Pourquoi SentinelOne ?
Plateforme de protection des équipements SentinelOne
La plateforme de protection des endpoints SentinelOne est une solution de sécurité des équipements tout-en-un, qui fournit une protection contre les attaques connues et inconnues en identifiant et en atténuant les comportements malveillants à la vitesse de la machine. Elle surveille étroitement tous les processus et transactions sur le système, jusqu’au niveau du noyau. Un aperçu des opérations de tout le système – appels système, fonctions réseaux, E/S, registre et plus encore – ainsi que des informations sur l’historique, permettent d’obtenir un aperçu complet du contexte qui distingue les comportements bénins des malveillants. Une fois qu’un modèle malveillant est identifié et marqué, il déclenche un ensemble immédiat de réponses mettant fin à l’attaque avant qu’elle ne commence. Les réponses incluent:
Atténuation – des règles faciles à configurer qui tuent le processus, mettent en quarantaine ou suppriment les binaires malveillants et tous les résidus associés, puis isole l’équipement du réseau.
Immunisation – Dès qu’une attaque est empêchée, les détails sont immédiatement partagés avec les autres équipements dans le réseau, immunisant ces systèmes qui peuvent faire partie d’une attaque coordonnée.
Réparation – Restaure automatiquement les fichiers supprimés ou modifiés, à leur état avant l’attaque. Analyses forensics – Une vue à 360 degrés de l’attaque, comprenant les informations de fichier, les chemins, le nom de la machine, l’adresse IP, le domaine et bien plus encore (disponible dans SentinelOne ou via votre SIEM)