SentinelOne
SentinelOne е производител на цялостно решение за Endpoint Detection and Response (EDR), като открива и реагира на заплахи срещу крайните устройства в мрежата и предпазва от незнайни по тип атаки. Решението, разработено от SentinelOne, защитава компютрите, сървърите, виртуалните машини и контейнерите на служителите в облака. Решението обхваща всички етапи на атака с цел предотвратяване на инциденти и намаляване на риска. Технологията която SentinelOne използва, идентифицира, защитава, открива и реагира на инциденти мигновено. Дава възможност за възстановяване на системата (Roll back) в случай на нарушение на сигурността - като по този начин отговаря на очакванията на SOC и CSIRT / CERT.
Възможностите на SentinelOne EDR включват:
- откриване на зловреден софтуер без подпис, включително зловреден код
- защитна стена, контролираща достъпа до / от мрежата,
- управление на инвентара и управление на уязвимостта,
- контрол на USB и Bluetooth устройства,
- реакция на инцидент, включително карантина на мрежата,
- почистване на системата след инциденти,
- възстановяване на системата след инциденти,
- визуализация на работата на зловреден софтуер, напр. карта на процеса на работа, карта на мрежовата връзка,
- анализ след инцидентите, включително дистанционно изпълнение на скриптове на PowerShell,
- проследяване на заплахи, търсене на IoC във всички системи,
- защита на виртуални машини в облака, натоварвания в облака и контейнери (включително Kubernetes),
- откриване и контрол на IoT устройства.
За повече информация:
Описание на технологията
SentinelOne Endpoint Detection and Response (EDR) - съчетава функциите за предотвратяване и откриване на рискове и реагиране на инциденти в един специално разработен агент, базиран на машинно обучение и автоматизация. SentinelOne осигурява защита на крайната точка според всички вектори за атака, като открива и обработва инциденти благодарение на напълно автоматизирани процеси, базирани на функции за реагиране. Дава пълна видимост на средата в реално време на крайната точка с контекст и анализ след възникнали инциденти.