IT資産管理ツール・情報資産管理ソフト『AssetView』

AI搭載・自律型EDRで進化する
エンドポイント防御

SentinelOne

EPPとEDRを統合した
次世代エンドポイントセキュリティ「SentinelOne」。
AIによる自動検知・防御で、ゼロデイ攻撃や
ランサムウェアから企業を守ります。

お問い合わせ

SentinelOneとは

SentinelOneは、AI搭載の自律型EDRを含む次世代エンドポイントセキュリティ製品です。
従来のアンチウイルス製品から乗り換え可能なEPP機能と、侵入後の脅威を検知・対応するEDR機能を単一コンソールで提供し、運用負荷を軽減します。AIによる振る舞い分析で脅威を自動検知・自動防御し、感染箇所の自動復旧やランサムウェアに暗号化されたファイルを自動でロールバックする機能等を備えています。

SentinelOneの特徴

  • エンドポイント防御を一体化​

    EPPとEDRを単一コンソール・
    単一エージェントで提供し、運用負荷を軽減。

  • Storyline™で攻撃の流れを把握

    振る舞いAIがイベントを関連付け、
    攻撃の全体像を可視化。

  • 迅速な自動復旧

    感染したファイルや設定を攻撃前の状態へ修復。
    ランサムウェア暗号化も自動ロールバック。​

  • オフラインでも安心

    ローカルAIが既知の攻撃も
    未知の脅威もリアルタイムでブロック。

  • 幅広いOSに対応

    レガシーOSを含む多様な環境で利用可能。

SentinelOneでできること

防御・検知から復旧まで、
AIで自動化

AIが搭載されているので、検知から復旧まで自動化。影響を最小限に抑え、システムやファイルを攻撃前の正常な状態に即時復旧します。

ランサムウェア被害も
ワンクリックで自動復旧

暗号化されたファイルを、管理コンソールからワンクリック、または自動でロールバックし、迅速に復旧できます。

攻撃の全体像をAIで
可視化(Storyline™機能)

AIがエンドポイントのイベントを自動的に関連付け、攻撃の流れを時系列で簡単に把握できます。

▼同一の脅威に関連する複数イベントは自動的にグループ化!​

AssetView Cloud + との
連携でできること

脅威情報とPC操作ログを横断確認し、
インシデント発生時の初動対応を効率化

SentinelOneで検知した脅威情報を、AssetView Cloud +の管理画面上で確認できます。脅威ログとPC操作ログを横断して確認・検索できるため、脅威が検知された端末で、その前後にどのような操作が行われていたかを時系列で把握できます。​
脅威の発生状況と端末利用状況をあわせて確認することで、原因や影響範囲の確認にかかる手間を軽減し、インシデント発生時の迅速な初動対応を支援します。

Point 1

脅威情報をAssetView Cloud +上で確認できます​

SentinelOneで検知された脅威情報を、AssetView Cloud +の管理画面上の「脅威リスト」で確認できます。​
侵害名、分類、侵害度、発信プロセス、対象マシンなどの情報をAssetView Cloud +上で確認できるため、脅威検知時の初動確認に活用できます。​

Point 2

脅威ログとPC操作ログを横断検索し、検知前後の端末操作を把握。初動対応を効率化します

脅威ログとPC操作ログを横断して検索できるため、脅威が検知された端末で、その前後にどのようなファイル操作・アプリ起動が行われていたかを時系列で確認できます。​
脅威の発生状況と前後の端末利用状況をあわせて把握できるため、原因や影響範囲の確認にかかる手間を軽減し、インシデント発生時の迅速な初動対応を支援します。​

※本連携機能は、AssetView Cloud +が導入されている端末が対象です。​
※本機能の利用には、SentinelOneとの連携が必要です。​
※脅威への詳細対応や対処操作は、SentinelOne側で実施します。​

SentinelOneと他EDR製品との違い

多くのEDR製品は、脅威検知後に人手で対応するため、初動が遅れやすく、被害拡大のリスクがあります。
SentinelOneはAI搭載の自律型防御で、検知から封じ込め、復旧までを完全自動化します。ランサムウェアや未知の脅威にもリアルタイムで対応し、業務停止や追加コストを最小化します。防御・検知・軽減・復旧を一つのプラットフォームで完結する次世代モデルです。

EDRとEPPの違いについてはこちら

SentinelOneが選ばれる理由

  • 防御だけでなく復旧も強い

    複数のエンジンで
    防御・検知​自動で
    完全修復・ロールバック

  • AIで工数削減

    手動で行われていた
    初動対応をAIで自動化し、
    対応遅延や漏れを防止

  • 設定に迷わない​

    シンプルな設定で
    ​複雑なチューニング不要​
    運用負荷を軽減​

  • いつでもリアルタイムで​保護

    オンライン・オフラインでも​
    マシンスピードで保護​
    あらゆる状況下での脅威から防御

さらに安心を求める企業向けに、
SentinelOneを活用したMDRサービスを提供しています。

HMK-MDRサービス for SentinelOne
詳しくはこちら

SentinelOne導入の流れ

技術的なお問い合わせ・購入について

技術的なお問い合わせ

SentinelOne製品に関するお問い合わせ
SentinelOne製品に関する技術的なご質問は、メールにて受け付けております。

サービス提供時間帯​
メール:平日 9:00~17:00
※17:00以降にいただいたお問い合わせは、翌営業日の対応となります。

テクニカルサポートお問い合わせ先​
メール:sentinelone-tec_support@hammock.co.jp

購入について

SentinelOneのご購入を検討中のお客様へ
サブスクリプション製品「SentinelOne」の購入方法については以下の内容をご確認ください。

サブスクリプション製品
SentinelOne購入について