CYBERNET

未知の脅威をアクティブに封じ込める次世代型 EDR ソリューション「SentinelOne」

サイバー攻撃の手口が日々刻々と高度化・複雑化し続ける現在、エンドポイントを保護するための新しいソリューションとしてEDR(Endpoint Detection & Response)が注目されています。 「SentinelOne Endpoint Protection Platform」は、脅威の検知から対応・修復までを可能な限り自動実行する「Active EDR」というコンセプトに基づいた、次世代エンドポイントセキュリティソリューションです。

従来のセキュリティ対策が抱える課題とは?

 近年、サイバー攻撃の手口が急速に高度化・複雑化し、機密情報の窃取や重要データの毀損といった被害に遭うインシデントが後を絶ちません。多くの企業はインターネットと内部ネットワークの境界にファイアウォールやIDS/IPS(不正侵入検知/防御システム)を設置し、エンドポイントにはアンチウイルス製品を導入するといったセキュリティ対策を講じているはずです。それにもかかわらず、インシデントが発生してしまうのは、従来のセキュリティ対策だけでは次々に出現する未知の脅威に対抗し切れないからです。
 従来のエンドポイントセキュリティの対策は、既知の攻撃パターンを記録したデータベースに照らし合わせて脅威を検知・防御するシグネチャマッチング型が主流でした。その後も、仮想環境(サンドボックス)での検知や機械学習によるファイル解析といった、さまざまなアプローチが出てきています。
 しかしこれらの方法では、爆発的に増え続ける脅威をもれなく検知することは難しいのです。未知の脅威を推測・発見する過程では誤検知も多く、なかでもOSの正規ツールを不正操作して攻撃を仕掛けるファイルレス攻撃には、無力とも言える状況なのです。
 こうした状況を打破するために、最終的な攻撃のターゲットになっているエンドポイントでは、より一層強化した検知・防御の仕組みを導入する必要性が高まっています。そんな新しいエンドポイントセキュリティソリューションとして注目されているのが、EDR(Endpoint Detection & Response)です。

ゼロトラスト実装への課題と現実解

*続きはダウンロードしてお読みください。

お問い合わせ

サイバネットシステム株式会社
製品お問い合わせ窓口

itdsales@cybernet.co.jp

メールでのお問い合わせも承っております。
販売店契約に関するお問い合わせは、こちらからお願いいたします。

お問い合わせフォームはこちら
カテゴリ別
製品別
ソリューション別