センチネルワン SentinelOne
ここでは高速対応のEDRとして第三者機関からの評価も高いセンチネルワンのセキュリティプラットフォームについてリサーチ。注目できる機能や導入している企業にどのような効果があったのか事例も紹介しています。
引用元:センチネルワン公式HP
https://jp.sentinelone.com/
SentinelOneってどんなEDR?
自律型AIがエンドポイント保護を
自動対応
SentinelOneは自律型AIを搭載したEDRコンポーネントです。セキュリティインシデントの検出から調査、封じ込み、エンドポイントの修復までを高速自動対応でき、その間業務が止まることはありません。
対策実行型XDRが従来は難しかったランサムウェアの振る舞いも識別し、マシンスピードを落とすことなく修復まで可能。またAIは集中型ではなくマシン分散型で、さまざまなエンドポイントとクラウドワークロードに対応します。
パートナーやMDRサービスによる
サポート
センチネルワンは世界中のパートナー企業と提携し、導入アドバイスやエンドポイント保護、SOC効率強化の相談サポートを行っています。またソフトウェアプロバイダーと協力し顧客のエコシステム構築にも対応します。
さらにVigilance MDRと呼ばれるインハウスのグローバルSOCサービスを提供し、専門アナリストが詳細まで調査。これとEDRを統合することで24時間365日体制で高度な検知と対応が可能になります。
SentinelOneの第三者評価
Gather
- 2021年版エンドポイント保護プラットフォーム分野マジッククアドラントのリーダー
- クリティカルケイパビリティのすべての顧客タイプで最高スコア
MITRE ENGENUTY
- 検知漏れゼロ
- 100%可視性
- アナリティック検知最多
- 2年間連続遅延ゼロ
- 設定変更ゼロ
Gartner peerinsights
- Voice of the Customer レポートでEDRで最高スコア獲得
SentinelOneの導入事例
セキュリティレベルが向上し
状況を可視化
建設・施工管理会社のアンドパッドはマルチOS環境で、個々に対策していたためセキュリティの統合管理ができていませんでした。EPP+EDRの機能を持つセンチネルワン導入後はセキュリティレベルが向上。統合管理ができるようになっただけでなく、管理者の運用負荷を上げすに状況の可視化ができ安心感が生まれました。
エンドポイント以外のセキュリティも
強化
服飾雑貨のオンディーズではエンドポイント端末のセキュリティ見直しを行い、さらに強化するためにセンチネルワンを採用。エンドポイント端末だけでなく、サーバーにも導入したことでシステム全体のセキュリティを強化。さらにクラウドサービスなので開始したばかりのテレワークのセキュリティまでしっかりカバーできています。
EDR導入にあたっての
課題を見る
編集チームまとめ
EDRは導入すると運用負荷が高くなることが課題となることがありますが、センチネルワンはそれをActiveEDRにより自動化。またStorylineテクノロジーにより根本原因分析と攻撃情報を提供しアナリストの負荷を軽減します。
その他にもMDRサービスも提供しており、提携するベンダーのサポートもあります。EDR製品はシステムに何ができるかという機能に注目してしまいがちですが、こうしたサポート体制も含め導入を判断することが重要です。
以下のページではEDRの選び方や、導入にあたってのおすすめベンダーをご紹介しています。
EDR製品を導入する際の
おすすめベンダー2選をチェック
センチネルワンの企業情報
| 開発元 |
SentinelOne |
| 日本法人 |
SentinelOne Japan 株式会社 |
| 所在地(日本法人) |
東京都中央区日本橋2-1-3アーバンネット日本橋2丁目ビル10階 |
| 電話番号(日本法人) |
050-5213-0260 |
| 公式HP URL |
https://jp.sentinelone.com/ |
