SentinelOne – Unifies prevention, detection & response

SentinelOne – Endpoint Protection

SentinelOne is ontwikkeld door een eliteteam van cybersecurity-ingenieurs en security experts die de krachten hebben gebundeld om endpointsecurity opnieuw uit te vinden. Met decennia aan collectieve ervaring hebben de oprichters van SentinelOne hun expertise aangescherpt tijdens hun werk voor onder andere Intel, McAfee, Checkpoint, IBM en Cyber Intelligence organisaties. In 2013 kwamen ze samen om een nieuwe beveiligingsarchitectuur te ontwikkelen die de hedendaagse geavanceerde dreigingen vanuit de georganiseerde misdaad en malware van nationale overheden kan verslaan.

HET ENDPOINT SECURITY PLATFORM VAN SENTINELONE

Het endpointsecuritysplatform van SentinelOne is een alles-in-een endpoint security oplossing die BEVEILIGING biedt tegen bekende en onbekende aanvallen door afwijkend gedrag op machinesnelheid te identificeren en aan te pakken. Het monitort elk(e) proces en thread in het systeem nauwkeurig, tot op kernelniveau. Een zicht op systeem-wijde activiteiten – systeemsignalen, netwerkfuncties, I/O, registratie en meer – evenals historische informatie, geeft een volledig contextoverzicht waarin onschadelijk van schadelijk gedrag wordt onderscheiden. Als een schadelijk patroon eenmaal is geïdentificeerd wordt er direct een reeks acties in werking gesteld die de aanval beëindigen voordat deze begonnen is. Reacties omvatten:

Damage control – Eenvoudig te configureren beleid dat het proces stopt, schadelijke combinaties en alle geassocieerde restanten in quarantaine zet of verwijdert en het endpoint van het netwerk verwijdert.

Immunisatie – Zodra een aanval is voorkomen worden details onmiddellijk gedeeld met andere endpoints binnen het netwerk, waardoor deze systemen, die mogelijk deel uitmaken van een gecoördineerde aanval, worden geïmmuniseerd.

Remediation – Verwijderde of aangepaste bestanden worden automatisch hersteld naar hun staat van voor de aanval (ROLL BACK).

Forensics – Een 360-graden zicht van een aanval inclusief bestandsinformatie, pad, machinenaam, IP, domein en meer (beschikbaar binnen SentinelOne of via uw SIEM).

Daarbij is SentinelOne Endpoint Protectie (EPP) een lichtgewichtoplossing die gemiddeld 1-2% van uw CPU gebruikt, zodat endpoints goed kunnen functioneren – of het nu om laptops, desktops, mobiele apparaten of servers gaat. Aangezien de oplossing gericht is op wat goed is voor elk systeem, zijn er geen handtekening-updates/actieve scans nodig en zijn endpoints altijd beschermd, of u nu binnen of buiten het netwerk werkt. SentinelOne EPP wordt ondersteund door de meeste besturingssystemen voor mobiele telefoons, desktops/laptops en servers.

BEKIJK WEBSITE
SentinelOne