SOCコストが高くて、EDRを諦めていませんか?
1ライセンスから購入可能で、中小企業におすすめ。

SOCがいらないEDR「SentinelOne」

SentinelOneロゴ
センチネルワン

SentinelOneのウェビナーの
アーカイブ配信はこちらから観られます!

エンドポイントセキュリティでこんな課題はありませんか?

 マルウェア感染
が心配…

未知のマルウェアに感染してしまったらどうしよう…

感染後どうやって復旧するのか分からない

EDR導入&導入後
が心配

セキュリティに詳しい人がいないのでEDRを入れても運用できない…

EDRって大規模向けのソリューションだから、少量ライセンスは買えないんでしょう?

アンチウイルスソフト
だけでいいの…?

アンチウイルスソフトは導入しているが、それだけでいいのか不安…

多すぎる誤検知やアラートに対処したい

SentinelOne なら解決できます!

SentinelOneの特長

” 最新型EDR ”の凄さ、必見です。
 

「SentinelOne」
製品資料はこちら
 

そもそも、EDRとは?

脅威の侵入を前提としたEDRの必要性

アンチウィルス、NGAV(Next Generation Anti-Virus : 次世代アンチウィルス)は脅威の検出を目的としたソリューションです。 NGAVでは従来のパターンマッチングに加え、「ふるまい検知」「サンドボックス」「機械学習」などにより未知のマルウェアへも対応の範囲を広げました。

EDR(Endpoint Detection and Response) とは、エンドポイントでの脅威を検出及び、その後の対応支援を目的としたソリューションです。一般的にEDRは右記のように定義されます。

「事後対策」していますか?

従来のアンチウィルスが脅威の侵入を防ぐ「事前対策」であるのに対し、 EDRは脅威が侵入してしまった後の「事後対策」を目的としています。 複雑かつ高度化された昨今のサイバー攻撃は、「事前対策」のみでの防御が困難になっています。

そのため、脅威の侵入を前提として、被害を最小限に抑えるための「事後対策」も兼ね備えたソリューションの導入が重要となってきます。

SOCとは?

SOC(Security Operation Center) とはサイバー攻撃の検出・分析を行い、対応策のアドバイスを行う組織のことです。EDRの運用においては、脅威検出後の「隔離」「調査」「復旧」が対応範囲となります。

一般的なEDRの運用において、調査・分析を支援するための各種機能は提供されますが、実際には人がその内容を判断し、対応をする必要があります。そのため、運用には高い専門知識と技術力が必要となります。

自社組織内でSOCの対応が難しい場合、アウトソーシングサービスを用いてSOCを構築する方法がありますが、高コストです。
SOC構築の難しさも、EDR導入に二の足を踏ませる要因になっています。

SentinelOneなら!

SOCなし運用を実現

人が対応する「調査」「隔離」「修復」の作業もAIが自動化で実現します。
検知から復旧まで、すべてAI自動化で対応できるため、SOC不要で運用できます!

 

SentinelOne 自動監視の優位性

情シスが嬉しい3つのポイント

SentinelOneなら忙しい情シスでも安心

情シス部門はシステムの運用やネットワーク管理、ユーザーサポートなどなど毎日大忙し!
SentinelOneなら、様々な業務に追われる忙しい情シスでも、安心して運用できます。

① 世界的な調査機関にも認められる高い防御性能

防御性能面においてさまざまな調査機関・試験から高い評価を受けています

✔ MITRE Engenuity ATT&CKで100%の検知率を達成(2023年10月現在)

✔ ガートナー社のマジッククアドラントで「リーダー」として選出

さらに、静的AIと動的な振る舞いAIの両面から脅威を検知するため、知のマルウェアでもファイル実行前に排除し、もしすり抜けてしまった場合でも被害を最小限に抑えることができることも特徴です。
※MITRE Engenuity ATT&CK:世界中の脆弱性を管理するCVE-IDを発行するNPOであるMITERの「MITRE ATT&CK フレームワーク」に沿って、実在するサイバー攻撃者グループの攻撃手法を再現し、標的型攻撃に対するセキュリティソリューションを評価するテストです。EDR製品のベンチマーク試験を実施している唯一の団体で、中立かつ高度な試験で、信憑性が高くなっています。

② 自動で脅威に対処・復旧 ダウンタイムは1分以内(特許技術)

ランサムウェアに暗号化されたファイルや、変更されたレジストリデータも自動でロールバック

✔ インシデントの検知時にSentinelOneが自動で次対応

  • ファイル隔離
  • 感染部分の除去
  • 自動修復
  • ロールバック     など
一般的なEDR製品は人が調査しながら段階的に対処を行う必要があるため、安全圏に到達するまでダウンタイムが50~60分程度かかってしまうこともあります。一方、SentinelOneは特許技術により1分以内に自動で解決まで進むため、被害拡大の危険性が残る時間を最小限に抑え、リスクの削減につながります。
さらに、人ではなくSentinelOneが自動で一次対応を行うことにより、復旧にかかる情報システム部の労力を大幅に削減できることも大きな特徴です。
※米国特許No.10,102,374

③ 1台からでも導入可能・SOC不要で、中小企業でも導入しやすい

中小企業や小規模環境でも、金銭面・工数面でコストを抑えてEDRを導入できます

✔ 最低購入数の制限なく1台から導入可能
多くのEDR製品・代理店では最低購入数に制限があり、ライセンスを数十以上からでなければ購入できない場合もあります。一方当社の商流ルートであれば、最低購入数の制限なく1台から導入可能です。
✔ AIによるEDR運用で、SOCなしの自社運用を可能に
一般的なEDRを運用するには高度なセキュリティスキルが必要であり、ログの分析からのマルウェア特定作業や、感染状況の把握、対処などが24時間365日求められます。そのため、これらの運用を行うSOCには高額な費用が掛かることがほとんどです。しかし、SentinelOneは、本来人が対応する必要がある「調査」「隔離」「修復」などの作業もAIが自動化で実現することで、SOCなしの自社運用を可能としています。

SentinelOneサポートサービス

SentinelOneサポートプラン

SentinelOne導入後の、お客様による運用をサポートします。
「SentinelOneサポート」「SentinelOneアクティブサポート」の二種があります。

  SentinelOneサポート
SentinelOneアクティブサポート
SentinelOneサポートに「アクティブインシデント対応」を追加

 
サポート窓口 対応時間帯 平日 9:00~17:00 平日 9:00~17:00
コミュニケーション方式 Email / Web Email / Web
使い方や一般的な問い合わせ
ホワイトリスト登録支援
インシデントのエスカレーション
検知したインシデントの解析・分析を支援
※ライセンス数に応じた回数上限あり

検知したインシデントの解析・分析を支援
アクティブインシデント対応
インシデント検知時に当社から能動的に調査・報告を実施
[オプション]
エージェントのバージョンアップ代行
別途見積 別途見積
[オプション]
重大事故発生時のフォレンジック調査
別途見積 別途見積

※本サポートサービスにはフォレンジック調査は含んでおりません。
SentinelOneが脅威を検知した場合、実際そのような侵害があったかの調査はお客様により実施いただきます。
フォレンジック調査が必要となる場合には、「重大事故発生時のフォレンジック調査」オプションをご検討ください。

[オプション]
エージェントバージョンアップ作業代行

SentinelOneエージェントのバージョンアップ作業は 『4回程度/年』 発生します。
本オプションでは、エージェントのバージョンアップ作業を当社が代行して行います(別途お見積り)。

” 最新型EDR ”の凄さ、必見です。
 

「SentinelOne」
製品資料はこちら
 

導入事例

日本タクシー株式会社様 SentinelOne 導入事例

「見積もりすら取れなかった…」
低予算・情シス不足に悩んでいた中小企業が導入した「EDR」とは

「SentinelOne」採用の決め手となったのは、中小企業にも現実的な金額感で「EDR」が導入できること。テスト運用も含め3か月で既存のアンチウイルスソフトから移行完了。セキュリティレベルが上がり社内の安心感も高まったそうです。

関連ブログ

2022年4月に「個人情報保護法」が改正されました。
まもなく改正後1年が経とうとしている今、改正で新たに加わった「報告の義務化」に対応するため、EDR が注目されています。

本ブログでは、法改正によりなぜEDRが必要とされているのか?について詳しくご説明いたします。

お問い合わせ

最新のEDR導入なら、デジタルテクノロジーにお任せください。