セキュリティ侵害に関するお問い合わせ
Singularity Complete: 必須セキュリティ機能の統合。1つのエージェントで、エンドポイント、クラウド、IoTにおけるエンタープライズクラスの脅威の防止、検知、インシデント対応、ハンティング機能を提供し、自動化も実現します。

1つのエージェントで統合作業

  • Singularity Completeには、エンタープライズクラスのEDRのすべての機能が含まれています。
  • Completeには既知および未知の脅威を阻止するNGAVと行動AIが含まれています。
  • Completeには、ネットワーク制御、USBデバイス制御、Bluetoothデバイス制御などのスイート機能が含まれています。
  • Completeには不正特定機能が含まれており、Ranger IoTを使ってネットワーク上の攻撃対象を保護します。

Storylineで自動可視化

  • Storylineは、以下のソースでリアルタイムにコンテキストを作成します:Windows、Mac、Linux、およびKubenetesクラウ​​ドネイティブワークロード。
  • Storylineは仮説検証を効率化し、RCAを迅速化します。
  • PIDツリー間およびリブート間でプロセスを再リンクして重要なコンテキストを保持します。
  • S1QLクエリ言語で、直感的な検索と仮説ベースのハンティングを可能にします。

ActiveEDRで対応を自動化

  • ActiveEDRは、防止メカニズムと同じコードベースの一部です。
  • デバイスの数や会社の規模を問わず、ワンクリックで脅威を解消するため、デバイスでスクリプトを作成する必要はありません。
  • 良性と判明したものは、同じリアルタイムかつ自動のワンクリック修復のために脅威としてマークします。
  • Automated Storyline Active Response (STAR) ウォッチリストは、より詳細な調査が必要な、重要でカスタマイズ可能な状況を常に監視します。
  • 350以上の機能を持つ1つのAPIで、さらなる自動化の基盤を提供します。

ハンターのツールキット

  • 高性能で業界随一のEDR履歴を長期間保持できます。14〜365日間のデータを可視化します。
  • Deep Visibility StorylineはMITRE ATT&CK® の技法を用いてピボットしハンティングします。
  • カスタマイズ可能なネットワーク分離を提供します。
  • Secure Remote Shell(フルWindows Powershell。スタンダードMac&Linux bash)を提供します。
  • Windows、Mac、Linuxで、悪性/良性ファイルを手動/自動でフェッチします。オプションのサンドボックス統合でさらに動的分析も可能です。

MDRサービス統合

  • Vigilance MDR(インハウスのグローバルSOC)はすべての脅威を確認し、対処し、文書化し、必要な場合にのみお客様にエスカレーションします。
  • Vigilance MDR PROは、デジタルフォレンジック調査サービス(DFIR)で、より詳細な分析と応答を提供します。
  • SentinelOne Readinessはデプロイメントを支援し、四半期に1度ONEscoreエステートヘルスグレードをチェックして改善提案をします。

SentinelOne Singularity Complete FAQ

SentinelOneはMITREの戦略と技法を用いた脅威ハンティングをサポートしていますか?

はい、SentinelOneは、MITREの戦術、技法、手順(TTP)用いた脅威ハンティングをサポートしています。またMITREフレームワークを使った行動指標のマッピングも行いますので、アナリストはエンドポイントの動作を理解できるようになり、異常なアクティビティを正確に検知、応答できるようになります。この機能を使えばどのレベルのアナリストでも対応できるので、導入1日目からEDRユーザーの効率を高め、満足度も高めます。

EDRデータはエクスポートできますか?

はい。SentinelOne Cloud FunnelはKafkaを実装しています。お客様はデータセットをサブスクライブしてクラウドにプルして、さまざまな目的で使用できます。

SentinelOneのデータ保持期間はどれくらいですか?

SentinelOneは難しい設定なくデータを365日間保持(業界随一)でき、マルウェアやファイルレス攻撃のインシデントにおいて効果的な脅威ハンティングを実現します。EDRの標準データ保持期間は14日で、手頃な価格で365日にアップグレードできます。

SentinelOneが脅威に迅速に応答する方法とは?

SentinelOneのActiveEDRは、Storylineコンテキスト(MITRE ATT&CKフェーズ2テスト参照)と、自動/手動の多様な修復アクションを提供して、EDRをインテリジェントに自動化します。デバイスは、不正プロセスやファイルをリアルタイムで強制終了して隔離し、自律的に自己防御します。また自動修復とロールバックで自己修復し、平均修復時間(MTTR)を短縮します。脅威ハンターとインシデント対応者はこれらの機能を使用して不審な状況を脅威としてマークし、組織全体で自動修復できるため、効率が大幅にアップします。

SentinelOneでどのようにSOCチームの負荷を軽減できますか?

SentinelOneは、データセンター、クラウドサービスプロバイダー、オフィス、リモートワークロケーションなど、あらゆるOSやあらゆる環境ですべてのイベントを継続的に監視して脅威を正確に特定し、情報を相関付けして、コンテキストと完全な攻撃ストーリーを自動で提供します。これは、前回のMITRE ATT&CKフェーズ2テスト(APT29)で証明されました。このテストでは、SentinelOneは最も取りこぼしが少なく、最も多くの戦術と技法の相関付けを行いました。

世界有数の大企業もSentinelOneを信頼

Fortune 10企業のうち3社、Global 2000企業のうち数百社が利用