SentinelOne powerd by Artemis はEPPとEDRを複合した包括的なエンドポイントソリューションです。
セキュリティ業界で高い評価を受けているSentinelOne社のセキュリティエンジンとArtemis独自のAIを利用したマネージドサービスを搭載しています。
パターンマッチングやふるまい検知の技術を用いて、マルウェア感染の防止や駆除を行い、マルウェアが実行されないようにする。1日で100万個の新しいマルウェアが作られていると言われており、EPPで100%防ぐことは不可能と言われている。
マルウェア感染後の対応をする製品です。動作を始めたマルウェアのをリアルタイムで発見し、該当ファイルの削除や侵入経路の調査等に利用される。被害を最小限にとどめることができる。
EDRだけ導入すればいいのではと思われがちですが、EPPが無しでは疑わしい挙動をEDRがすべて検知していしまい、EDRの負荷が上がりPCの動作に悪影響を及ぼす可能性があります。そのためEPP+EDRという二重のセット防御が重要です。
AIを利用することで、ファイルレス攻撃や脆弱性への攻撃を自動的に保護し、各種端末やネットワーク内部での横感染等を防止します。
AI分析により、ワンクリック操作が可能。
・マルウェアの停止/隔離 ・ホワイトリスト申請
・ロールバック ・通信の遮断
従来のEPP製品と違い、差分のみの常時スキャンやシグネチャ更新不要のため、CPUへの負荷が少なく、PCの動作へ影響を与えません。
スマートフォンのみでEDRの運用管理が可能です。
また、御社に専門的な運用管理の体制が無くても、AIと専任エンジニアにより高度なマネージドサービスを提供します。
PC内に顧客情報や重要な情報があり、データ損失により業務が停止してしまう
パソコンでウイルスを検知したが、どうすればよいか分からずそのままになっている
パソコンなどで通信記録などを取っておらず、情報漏洩を起こした際の原因を特定する手段が無い
ネットワークでのセキュリティ対策やパソコンにウイルス対策ソフト、資産管理ソフトが導入されていない
私たちがSentinel Oneをおすすめする理由・・・
ブログでもご紹介しています!