SecurityInsight | セキュリティインサイト

東京エレクトロンデバイス、自律型エンドポイントセキュリティ「Sentinel Endpoint Protection Platform」を発売

東京エレクトロンデバイスは4月26日、米SentinelOne社と販売代理店契約を締結し、「Sentinel Endpoint Protection Platform」を発売することを発表した。

「SentinelOne Endpoint Protection Platform」は、EPP(外的脅威を防御)+EDR(外的脅威の検知・調査)をコンセプトとして開発された自律型エンドポイントセキュリティ製品となっている。クラウド型ブラックリスト/ホワイトリスト、静的機械学習エンジン、動的機械学習エンジン等多彩な防御手段により、外部からのさまざまな攻撃を効果的にブロックし、エンドポイントの挙動や攻撃内容を随時記録するため、効果的な確認が行える。

また、マルウェア実行時に端末内に展開されたマルウェアの分身や、強制変更された設定ファイル、ランサムウェアに暗号化されてしまった大切なファイルも、特別なスキルを有することなく1クリックで瞬時に復旧させることが可能。

■「SentinelOne Endpoint Protection Platform」の機能・特徴
・ブラックリスト/ホワイトリスト、機械学習型静的解析エンジンにより既知、未知のマルウェアを検出し隔離
・機械学習型動的解析エンジンによりエクスプロイト、マクロ、近年増加傾向のスクリプト型ファイルレス攻撃等も検出しブロック
・端末の自動隔離により感染拡大を未然に防止
・高度な知識を要する復旧作業を自動化
・ランサムウェアに暗号化されたファイルを1クリックでロールバック
・端末の挙動を随時収集することにより攻撃前後の情報を時系列で収集可能
・API連携によるエコシステム構成
・上記の多種多様な機能をワンエージェントで実現
 

関連リンク

プレスリリース