+48 22 439 03 20 biuro@greeneris.com
Zaznacz stronę

SentinelONE

Active EDR

Autonomiczny system ochrony stacji końcowych, który oszczędza Twój czas

SentinelOne Endpoint Protection Platform unifikuje ochronę, wykrywanie i przeciwdziałania zagrożeniom w pojedynczym agencie wykorzystując technologię uczenia maszynowego oraz automatyzacji i sztucznej inteligencji. Przeciwdziała i wykrywa ataki na wszystkich głównych wektorach, natychmiastowo eliminuje zagrożenia wykorzystując w tym celu polityki działające w pełni automatycznie dodatkowo dając pełen wgląd w środowisko urządzenia końcowego dzięki czemu otrzymujemy kompleksowy i kontekstowy obraz w czasie rzeczywistym.

Wyzwania

Antywirus, EPP i EDR, jakie znasz, nie rozwiązują problemu cyberbezpieczeństwa w przedsiębiorstwie. Aby to zrekompensować, niektórzy polegają na dodatkowych usługach, aby wypełnić lukę. Ale poleganie na chmurze wydłuża czas przetwarzania a również jest nieakceptowalna przez część organizacji. W zależności od łączności może być za późno na obronę, ponieważ złośliwe działanie zajmuje od kilku milisekund do sekund, aby zainfekować punkt końcowy, wyrządzić szkodę i usunąć ślady samego siebie. Ta zależność jest tym, co sprawia, że dzisiejsze narzędzia EDR są pasywne, ponieważ polegają na operatorach i usługach po tym, jak jest już za późno.

Rozwiązanie – Active EDR

Active EDR firmy SentinelOne jest dostarczany przez pojedynczego agenta w prostej architekturze jednej konsoli z opcją multi-tenat. Wychodząc poza tradycyjne rozwiązanie EDR, rozwiązanie ActiveEDR opracowane przez SentinelOne z wykorzystaniem opatentowanej technologii TrueContext pozwala zespołom bezpieczeństwa szybko zrozumieć zagrożenie i jego przyczynę bez konieczności połączenia z chmurą producenta. Wykorzystując rozwiązanie ActiveEDR każdy począwszy od zaawansowanego analityka bezpieczeństwa po osobę dopiero wchodzącą w aspekty bezpieczeństwa może automatycznie naprawić i przeciwdziałać zaawansowanym atakom. Technologia SentinelONE wzmacnia działy bezpieczeństwa, alarmuje wtedy, kiedy powinna oraz ogranicza zaangażowania zespołów bezpieczeństwa skupiając ich uwagę tylko na istotnych sprawach.

 

Implementacja rozwiązania:

  1. Cloud – ograniczenie inwestycji w infrastrukturę, zarządzanie z chmury, ochrona bezpośrednio na endpoint’cie w trybie online i offline
  2. On-premises – instalacja w sieci firmy, zarządzanie z sieci firmy, ochrona bezpośrednio na endpoint’cie w trybie online i offline

GWARANTOWANA OCHRONA PRZED RANSOMWARE

USER ENDPOINT CLIENTS

Windows XP, 7, 8, 8.1, 10
MacOS Mojave, High Sierra,
Sierra, El Capitan,
CentOS,
Red Hat Enterprise Linux (RHEL)
Ubuntu
.

SERVER ENDPOINT CLIENTS

Windows Server 2003, 2008,
2008 R2, 2012, 2012 R2, 2016
CentOS, Red Hat Enterprise
Linux (RHEL), Oracle Linux (OLE),
Amazon Linux (AMI), Ubuntu,
Fedora, Debian
SUSE, openSUSE

VIRTUAL ENVIRONMENTS

Citrix XenApp, XenDesktop
Microsoft Hyper-V
Oracle VirtualBox
VMware vSphere
VMware Workstation
VMware Fusion
VMware Horizon

Historia Ataku

Zobrazowanie ataku zapewnia szybką selekcję różnych złośliwych zachowań, które zostały wykryte i związane z nimi poziomy ryzyka. SentinelONE ponadto raportuje kluczowe działania wykonywane przez złośliwy plik lub skrypt, czas oczekiwania i liczba wykonanych połączeń sieciowych. Ten raport zawiera przegląd działań, które były monitorowane i wykorzystywane do zidentyfikowania i do sklasyfikowania pliku jako złośliwy.

Dowiedz się więcej o Extended Detection and Response na stronie www:
XDR SentinelOne

Jesteśmy oficjalny przedstawicielem i dostawcą rozwiązań firmy SentinelOne w Polsce.

Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy