SentinelOne Logo

La piattaforma di protezione degli endpoint di SentinelOne è una soluzione di sicurezza degli endpoint all-in-one che offre protezione contro gli attacchi noti e sconosciuti identificando e mitigando i comportamenti dannosi nel giro di pochi secondi. Monitora ogni processo e thread nel sistema, fino al livello kernel. Una vista con le operazioni dell’intero sistema – (chiamate di sistema, funzioni di rete, I/O, registro di sistema e molto altro ancora) – oltre a informazioni cronologiche, che offrono dati contestuali dettagliati che permettono di distinguere i comportamenti dannosi da quelli innocui. Dopo aver identificato e classificato un pattern dannoso, viene attivato un set di risposte immediato che blocca l’attacco prima che possa diffondersi.

Tra le risposte si annoverano:

  • Mitigazione: policy facilmente configurabili che interrompono il processo, mettono in quarantena o eliminano i codici binari dannosi e tutte le parti restanti associate, e rimuovono l’endpoint dalla rete.
  • Immunizzazione: nel momento in cui un attacco viene sventato, i dettagli vengono immediatamente condivisi con gli altri endpoint nella rete, immunizzando i sistemi che potrebbero far parte di un attacco coordinato.
  • Correzione: ripristino automatico dei file eliminati o modificati allo stato precedente all’attacco.
  • Analisi forense: una panoramica a 360 gradi sull’attacco, con informazioni sul file, percorso, nome del computer/dispositivo, IP, dominio e così via (disponibile in SentinelOne o tramite il vostro SIEM)

VM: Massimiliano Lanci – mlanci@exclusive-networks.com

Website

Contattaci