SentinelOne
SentinelOne je poskytovatelem kompletního řešení Endpoint Detection and Response (EDR), které reaguje na současné hrozby pro koncové body, včetně ransomwaru a útoků zero-day. Řešení vyvinuté společností SentinelOne chrání počítače zaměstnanců, servery, virtuální počítače a kontejnery v cloudu. Pokrývá všechny fáze prevence rizik a reakce na incidenty - identifikaci hrozeb a ochranu, detekci a reakci na incidenty a obnovu systému v případě narušení bezpečnosti - a splňuje tak očekávání jednotek SOC a CSIRT / CERT.
Mezi funkce SentinelOne EDR patří:
- detekce malwaru bez podpisu, včetně ML / behaviorismu,
- firewall kontrolující přístup do/z sítě,
- inventář aplikací a správa zranitelností,
- kontrola zařízení USB a Bluetooth,
- reakce na incidenty, včetně síťové karantény,
- vyčištění systému po incidentu,
- obnovení systému po incidentu,
- vizualizace činnosti malwaru, např. mapa činnosti procesů, mapa síťových připojení,
- analýza po incidentu, včetně vzdáleného spouštění skriptů PowerShell,
- vyhledávání hrozeb, vyhledávání IoC ve všech systémech,
- ochrana virtuálních počítačů v cloudu, cloudových pracovních zátěží a kontejnerů (včetně Kubernetes),
- detekce a kontrola zařízení IoT.
VÍCE INFORMACÍ:
Popis technologie
SentinelOne Endpoint Detection and Response (EDR) - spojuje funkce prevence rizik a detekce a reakce na incidenty v jednom speciálně vyvinutém agentovi založeném na strojovém učení a automatizaci. SentinelOne poskytuje ochranu koncových bodů před všemi relevantními vektory útoků, jakož i detekci a řešení incidentů díky plně automatizovaným funkcím reakce založeným na zásadách a plnému přehledu o prostředí koncových bodů s kontextem a analýzou po incidentu v reálném čase.