Singularity™ Threat Intelligence
組織を攻撃者から保護するアクション可能なインテリジェンス
業界をリードする脅威インテリジェンスにより、脅威の検知、調査、インシデント対応を強化
脅威の状況を深く理解
インシデントを、組織を標的にする特定の脅威アクター、マルウェア系統、アクティブキャンペーンに関連付けることでインシデントをコンテキスト化します。
新しい脅威をプロアクティブに監視
プロアクティブな防御を即座に展開できる、インテリジェンス主導の脅威ハンティング機能により、サイバー脅威の一歩先を行くことができます。
組織環境内の敵対者を迅速に特定
既知の脅威をリアルタイムで検知し、優先順位付けを行い、対応することで、優先度の高いインシデントに集中し、潜在的な影響を最小限に抑えることができます。
Mandiantの敵対者インテリジェンスを活用
Singularity Threat Intelligenceは、脅威インテリジェンスのリーダーとして広く認知されているMandiant (現在はGoogle Cloudに統合) を活用しています。Mandiantのインテリジェンスは以下によって構成されています。
- 30か国500人の脅威インテリジェンスエキスパート (30以上の言語に対応)
- 年間1,800以上の侵害対応から得たインサイト
- 年間20万時間におよぶインシデント対応
- Mandiant IR & MDRサービスによる最前線インテリジェンス
- オープンソース脅威インテリジェンス (OSINT) と独自のインテリジェンスの両方を活用
敵対者のコンテキストでセキュリティアラートをトリアージ
効果的なセキュリティアラートのトリアージとインシデント対応には、コンテキストが重要です。Singularity Threat Intelligenceはインシデントをコンテキスト化し、広範な脅威ランドスケープを理解することで、脅威のより効率的かつ効果的な調査を可能にします。
忠実度の高い検知で脅威アクターを特定
インシデント調査のこれまでにない優先順位付けにより、環境内の高優先脅威にフォーカスできるようにします。侵害の痕跡 (IOC) が確認されると自動対応ポリシーを使用し、潜在的なリスクを無効にするためのアクションが迅速に行われます。
インテリジェンス主導の脅威ハンティング
Singularity Threat Intelligenceは、ネットワーク内で確認されたIOCをハイライト し、ターゲットを絞った脅威ハンティング活動を開始するための重要な手掛かりを提供します。Singularity Data Lake上に構築することで、セキュリティツール全体において脅威をプロアクティブにハンティングし、被害が発生する前に先制して無力化します。
全ソースのインテリジェンスを統合
既存のサイバーセキュリティエコシステムとシームレスに統合し、組織固有のニーズに合わせた包括的なインテリジェンスインフラストラクチャを構築することができます。脅威インテリジェンスの活用方法は数多くあります:
- 業界をリードするMandiant Threat Intelligence
- SentinelLABS脅威リサーチ
- WatchTowerレポーティング
- Singularity Marketplaceでキュレーション統合
- API経由で独自のインテリジェンスを提供
マネージド脅威ハンティングでインサイトに基づいてアクションを実行
SentinelOne WatchTower Proは、専任の脅威ハンターが、今あるものも以前からあるものも、内外問わず、不要なリスクを企業の隅々まで探し出します。
世界をリードする大手企業もSentinelOneを信頼
Fortune 10企業のうち4社、Global 2000企業のうち数百社でご利用いただいています
