どんな製品か
SentinelOne は、米 SentinelOne が提供するエンドポイントセキュリティ製品です。端末にエージェントを導入し、マルウェアの防御(EPP)と侵入後の検知・調査・対応(EDR)を担います。特徴として打ち出しているのが「自律的な検知・対応」という考え方で、端末上のエージェント自身が脅威を判断し、初動の対応まで自動で進めることをうたっています。
主な特徴
- 端末上のエージェントが挙動を監視し、脅威の検知から封じ込めまでを自動で進める設計。
- マルウェアだけでなく、正規ツールの悪用やファイルレス攻撃などの振る舞いも対象にする。
- 攻撃前後の活動を時系列でまとめ、攻撃の流れを追跡・可視化する機能を備える。
- 端末の隔離や、攻撃による変更の巻き戻し(ロールバック)といった対応操作に対応する。
- 管理コンソールで複数 OS の端末を集中管理できる。
位置づけ / 他との違い
クラウド型の EDR/EPP という土俵では CrowdStrike などと競合する製品で、その中で「端末側エージェントの自律性」を前面に出している点が差別化のポイントです。検知判断や初動対応を端末上で完結させることを志向するため、クラウドへの問い合わせに依存しすぎない動作を強みとして説明されます。もっとも、自動対応を前提にしても運用がゼロになるわけではなく、誤検知の調整や上がった事象の精査といった人の運用は依然として必要です。
Security Vendor
SentinelOneを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
全社 PC のマルウェア対策
比較で見る軸
対応カテゴリ: 2領域 / 主な領域: エンドポイント保護 / エンドポイント検知・対応
導入後に効く点
侵入後の検知・対応
先に潰すリスク
ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。
数字・仕様の読み方
- 対応カテゴリ
- 2領域
- 主な領域
- エンドポイント保護 / エンドポイント検知・対応
判断チェックリスト
- 自社の用途が「全社 PC のマルウェア対策 / サーバの保護」に近いか確認する。
- 強みである「端末をマルウェアから保護」が本当に評価軸になるか確認する。
- 注意点の「ベンダー名だけで選ばず、守る対象、運用体制、既存環境との連携、検知後の対応手順まで確認する。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。
次に確認する観点
全社 PC のマルウェア対策サーバの保護ランサム・ゼロデイ対策の基礎標的型・ランサム対策インシデント調査・対応エンドポイント保護(EPP)EDR / XDR