CTC、機械学習を活用するSentinelOne製EDRを国内で販売
伊藤忠テクノソリューションズは、エンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform」を提供開始した。
同製品は、米SentinelOneが開発したセキュリティソリューション。同社と国内初となる販売代理店契約を締結し、提供を開始したもの。
同ソリューションでは、機械学習技術を活用した検出エンジンを搭載。マルウェア特有の振る舞いをもとに、パソコンやサーバなどエンドポイントに侵入した脅威を検出。機械学習で正常なプログラムの挙動を学習するため、誤検知を抑えることができるとしている。
脅威の検出後はプロセスの終了、感染ファイルの隔離など初期対応を自動的に実行。感染端末をネットワークから遮断する。またフォレンジック機能により、痕跡の除去を防ぎ改変されたファイルの復旧を行えるという。
同社では、製品の販売からシステム構築、保守サポートを含めて提供。今後3年間で5億円の売り上げを目指すとしている。
(Security NEXT - 2017/02/06 )
ツイート
関連リンク
PR
関連記事
CrowdStrike、「Microsoft Defender」との併用製品を投入 - 「破格の料金」と自信
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
組織のセキュリティ対応方針を支援するサービス - サイバーリーズン
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
トレンドがLog4Shell無料診断ツール - エンドポイントとウェブアプリに対応
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
制御システム向けにエンドポイント対策製品 - トレンド
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開
中小規模組織向けにエンドポイント保護製品 - カスペ