脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC) | ScanNetSecurity
2022.12.03(土)

脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC)

CTCは、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform」の販売を開始した。

製品・サービス・業界動向 新製品・新サービス
伊藤忠テクノソリューションズ株式会社(CTC)は1月30日、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform(SentinelOne)」の販売を同日より開始したと発表した。CTCでは同製品の販売、システム構築、保守サポートを含めて提供し、3年間で5億円の売上を目指す。

SentinelOneは、機械学習を活用した検出エンジンを搭載、エンドポイント内に侵入した脅威の通常とは異なる挙動を解析し、既知と未知を問わずマルウェアに共通して見られるふるまいを行う脅威を検出。検出後はプロセスの強制終了、感染ファイルの隔離といった初期対応を自動実行し、感染端末をネットワークから遮断する。また、正常なプログラムの挙動を学習しているため、誤検知を含めた過剰な検知を抑える。さらに、フォレンジック機能によって痕跡の除去を防ぎ、改変されたファイルも復旧し、サイバー攻撃の影響を最小限に抑えるという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×