機能紹介 - SentinelOne
調査

調査のためのデータ・ツールを提供
SentinelOneは、サイバー攻撃後の調査をサポートするため、包括的なデータ収集と分析ツールを提供します。
攻撃の全体像を把握し、迅速かつ正確に対策を講じるための強力な機能を備えています。
プロセスツリーでの可視化

「Storyline」機能により、関連するすべてのプロセスを視覚的に追跡できます。これにより、攻撃の流れや影響範囲を容易に把握し、迅速な調査と対策が可能です。
Deep Visibility

端末の常時ログを取得し、詳細な調査を行う「Deep Visibility」機能を提供します。URLやファイルアクセスなど、幅広い項目を取得できるため、攻撃の詳細な分析と追跡が可能です。また、独自の検知ルールを設定する「STAR」機能も利用できます。
Remote Shell

「Remote Shell」機能は、リモートからエンドポイントにアクセスし、詳細な調査と管理を行うことができます。WindowsとmacOSに対応しており、PowerShellやBashを使用した柔軟な操作が可能です。セキュリティチームは、現場に直接赴くことなく、迅速かつ効率的にインシデントに対応できます。