提供機能05 Endpoint Protection Platform powered by SentinelOne

EPP + EDRでエンドポイントの保護を実現

  • Endpoint Protection Platformのイメージ
  • SCROLL

    Endpoint Protection Platformとは

    EPP + EDRを含んだエンドポイントセキュリティ製品です。高セキュリティではあるが、通常運用が手間であるEDR機能を含んでいるにも関わらず、 検知・対応・修復までの一連の流れがほぼ自動化されており、運用の工数を大幅削減できることが特徴です。

    • EPP:マルウェア感染防止を目的としたセキュリティ製品です。
    • EDR:不正な挙動をチェックすることにより、マルウェアの検知とその対応を目的とした製品です。

    Endpoint Protection Platformは、パソコン、スマートフォン、タブレットなどのネットワークに接続されているエンドポイント端末の操作や動作の監視を行い、マルウェアの検知だけでなく、不審な挙動の検出と調査・対応までを提供します。

    EPPと

    EPP(Endpoint Protection Platform )

    マルウェアが組織内に侵入する際に、パターンマッチング・ブラックリスト/ホワイトリスト判定により、自動的で駆除またはマルウェアの実行を停止する機能を提供します。

    EDR(Endpoint Detection and Response)

    EPPでも検知できなかったマルウェアに感染してしまった場合でも、不正な挙動が無いかを常にリアルタイムでチェックし、攻撃が始まる前に脅威への対応を迅速に提供します。

    こんな課題をお持ちの方におすすめ

    01
    シグネチャベースのエンドポイントセキュリティを利用している
    02
    未知のマルウエアへの対策がなされていない
    03
    セキュリティ対策に人的工数を裂くことが難しい
    04
    SOC費用は高額なため費用捻出ができない

    そこで注目が集まっているのが、侵入前の防御から、
    侵入後の検知・対応までを1ストップで提供するSentinelOneのEPPです。

    • 01

      防御

    • 02

      検知

    • 03

      対応

    • 04

      復旧

    • 05

      調査

    防御
    パターンマッチング・ホワイトリスト/ブラックリスト判定によりマルウェアの侵入を防ぎます。
    検知
    侵入前に検知できなかった未知のマルウェアも、動的な挙動確認により不信な動きを検知します。
    対応
    マルウェアが検知された場合、すぐに隔離しその他ネットワークに被害が拡散しないよう、対応します。
    復旧
    改変されたレジストリキーや一時ファイルの修復、更にランサムウェアに暗号化されたファイルの復旧まで実施します。
    調査
    マルウェアの侵入経路やその後の振る舞いを自動で記録し、調査します。

    全機能を一つのエージェントで実現 自律・自走型のセキュリティで、運用の手間も大幅削減

    Endpoint Protection Platformの特徴

    01.ブラックリストだけでは止められない、未知の攻撃をふるまいで判別

    従来型のウイルスソフトでは、未知の攻撃を防ぐことはできません。侵入阻止の対象から漏れてしまい、一度侵入されてしまうと、従来の対策ソフトでは対応することができませんでした。しかしClara Endpoint Securityは、マルウェア等の挙動を確認することにより、マルウェアの侵入阻止だけでなく侵入してしまった後の検知・対応・修復までを、オールインワンで対応します。

    02.自律型エンドポイントセキュリティで感染後もワンクリックで修復可能

    感染確認後の修復時、マルウェア本体の隔離のみならず、改変されたレジストリキーや一時ファイルの修復、更にランサムウェアに暗号化されたファイルの復旧まで実施します。この作業を手動で行うには高度な知識や技術を要しますが、SentinelOne Endpoint Protection Platformではワンクリックで完了します。

    この製品は、セキュリティ対策に求められるあらゆる機能を完備しています。外的脅威からの防御から検知、調査だけでなく、軽減、復旧まで行うので、セキュリティ担当者の大幅なリソース削減を実現します。

    03.運用に必要な機能が標準装備

    • ・VSSを利用したロールバック(感染前の状態に修復)
    • ・ロケーション制御を含むファイアウォール補完機能
    • ・USBやBluetoothの制御
    • ・インストールされているソフトウェアの把握と脆弱性診断

    04.機械学習に運用工数・コスト削減を実現

    機械学習(マシンラーニング)を活用した検出エンジンにより、脅威の検知・解析・対応に加え、機械学習によって正常なプログラムの挙動を学習しているため、誤検知を含めた過剰な検知を抑えることもができます。

    従来の高額な外部へのアウトソーシング対応も不要となり、大幅なコスト・運用工数の削減とセキュアな環境の両立を実現します。

    Clara WSI Solutionなら

    従来型の情報システムの形から、クラウド活用時代に最適なゼロトラストベースのIT基盤を、低コストかつワンパッケージでシンプルに導入できます。

    月額サブスクリプションのパッケージソリューションのため、IT部門のリソース不足に悩む企業や、IT基盤への投資コストを抑えたい企業も、初期費用を抑え運用負担少なくセキュアなテレワーク環境を実現できます。

    クララオンラインが提唱する次世代の情報システムの形

    オフィスtoデータセンタ時代の
    従来型のインフラの形

    従来型のインフラの形

    デバイスtoクラウド時代の
    ゼロトラストベースのソリューション

    ゼロトラストベースのソリューション