
Singularity XDR:既存のテクノロジースタック全体を活用して実現できる、エンドツーエンドのエンタープライズ可視性、強力な分析、自動インシデント対応機能でSOCを強化し、エンドポイント、IoT、クラウドのワークロード、SASEに対する高度な攻撃を阻止します。アナリストの介入は不要です。
XDRに革命をもたらすワンプラットフォーム
企業が必要としているのは、すべての制御ポイントにおいて自動化と対策の実施を実現するテクノロジーエコシステム全体に対する統合的な可視性です。自律型セキュリティ業界のリーダー、Singularity XDRには、以下のような機能があります。
あらゆるソースからのあらゆるデータの シームレスな取り込み
- あらゆるテクノロジー製品やプラットフォームから、構造化データ、非構造化データ、半構造化データをリアルタイムで取り込みます。
- どんなデータにもリアルタイムで対処できます。
- ポリシーを割り当てたり、脅威を緩和したり、すべてのルールでアクションを定義したりするプロセスを自動化します。
- データに対する分析、クエリ、アクションを妥当なコストで迅速に行えます。
スタック間の相関付けで攻撃キャンペーンを発見
- StorylineTMにより、エンタープライズセキュリティスタック全体にわたるコンテキストと相関関係をリアルタイムかつ自動でマシンから生成し、一見バラバラなデータから明確な意図を示すストーリーを生み出します。
- Storylineと、公開されたインシデントインサイトやMITRE ATT&CKフレームワークとを適切に併用すれば、トリアージと根本原因分析を迅速化できます。
- 主要なサードパーティーのフィード、さらにSentinelOne独自のソースからの脅威インテリジェンスを統合して、検知とデータ強化に活かします。
対策の実施が可能で、自動化されたインシデント対応で攻撃をすばやく封じ込め
- ワンクリックで自動的に脅威を解決できます。組織内の1つ、複数、あるいはすべてのデバイスでスクリプトを記述する必要はありません。
- 同じリアルタイムの自動またはワンクリック修復向けに、無害な検知結果に脅威のマークを付けます。
- Storyline Active Response(STAR)のカスタム検知と脅威ハンティングの自動ルールを利用してEDRを微調整できます。
- Singularity Marketplace経由で先進のSOARツールと統合し、SOCのワークフローを合理化できます。350以上の機能を備えた単一のAPIでさらなる自動化が可能です。