Linkedin logo Twitter logo Contact icon

Next-Generation Endpoint & Server Protection

SentinelOne

La piattaforma di protezione degli endpoint di SentinelOne è una soluzione di sicurezza degli endpoint all-in-one che offre protezione contro gli attacchi noti e sconosciuti identificando e mitigando i comportamenti dannosi nel giro di pochisecondi. Monitora ogni processo e thread nel sistema, fino al livello kernel. Una vista con le operazioni dell’intero sistema – (chiamate di sistema, funzioni di rete, I/O, registro di sistema e molto altro ancora) – oltre a informazioni cronologiche, che offrono dati contestuali dettagliati che permettono di distinguere i comportamenti dannosi da quelli innocui. Dopo aver identificato e classificato un pattern dannoso, viene attivato un set di risposte immediato che blocca l’attacco prima che possa diffondersi.

Tra le risposte si annoverano:
Mitigazione: policy facilmente configurabili che interrompono il processo, mettono in quarantena o eliminano i codici binari dannosi e tutte le parti restanti associate, e rimuovono l’endpoint dalla rete.

Immunizzazione: nel momento in cui un attacco viene sventato, i dettagli vengono immediatamente condivisi con gli altri endpoint nella rete, immunizzando i sistemi che potrebbero far parte di un attacco coordinato.

Correzione: ripristino automatico dei file eliminati o modificati allo stato precedente all’attacco.

Analisi forense: una panoramica a 360 gradi sull’attacco, con informazioni sul file, percorso, nome del computer/dispositivo, IP, dominio e così via (disponibile in SentinelOne o tramite il vostro SIEM)

BM: Emanuela Supuk– esupuk@exclusive-networks.com

Website SentinelOne Minisito

Contact Form

I campi con * sono obbligatori

Contact Form


I campi con * sono obbligatori