新製品　SentinelOne(TM) ActiveEDR　 独自のTrueContext技術を搭載

自律型エンドポイントプロテクションの開発メーカー、SentinelOneは、エンドポイントセキュリティの進化における次のステップを発表しました。

【背景】

セキュリティチームは、エンドポイントからクラウドまで、全てのネットワークの境界部分を監視し、保護しなければならないタスクを実施しています。ほぼ全てのEndpoint Detection and Response(以降、EDR)ソリューションは受動的にオペレータが悪意のあるものを見つけることを可能にしますが、多くは発見されたものを理解するための動きの流れ(コンテキスト)を提供しません。

新製品名：ActiveEDR (アクティブイーディーアール)

SentinelOneの単一のエージェント、単一のコードベース、単一のコンソールアーキテクチャを介して提供されます。SentinelOne独自のTrueContextテクノロジを搭載したActiveEDRは、従来のウイルス対策および他のEDRソリューションを超え、クラウドリソースに頼ることなく、セキュリティチームが脅威の原因となっている攻撃の流れと根本原因を迅速に把握して自律的に対応できます。

【効果】

ActiveEDRにより、高度なSOCアナリストから初心者のセキュリティチームまで、誰でも自動的に脅威を修復し、高度な攻撃から防御することができます。このテクノロジによって、セキュリティチームは重要なアラートに集中し、テクノロジを活用して、以前は人が行っていたタスクに限定されていたことを支援できます。

SentinelOneのTrueContextは、通常受動的なEDRソリューションを迂回させたり、混乱させる高度なコンテキスト回避技術を考慮しています。

セキュリティチームに市場での他のソリューションよりも迅速に状況認識と実用的なコンテキストを提供します。このテクノロジにより、SOCアナリストやインシデント対応する技術者は、SentinelOneの自動対応機能を利用して、脅威を完全かつ自動的に修復できます。

ActiveEDRは、受動的なEDRツールによって提供される複雑で圧倒的な量のデータに価値をもたらすために必要なコストと時間を削減します。自律的なAI搭載エージェントは、あらゆるエンドポイントでSOCアナリストのように機能し、大量のデータをTrueContextストーリーに変換し、脅威の動作が観察されたときに高品質で優先順位の高いアラートを生成します。エンドポイントがクラウドに接続されているかどうかにかかわらず、マシン速度で、ActiveEDRはTrueContextを活用して、配信ベクトルに関係なく高度な攻撃を防止、検出、および対応できます。

製品リリース：2019年6月6日より国内出荷開始

製品情報発表：Interop Tokyo(2019年6月12日-14日　幕張メッセ)基調講演で、こちらのリリース内容についてもご紹介いたします。

講演日時　　：2019年6月12日(水)13:15-13:55

タイトル　　：【徹底解説】高度なSOCアナリストから初心者のセキュリティチームまで 誰でも自動的に脅威を修復し、高度な攻撃から防御可能な次世代エンドポイントセキュリティ

スピーカー　：Sentinel Labs, Inc. VP of Worldwide Sales Engineering Jared Phipps

【SentinelOneとは】

SentinelOne のエンドポイントプロテクションプラットフォームは防御、検知そしてインシデント対応機能を機械学習を活用し自動化を実現する単一の専用エージェントです。エージェントは数多く利用されている攻撃に対し、防御、検知、自動対応により迅速な修復、ポリシーを利用したインシデント対応ならびに全てのアクティビティの可視化といった機能を提供します。

【米国リリース抄訳】

2019年2月28日米国で発表されたプレスリリースの抄訳版に、日本独自の情報を加えたものです。