Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

CTC、機械学習を活用するSentinelOne製EDRを国内で販売

伊藤忠テクノソリューションズは、エンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform」を提供開始した。

同製品は、米SentinelOneが開発したセキュリティソリューション。同社と国内初となる販売代理店契約を締結し、提供を開始したもの。

同ソリューションでは、機械学習技術を活用した検出エンジンを搭載。マルウェア特有の振る舞いをもとに、パソコンやサーバなどエンドポイントに侵入した脅威を検出。機械学習で正常なプログラムの挙動を学習するため、誤検知を抑えることができるとしている。

脅威の検出後はプロセスの終了、感染ファイルの隔離など初期対応を自動的に実行。感染端末をネットワークから遮断する。またフォレンジック機能により、痕跡の除去を防ぎ改変されたファイルの復旧を行えるという。

同社では、製品の販売からシステム構築、保守サポートを含めて提供。今後3年間で5億円の売り上げを目指すとしている。

(Security NEXT - 2017/02/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定
パロアルト、エンドポイントのプロファイル化で脅威検出するソリューション
NTTテクノクロス、Carbon Blackベースの「TrustShelter/EPP」を提供
ファイア・アイ、アカデミックパッケージを刷新 - 全製品を対象に
「FFRI yarai」に新版 - マルチテナント対応の管理コンソールを追加
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス