SentinelOne
SentinelOne jest dostawcą kompletnego rozwiązania Endpoint Detection and Response (EDR), które odpowiada na współczesne zagrożenia urządzeń końcowych, w tym ransomware i ataki 0-day. Rozwiązanie SentinelOne chroni komputery pracowników, serwery oraz wirtualne maszyny i kontenery w chmurze. Pokrywa wszystkie etapy zapobiegania zagrożeniom i obsługi incydentów - identyfikacja zagrożeń i ochrona, wykrywanie i reakcja na incydenty oraz naprawa systemów w razie naruszenia bezpieczeństwa - przez co spełnia oczekiwania jednostek SOC i CSIRT/CERT.
Zakres funkcji SentinelOne EDR obejmuje:
- bez-sygnaturowe wykrywanie malware, m.in. ML/behawiorystka,
- firewall kontrolujący dostęp do/z sieci,
- inwentaryzacja aplikacji i zarządzanie podatnościami,
- kontrola urządzeń USB i Bluetooth
- reakcja na incydent, m.in. kwarantanna sieciowa,
- wyczyszczenie systemu po incydencie,
- odtworzenie systemu po incydencie,
- wizualizacja działania malware, m.in. mapa działania procesów, mapa połączeń sieciowych,
- analiza po-zdarzeniowa, m.in. zdalne wykonywanie skryptów PowerShell,
- threat hunting, wyszukiwanie IoC na wszystkich systemach,
- ochrona wirtualnych maszyn w chmurze, cloud workloads i kontenerów (m.in. Kubernetes),
- wykrywanie i kontrola urządzeń IoT.
WIĘCEJ INFORMACJI:
Opis technologii
SentinelOne Endpoint Detection and Response (EDR) - łączy funkcje zapobiegania zagrożeniom oraz wykrywania i reagowania na incydenty w jednym, specjalnie zbudowanym agencie opartym na uczeniu maszynowym i automatyzacji. SentinelOne zapewnia ochronę urządzeń końcowych dla wszystkich istotnych wektorów ataku, a także wykrywanie incydentów i sprawną ich obsługę dzięki w pełni zautomatyzowanym funkcjom reagowania opartym na polityce i pełnej widoczności środowiska końcowego z kontekstem i analizą po-zdarzeniową w czasie rzeczywistym.