KB1-05

06.12(Wed) 13:15-13:55国際会議場コンベンションホールB

提供 SentinelOne Japan

近年、我々を取り巻く脅威は、複雑化かつ巧妙化しています。エンドポイントセ キュリティの重要性は理解されつつも、ファイルレス攻撃や高度なマルウェアは 検知が出来ず、またインシデントレスポンスも高度な知識が必要となり、多くの場合、セキュリティコンサルタントに依頼せざるをえない現状があります。
SentinelOneの提供する「Active EDR」により、セキュリティコンサルトが実施するプロセス関連付けを自動で実施するという画期的な機能を実施することで、潜在する脅威を見出すことを可能にします。
かつ、EDR を混乱させるような技術 を回避できることも可能です。アメリカ空軍で元インシデントレスポンダーであったSentinel Labs,Inc VP ofWW SE Jared Pippes は、営利研究機関MITRE（マイター）社（本社：バージ ニア州マクレーン）（セキュリティ脆弱性のデータベースについての研究ワークショップ提案、実現化）のプロジェクトチームの一員でした。Jariedより、攻撃 を迅速に識別、隔離そして復旧を可能にする着地点（解決策）について、実例を交えご紹介します。