Singularity Complete: 必須セキュリティ機能の統合。1つのエージェントで、エンドポイント、クラウド、IoTにおけるエンタープライズクラスの脅威の防止、検知、インシデント対応、ハンティング機能を提供し、自動化も実現します。

1つのプラットフォームで多くの問題を解決

企業は、少ないエージェントでシンプルに、かつ多くの機能の提供を求めています。SentinelOneは、Singularity Completeで豊富なEPP機能を提供します。

詳細な可視化

Storyline™テクノロジー（特許取得済）は、良いものも悪いものも含めてすべてのOSリレーションシップを毎秒自動でトラッキングし、理解しやすい根本原因分析と攻撃ストーリーをアナリストに提供するため、どのレベルのアナリストでも対応できるようになります。

アナリストの負荷を軽減

遠隔測定データを自動的に相関付けし、MITRE ATT＆CK®フレームワークにマッピングすることにより、SOCやITアナリストのマニュアル作業による調査を減らし、また、アラートの多発による、いわゆる「アラート疲労」を軽減します。

脅威解決の自動化

効率的なエンタープライズクラスのActiveEDR®は、対応を簡素化し、ワンクリック修復（特許取得済）で自動的に解決し、不正変更を元に戻します。面倒なスクリプト作業はありません。

1つのエージェントで統合作業

Singularity Completeには、エンタープライズクラスのEDRのすべての機能が含まれています。
Completeには既知および未知の脅威を阻止するNGAVと振る舞いAIが含まれています。
Completeには、ネットワーク制御、USBデバイス制御、Bluetoothデバイス制御などのスイート機能が含まれています。
Completeには不正特定機能が含まれており、Ranger IoTを使ってネットワーク上の攻撃対象を保護します。

デモを試す

Storylineで自動可視化

Storylineは、以下のソースでリアルタイムにコンテキストを作成します：Windows、Mac、Linux、およびKubenetesクラウドネイティブワークロード。
Storylineは仮説検証を効率化し、RCAを迅速化します。
PIDツリー間およびリブート間でプロセスを再リンクして重要なコンテキストを保持します。
S1QLクエリ言語で、直感的な検索と仮説ベースのハンティングを可能にします。

デモを試す

ActiveEDRで対応を自動化

ActiveEDRは、防止メカニズムと同じコードベースの一部です。
デバイスの数や会社の規模を問わず、ワンクリックで脅威を解消するため、デバイスでスクリプトを作成する必要はありません。
良性と判明したものは、同じリアルタイムかつ自動のワンクリック修復のために脅威としてマークします。
Automated Storyline Active Response (STAR) ウォッチリストは、より詳細な調査が必要な、重要でカスタマイズ可能な状況を常に監視します。
350以上の機能を持つ1つのAPIで、さらなる自動化の基盤を提供します。

ハンターのツールキット

高性能で業界随一のEDR履歴を長期間保持できます。14〜365日間のデータを可視化します。
Deep Visibility StorylineはMITRE ATT&CK® の技法を用いてピボットしハンティングします。
カスタマイズ可能なネットワーク分離を提供します。
Secure Remote Shell（フルWindows Powershell。スタンダードMac＆Linux bash）を提供します。
Windows、Mac、Linuxで、悪性/良性ファイルを手動/自動でフェッチします。オプションのサンドボックス統合でさらに動的分析も可能です。

ＭＤＲサービス統合

Vigilance MDR（インハウスのグローバルSOC）はすべての脅威を確認し、対処し、文書化し、必要な場合にのみお客様にエスカレーションします。
Vigilance MDR PROは、デジタルフォレンジック調査サービス（DFIR）で、より詳細な分析と応答を提供します。
SentinelOne Readinessはデプロイメントを支援し、四半期に1度ONEscoreエステートヘルスグレードをチェックして改善提案をします。

SentinelOne Singularity Complete FAQ

SentinelOneはMITREの戦略と技法を用いた脅威ハンティングをサポートしていますか？

はい、SentinelOneは、MITREの戦術、技法、手順（TTP）用いた脅威ハンティングをサポートしています。またMITREフレームワークを使った行動指標のマッピングも行いますので、アナリストはエンドポイントの動作を理解できるようになり、異常なアクティビティを正確に検知、応答できるようになります。この機能を使えばどのレベルのアナリストでも対応できるので、導入1日目からEDRユーザーの効率を高め、満足度も高めます。

EDRデータはエクスポートできますか？

はい。SentinelOne Cloud FunnelはKafkaを実装しています。お客様はデータセットをサブスクライブしてクラウドにプルして、さまざまな目的で使用できます。

SentinelOneのデータ保持期間はどれくらいですか？

SentinelOneは難しい設定なくデータを365日間保持（業界随一）でき、マルウェアやファイルレス攻撃のインシデントにおいて効果的な脅威ハンティングを実現します。EDRの標準データ保持期間は14日で、手頃な価格で365日にアップグレードできます。

SentinelOneが脅威に迅速に応答する方法とは？

SentinelOneのActiveEDRは、Storylineコンテキスト（MITRE ATT＆CKフェーズ2テスト参照）と、自動/手動の多様な修復アクションを提供して、EDRをインテリジェントに自動化します。デバイスは、不正プロセスやファイルをリアルタイムで強制終了して隔離し、自律的に自己防御します。また自動修復とロールバックで自己修復し、平均修復時間（MTTR）を短縮します。脅威ハンターとインシデント対応者はこれらの機能を使用して不審な状況を脅威としてマークし、組織全体で自動修復できるため、効率が大幅にアップします。

SentinelOneでどのようにSOCチームの負荷を軽減できますか？

SentinelOneは、データセンター、クラウドサービスプロバイダー、オフィス、リモートワークロケーションなど、あらゆるOSやあらゆる環境ですべてのイベントを継続的に監視して脅威を正確に特定し、情報を相関付けして、コンテキストと完全な攻撃ストーリーを自動で提供します。これは、前回のMITRE ATT＆CKフェーズ2テスト（APT29）で証明されました。このテストでは、SentinelOneは最も取りこぼしが少なく、最も多くの戦術と技法の相関付けを行いました。