Kompleksowa ochrona klasy EDR (Endpoint Detection and Response)

dla stacji końcowych i serwerów

SentinelOne

SentinelOne to kompleksowa ochrona stacji końcowych, serwerów oraz wirtualnych maszyn i kontenerów w chmurze odpowiadająca na współczesne zagrożenia, w tym na ransomware i ataki zero-day. Ochrona pokrywa wszystkie etapy zapobiegania zagrożeniom i obsługi incydentów: identyfikację zagrożeń i ochronę, wykrywanie i reakcję na incydenty oraz naprawa systemów w razie naruszenia bezpieczeństwa (w tym roll-back systemu do stanu sprzed ataku). Te funkcjonalności w pełni odpowiadają oczekiwaniom działów SOC i CSIRT/CERT w przedsiębiorstwach.

Kluczowe funkcje EDR SentinelOne:

  • bezsygnaturowe wykrywanie malware, m.in. ML/behawiorystka,
  • wyczyszczenie systemu po incydencie,
  • odtworzenie systemu po incydencie,
  • firewall kontrolujący dostęp do/z sieci,
  • inwentaryzacja aplikacji i zarządzanie podatnościami,
  • kontrola urządzeń USB i Bluetooth
  • reakcja na incydent, m.in. kwarantanna sieciowa,
  • wizualizacja działania malware, m.in. mapa działania procesów, mapa połączeń sieciowych,
  • analiza po-zdarzeniowa, m.in. zdalne wykonywanie skryptów PowerShell,
  • threat hunting, wyszukiwanie IoC na wszystkich systemach,
  • ochrona wirtualnych maszyn w chmurze, cloud workloads i kontenerów (m.in. Kubernetes),
  • wykrywanie i kontrola urządzeń IoT.

SentinelOne zapewnia ochronę urządzeń końcowych dla wszystkich istotnych wektorów ataku, a także wykrywanie incydentów i sprawną ich obsługę dzięki w pełni zautomatyzowanym funkcjom reagowania opartym na polityce i pełnej widoczności środowiska końcowego z kontekstem i analizą po-zdarzeniową w czasie rzeczywistym.

SentinelOne EDR łączy funkcje zapobiegania zagrożeniom oraz wykrywania i reagowania na incydenty w jednym, specjalnie zbudowanym agencie opartym na uczeniu maszynowym i automatyzacji.

Więcej informacji: https://www.sentinelone.com/

 

Aby uzyskać więcej informacji oraz dostęp do bezpłatnego demo napisz do nas: sentinelone@ratels.pl