脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.19(火)

脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC)

製品・サービス・業界動向 新製品・新サービス

伊藤忠テクノソリューションズ株式会社(CTC)は1月30日、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform(SentinelOne)」の販売を同日より開始したと発表した。CTCでは同製品の販売、システム構築、保守サポートを含めて提供し、3年間で5億円の売上を目指す。

SentinelOneは、機械学習を活用した検出エンジンを搭載、エンドポイント内に侵入した脅威の通常とは異なる挙動を解析し、既知と未知を問わずマルウェアに共通して見られるふるまいを行う脅威を検出。検出後はプロセスの強制終了、感染ファイルの隔離といった初期対応を自動実行し、感染端末をネットワークから遮断する。また、正常なプログラムの挙動を学習しているため、誤検知を含めた過剰な検知を抑える。さらに、フォレンジック機能によって痕跡の除去を防ぎ、改変されたファイルも復旧し、サイバー攻撃の影響を最小限に抑えるという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×