脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC) | ScanNetSecurity
2020.06.01(月)

脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC)

CTCは、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform」の販売を開始した。

製品・サービス・業界動向 新製品・新サービス
伊藤忠テクノソリューションズ株式会社(CTC)は1月30日、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform(SentinelOne)」の販売を同日より開始したと発表した。CTCでは同製品の販売、システム構築、保守サポートを含めて提供し、3年間で5億円の売上を目指す。

SentinelOneは、機械学習を活用した検出エンジンを搭載、エンドポイント内に侵入した脅威の通常とは異なる挙動を解析し、既知と未知を問わずマルウェアに共通して見られるふるまいを行う脅威を検出。検出後はプロセスの強制終了、感染ファイルの隔離といった初期対応を自動実行し、感染端末をネットワークから遮断する。また、正常なプログラムの挙動を学習しているため、誤検知を含めた過剰な検知を抑える。さらに、フォレンジック機能によって痕跡の除去を防ぎ、改変されたファイルも復旧し、サイバー攻撃の影響を最小限に抑えるという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×