脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC)
CTCは、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform」の販売を開始した。
製品・サービス・業界動向
新製品・新サービス
SentinelOneは、機械学習を活用した検出エンジンを搭載、エンドポイント内に侵入した脅威の通常とは異なる挙動を解析し、既知と未知を問わずマルウェアに共通して見られるふるまいを行う脅威を検出。検出後はプロセスの強制終了、感染ファイルの隔離といった初期対応を自動実行し、感染端末をネットワークから遮断する。また、正常なプログラムの挙動を学習しているため、誤検知を含めた過剰な検知を抑える。さらに、フォレンジック機能によって痕跡の除去を防ぎ、改変されたファイルも復旧し、サイバー攻撃の影響を最小限に抑えるという。
《吉澤 亨史( Kouji Yoshizawa )》