「SentinelOne Endpoint Protection Platform」は、 EPP(Endpoint Protection Platform:外的脅威を防御)+EDR(Endpoint Detection and Response:外的脅威の検知・調査)をコンセプトとして開発された自律型エンドポイントセキュリティ製品。クラウド型ブラックリスト/ホワイトリスト、静的機械学習エンジン、動的機械学習エンジン等多彩な防御手段により外部からの様々な攻撃を効果的にブロックし、エンドポイントの挙動や攻撃内容を随時記録するので、効果的な確認が行えるという。
また、マルウェア実行時に端末内に展開されたマルウェアの分身や、強制変更された設定ファイル、ランサムウェアに暗号化されてしまった大切なファイルも、特別なスキルを有することなく1クリックで瞬時に復旧させることが可能だ。
■「SentinelOne Endpoint Protection Platform」の機能・特徴
- ブラックリスト/ホワイトリスト、機械学習型静的解析エンジンにより既知、未知のマルウェアを検出し隔離
- 機械学習型動的解析エンジンによりエクスプロイト、マクロ、近年増加傾向のスクリプト型ファイルレス攻撃等も検出しブロック
- 端末の自動隔離により感染拡大を未然に防止
- 高度な知識を要する復旧作業を自動化
- ランサムウェアに暗号化されたファイルを1クリックでロールバック
- 端末の挙動を随時収集することにより攻撃前後の情報を時系列で収集可能
- API連携によるエコシステム構成
- 上記の多種多様な機能をワンエージェントで実現
