先日某C社のEDRが巷を騒がせておりましたが、弊社でEDR製品のSentinelOneの取り扱いを始めました。

これまでEDRは大企業向けのプロダクトしかなく(最小ライセンス1000～)、中小企業でEDR製品を導入するとなると、それなりの費用が必要でした。この度弊社で取り扱いを始めましたSentinelOneは最小１ライセンスからEDRの導入が可能となる商品となります。

■SentinelOne企業概要

SentinelOne, Inc. （本社：Mountain View, California, United States、CEO：Tomer Weingarten）

https://jp.sentinelone.com/

昨今ランサムウェアが流行っておりますが、通常のアンチウイルスソフトウェアですと止められない可能があり、また仮にランサムウェアのファイル暗号化処理が走ってしまうと、もう身代金を払う以外ファイルの復旧が難しくなります。

SentinelOneではランサムウェアの様なファイルを暗号化する処理が走ると、プログラムの挙動を止め、定期的に取得するバックアップポイントからファイルの復旧をする処理が走ります。ランサムウェアの疑似プログラムを動作させると、挙動が感動的です。

またSentinelOneは検出感度が高く、運用していると怪しいソフトなのか判断に迷う時があるかと思います。SentinelOneのSOC(Security Operation Center)運用サービスも実施しており、SentinelOneが反応した場合には、能動的に判断を実施しお客様に確認を行います。

中小企業にてIT人材の足りない企業様には、うってつけのEDR商品となります。

弊社でコンサルティングから導入～SOC運用まで実施しておりますので、お気軽にご相談頂ければと思います。