EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

TED、自律型エンドポイントセキュリティ「Sentinel Endpoint Protection Platform」の販売を開始

  2018/04/27 14:45

 東京エレクトロン デバイス(TED) は、 米SentinelOne社と販売代理店契約を締結し、自律型エンドポイントセキュリティ「Sentinel Endpoint Protection Platform」の販売を4月26日より開始した。TEDは、導入・構築・検証支援までをサポートするとともに、ヘルプデスクサービスも提供する。

 「SentinelOne Endpoint Protection Platform」は、 EPP(Endpoint Protection Platform:外的脅威を防御)+EDR(Endpoint Detection and Response:外的脅威の検知・調査)をコンセプトとして開発された自律型エンドポイントセキュリティ製品。クラウド型ブラックリスト/ホワイトリスト、静的機械学習エンジン、動的機械学習エンジン等多彩な防御手段により外部からの様々な攻撃を効果的にブロックし、エンドポイントの挙動や攻撃内容を随時記録するので、効果的な確認が行えるという。

 また、マルウェア実行時に端末内に展開されたマルウェアの分身や、強制変更された設定ファイル、ランサムウェアに暗号化されてしまった大切なファイルも、特別なスキルを有することなく1クリックで瞬時に復旧させることが可能だ。

■「SentinelOne Endpoint Protection Platform」の機能・特徴

  • ブラックリスト/ホワイトリスト、機械学習型静的解析エンジンにより既知、未知のマルウェアを検出し隔離
  • 機械学習型動的解析エンジンによりエクスプロイト、マクロ、近年増加傾向のスクリプト型ファイルレス攻撃等も検出しブロック
  • 端末の自動隔離により感染拡大を未然に防止
  • 高度な知識を要する復旧作業を自動化
  • ランサムウェアに暗号化されたファイルを1クリックでロールバック
  • 端末の挙動を随時収集することにより攻撃前後の情報を時系列で収集可能
  • API連携によるエコシステム構成
  • 上記の多種多様な機能をワンエージェントで実現

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5