SentinelOne forener forebygging, gjenkjenning og respons i en plattform, drevet av sofistikert maskinlæring og intelligent automatisering. Det setter deg i stand til å forutse ondsinnet opptreden på tvers av store trussel-vektorer i sanntid, og samtidig eliminere trusler med fullautomatiske, integrerte responsevner og endre ditt forsvar mot de mest avanserte cyber-angrep.
Business Unit Manager Security
Tlf: +47 922 14 297
E-post: eandreassen@exclusive-networks.com
Het endpoint security platform van SentinelOne is een alles-in-een endpoint security oplossing die beveiliging biedt tegen bekende en onbekende aanvallen door afwijkend gedrag op machinesnelheid te identificeren en aan te pakken. Het monitort elk(e) proces en thread in het systeem nauwkeurig, tot op kernelniveau. Een zicht op systeem-wijde activiteiten – systeemsignalen, netwerkfuncties, I/O, registratie en meer – evenals historische informatie, geeft een volledig contextoverzicht waarin onschadelijk van schadelijk gedrag wordt onderscheiden. Als een schadelijk patroon eenmaal is geïdentificeerd wordt er direct een reeks acties in werking gesteld die de aanval beëindigen voordat deze begonnen is. Reacties omvatten:
Damage control – Eenvoudig te configureren beleid dat het proces stopt, schadelijke combinaties en alle geassocieerde restanten in quarantaine zet of verwijdert en het endpoint van het netwerk verwijdert.
Immunisatie – Zodra een aanval is voorkomen worden details onmiddellijk gedeeld met andere endpoints binnen het netwerk, waardoor deze systemen, die mogelijk deel uitmaken van een gecoördineerde aanval, worden geïmmuniseerd.
Remediation – Verwijderde of aangepaste bestanden worden automatisch hersteld naar hun staat van voor de aanval (Roll back).
Forensics – Een 360-graden zicht van een aanval inclusief bestandsinformatie, pad, machinenaam, IP, domein en meer (beschikbaar binnen SentinelOne of via uw SIEM).
Daarbij is SentinelOne Endpoint Protectie (EPP) een lichtgewichtoplossing die gemiddeld 1-2% van uw CPU gebruikt, zodat endpoints goed kunnen functioneren – of het nu om laptops, desktops, mobiele apparaten of servers gaat. Aangezien de oplossing gericht is op wat goed is voor elk systeem, zijn er geen handtekening-updates/actieve scans nodig en zijn endpoints altijd beschermd, of u nu binnen of buiten het netwerk werkt. EPP wordt ondersteund door de meeste besturingssystemen voor mobiele telefoons, desktops/laptops en servers.