SentinelOneは2013年に設立したイスラエル発のサイバーセキュリティ企業で、現在はカリフォルニア州マウンテンビューに拠点を置いています。PC、IoTデバイス、クラウドワークロードの監視にAIによる機械学習を使用した企業の中でもかなり先発の部類に入ります。またプラットフォームは特許取得済の行動AIを使用するなど先端技術を活用した検知・分析機能で業界でも高評価を受けています。
2020年にはユニコーン企業(評価額が10億ドル(約1,100億円)で設立10年以内の非上場のベンチャー企業)に到達しています。
2021年6月にニューヨーク証券取引所に株式公開を完了しています。
| 販売元(国内) | SentinelOne Japan株式会社 |
| EPP機能 | ○ |
| EDR機能 | ○ |
| 運用コスト | ○ |
| オンプレミス利用 | △ |
| Gartner EDRの口コミ評価🔗 | 4.8 |
| Mitre Attack 検知率(Visibility)🔗 | 100% |
| 製品ページ | こちら🔗 |
アピールポイント
「SentinelOne Singurality Platform」はEPP、EDR、IoTコントロール、ワークロード保護というこれまで別々に存在していた機能を、1つのエージェントとプラットフォームに統合します。
以下の4つが主な特徴です。
・防御
AIを活用したモデルを用いて、マルウェアとランサムウェアのバイナリが活動を始める前に、
高い精度で特定します。またAIをコンピューティングエッジ(デバイスとクラウド)に実装することで
得られる豊富なデータに基づいて自律的な決定が可能。作業負荷が軽減され、滞留時間も最小限に抑制。
・ActiveEDR
Storyline(特許取得済)がプロアクティブかつリアルタイムに脅威を検知・応答し、
また継続的な脅威ハンティングができるよう重要なコンテキストを分かりやすい形態で提供。
ワンクリックで修復とロールバックが可能。
MITREを完全に統合していて、データは365日以上保持可能。
・IoT
Ranger IoTの不正デバイス検出機能で、管理対象及び管理対象外のすべてのネットワークデバイスを可視化し、制御します。
・ワークロード
ワークロードをプライベート/パブリッククラウドインフラストラクチャに移行することは
デジタルトランスフォーメーションのカギとなります。完全な保護、可視化、制御を実現します。
製品構成(2022年1月現在)
・Singularity Complete
未来の企業セキュリティプラットフォーム
必須セキュリティ機能の統合。1つのエージェントで、エンドポイント/クラウド/IoTにおける
エンタープライズクラスの脅威の防止、検知、インシデント対応、ハンティング機能を提供。自動化も実現します。
・Singularity Ranger IoT
グローバルネットワークをスムーズに可視化し制御。ソフトウェア定義のネットワークディスカバリソリューションをクラウドで提供。
・Singularity Mobile
Mobile向けの脅威防御、検知と対応
デバイス常駐型、適応型、リアルタイムでサイバー脅威に対抗するモバイルデバイス用防御プラットフォーム
・Singularity Control
セキュリティスイート機能
必要なセキュリティスイート機能を提供。最高のサイバーセキュリティと追加のセキュリティスイート機能をお求めの企業に最適。
・Singularity Cloud
コンテナとクラウドワークロードセキュリティ
Singularity Cloud Workload SecurityクラウドVMとコンテナのセキュリティがどこにあっても簡素化。
アジリティ、セキュリティ、コンプライアンスを最大化します。
・Singularity Chrome OS
Chrome OS向けの脅威防御、検知と対応
デバイス常駐型、適応型、リアルタイムでサイバー脅威に対抗するChromebook用防御プラットフォーム。
・Singularity Core
クラウドネイティブのNGAV
レガシーのAVやNGAVを、導入・管理が簡単なEPPで置き換える際のエンドポイントセキュリティ基盤。
・Singularity XDR
SIEMとEDRの進化形。
既存のテクノロジースタック全体を活用して実現できる、End-to-endのエンタープライズ可視性、強力な分析、インシデント自動対応機能でSOCを強化。エンドポイント、IoT、クラウドのワークロード、SASEに対する高度な攻撃を阻止。アナリストの介入不要。
Gartner Magic Quadrant 2021 for Endpoint Protection Platformsでの評価(抜粋)
位置づけ:リーダー
XDRソリューションであるSentinelOneのSingularityプラットフォームは、2021年上半期に発売されました。
新しいクラウドプラットフォームとデータレイクでホストされている既存のEDRと脅威ハンティングにサードパーティの統合が追加されます。
Scalyrの買収により、XDRソリューションがさらに強化されました。
2020年の投資には、特許取得済みのStoryline Active Response機能による自動化された緩和オプション、Rangerの新しいIoT検出および保護機能が含まれています。SentinelOneの主力は北米およびEMEA市場であり、今後インドおよび中東への拡大を目標としています。
【強み】
・SentinelOneユーザーによる評価では、効果的な防御/導入の容易さ/優れた適時性/カスタマーサポートの質を挙げていて、マジッククアドラントの評価でも高いスコアを獲得。
・マイクロサービスアーキテクチャを活用したソリューションにより再設計されたことで、すべての顧客に適した柔軟なホスティングオプションと、迅速かつ頻繁な機能更新を提供。
・コンテナとサーバレスワークロード、特にKubernetes動的ワークロードのサポートを追加。また、これらのランタイム保護も追加することで展開を簡素化。
・SentinelOneは、MITREフェーズ2の評価で高い成果を上げ、戦術と手法を一貫して識別し、ミスの少ない高い検出率を達成。
【注意事項】
・独自のセンサーの範囲は他のXDRプラットフォームほど包括的ではなく、追加する独自のネットワークセキュリティソースはない代わりに
Rangerを介したデバイス検出がある。
・独自のVigilance MDRソリューション、サードパーティのマネージドサービスプロバイダー(MSP)、などがあるが、マネージドサービスの範囲と範囲において、一部のマジッククアドラントリーダーほど高いスコアを獲得していない。
・他のエンタープライズソリューションから移行する新しいお客様は、フル機能のDLPや提供されていないその他の追加機能などのアドオンを見逃しやすい。
・エアギャップおよびオンプレミスの管理要件を持つお客様にハイブリッドモードを提供しているが、高度な分析と脅威ハンティングには、エンドポイントエージェントがテレメトリをクラウドに転送できる必要がある。
MITRE ATT&CK 2020 Carbanak and FIN7 Evaluationの結果
| Detection Count(検出総数) The total number of detections from the evaluation:評価から検出した総数 | 333/174 |
| Analytic Coverage(分析範囲) The proportion of substeps that contained a detection that provides additional context(e.g., General,Tactic,Technique):検出のうち追加のコンテキストを含むサブステップの割合 | 159/174 |
| Telemetry Coverage(複数のセキュリティレイヤーのカバー) The proportion of substeps that produced a detection with minimal processing:最小限の処理で検出を生成したサブステップの割合 | 164/174 |
| Visibility(可視性) The proportion of substeps with either an analystic or a telemetry detection:分析またはテレメトリ検出のいずれかを使用したサブステップの割合 | 174/174 |