ITの活用で働き方を変える!スマートワーク総研は、ITを活用したワークスタイルの変革を応援する法人様向けサイトです。 スマートワーク総研とは?

新規登録
MENU

スマートワーク総研

このエントリーをはてなブックマークに追加

エンドポイントへの脅威をトータルで対策!ランサムウェアの暗号化被害も復旧可能

ソリューションNo: C1038 情報更新日: 2017/04/14

既知と未知の両方の脅威から端末を保護!被害発生後の対応機能も充実

企業の情報セキュリティにおいて非常に高いリスクにさらされているのがエンドポイントです。エンドポイントのリスクを軽減するには脅威からの保護はもちろんのこと、万が一の被害発生時を想定した被害の最小化や脅威の除去、そして復旧対応といったトータルな対策が必要です。そこでお勧めしたいのが既知と未知の両方の脅威からクライアントPCやサーバーなどのエンドポイントを保護するとともに、攻撃を受けたときの影響調査、追跡、復旧の機能を備えたエンドポイントセキュリティソリューション「SentinelOne」です。SentinelOneは二つの機械学習を活用した独自の解析エンジンにより、既知と未知の両方の脅威を判定、阻止します。さらに被害発生後の対応に欠かせない攻撃過程の可視化や感染端末の通信遮断、脅威の除去、復旧にも対応しています。ランサムウェアによる暗号化被害からファイルを元の状態に復旧することもできます。

製品・サービス名SentinelOne Endpoint Protection Platform
メーカー名SentinelOne
対応OSWindows / OS X(Mac) / その他
製品・サービスURL
  • 貸出機・トライアル なし
  • サーバー環境 不要
  • クラウドサービス契約単位 年額

このソリューションで解決できる
問題


課題
解決策

課題
1

巧妙化、複雑化する攻撃に対して既存セキュリティ対策では不安・・・

静的ファイル解析と動的挙動解析により、マルウェアやエクスプロイトだけでなく、最近急増しているファイルレスやスクリプト攻撃にも対応できます。

課題
2

既知・未知の脅威や被害発生後の対策など、複数の対策製品を導入するとコストと手間がかかる・・・

単一エージェントでエンドポイント保護とインシデント初動対応、調査、復旧までをカバーします。

課題
3

毎日のパターンファイル更新や定期スキャンなどの運用の負担を軽減したい・・・

機械学習を活用した独自の解析エンジンで脅威を判定するため、パターンファイルの更新が不要です。

特長

特徴
1
「マルウェア検知のその先」を実現する保護プラットフォーム

「SentinelOne」は機械学習を活用した独自の解析エンジンにより、既知・未知の脅威を判定し、高精度なエンドポイント保護を実現します。さらにインシデント対応に欠かせない攻撃の全貌の記録や脅威の軽減と最小化、万が一の復旧までトータルで対策できます。

特徴
2
複数の解析エンジンによる多層防御を実現

「SentinelOne」はマルウェア判定に機械学習を活用した解析エンジンを採用しており、過去の観測データ(シグネチャ)に依存しない手法で既知・未知を問わずさまざまな脅威に対応します。ファイルを実行する際はファイル静的解析でファイル型マルウェアを検出し、ファイル実行時にはシステムレベルの挙動から異常な動作を検出することで、ファイルレスやスクリプト攻撃など高度な攻撃にも対応します。

特徴
3
エンドポイントセキュリティ対策をトータルでカバー

一般的にマルウェアを実行する前に既知の脅威には従来のパターンマッチング型ウイルス対策製品で、実行時には未知の脅威に特化したウイルス対策製品で、攻撃後はフォレンジック対策製品を適用するなど、脅威フェーズごとに複数の製品が必要となります。しかし「SentinelOne」ならば単一のエージェント、単一の管理コンソールでさまざまな脅威フェーズに対応します。狙われやすいエンドポイントのセキュリティ強化のみならず、運用負担の低減や管理の効率向上にもつながります。

システム要件

【エージェント】
CPU:1GHz dual-core以上
メモリ:1GB RAM以上(3GB以上を推奨)
ディスク:2GB以上の空きディスクスペース
その他:.NET Framework 4以上(Windows)、インターネットブラウザー、インターネットアクセス
【サポートOS】
・Microsoft Windows
Windows 7 SP1、Windows 8/8.1、Windows 10、Windows Server 2008 R2、Windows Server 2012/2012 R2、Windows Server 2016
・Apple Mac OS X
OS X 10.10、OS X 10.11、OS X 10.12
・Linux
Red Hat Enterprise Linux 6.5以降~7、CentOS 6.5以降~7、Ubuntu 12.04、14.04、16.04、16.10

ご購入方法

最小購入数は200ライセンスで、ライセンス対象はエージェント数(クライアント数)です。
年間サブスクリプション契約となるため毎年更新が必要となります。

型番・価格

SentinelOne

SentinelOne Endpoint Protection Platform 200-500:1Year Subscription

メーカー型番: EPP-501 標準価格: \10,100

SentinelOne

SentinelOne Endpoint Protection Platform 501-1000:1Year Subscription

メーカー型番: EPP-1k1 標準価格: \8,600

SentinelOne

SentinelOne Endpoint Protection Platform 1001-2000:1Year Subscription

メーカー型番: EPP-2k1 標準価格: \7,000

SentinelOne

SentinelOne Endpoint Protection Platform 2001-5000:1Year Subscription

メーカー型番: EPP-5k1 標準価格: \5,500

SentinelOne

SentinelOne Endpoint Protection Platform 5001-10000:1Year Subscription

メーカー型番: EPP-10k1 標準価格: \4,700

SentinelOne

SentinelOne Endpoint Protection Platform 10001-25000:1Year Subscription

メーカー型番: EPP-25k1 標準価格: \3,900

関連資料ダウンロード

このエントリーをはてなブックマークに追加

お気に入り機能を使うには会員登録が必要です。

資料をダウンロードするには会員登録が必要です。