SentinelOne

SentinelOne е производител на цялостно решение за Endpoint Detection and Response (EDR), като открива и реагира на заплахи срещу крайните устройства в мрежата и предпазва от незнайни по тип атаки. Решението, разработено от SentinelOne, защитава компютрите, сървърите, виртуалните машини и контейнерите на служителите в облака. Решението обхваща всички етапи на атака с цел предотвратяване на инциденти и намаляване на риска. Технологията която SentinelOne използва, идентифицира, защитава, открива и реагира на инциденти мигновено. Дава възможност за възстановяване на системата (Roll back) в случай на нарушение на сигурността - като по този начин отговаря на очакванията на SOC и CSIRT / CERT.

Възможностите на SentinelOne EDR включват:

  • откриване на зловреден софтуер без подпис, включително зловреден код
  • защитна стена, контролираща достъпа до / от мрежата,
  • управление на инвентара и управление на уязвимостта,
  • контрол на USB и Bluetooth устройства,
  • реакция на инцидент, включително карантина на мрежата,
  • почистване на системата след инциденти,
  • възстановяване на системата след инциденти,
  • визуализация на работата на зловреден софтуер, напр. карта на процеса на работа, карта на мрежовата връзка,
  • анализ след инцидентите, включително дистанционно изпълнение на скриптове на PowerShell,
  • проследяване на заплахи, търсене на IoC във всички системи,
  • защита на виртуални машини в облака, натоварвания в облака и контейнери (включително Kubernetes),
  • откриване и контрол на IoT устройства.

За повече информация:

www.sentinelone.com

Описание на технологията

Endpoint security

SentinelOne Endpoint Detection and Response (EDR) - съчетава функциите за предотвратяване и откриване на рискове и реагиране на инциденти в един специално разработен агент, базиран на машинно обучение и автоматизация. SentinelOne осигурява защита на крайната точка според всички вектори за атака, като открива и обработва инциденти благодарение на напълно автоматизирани процеси, базирани на функции за реагиране. Дава пълна видимост на средата в реално време на крайната точка с контекст и анализ след възникнали инциденти.

Полезни файлове