SentinelOne

Next-generation endpoint en server protection

SentinelOne

Deze Endpoint Protection oplossing gaat veel verder dan welk antiviruspakket u ook kan bieden. Het heeft de volgende kenmerken:

  • Het is een Next Generation Endpoint Protection Platform (EPP); Dat betekent dat hij heel slim op gedrag detecteert.
  • Het is anti-malware, anti-virusbeveiliging, anti-exploit, server-beveiliging en geeft een 360 graden overzicht van een aanval;
  • Het is een kei in het opsporen van verdachte situaties en acties;
  • Het biedt optimale bescherming tegen bedreigingen richting gebruikers en bedrijfsinformatie; Dit doet hij op alle apparaten in een organisatie;
  • Het heeft een real-time sensor die continu alle activiteiten op endpoints registreert en controleert; Dit doet hij ook bij devices die zich niet binnen het bedrijfsnetwerk bevinden.
  • En de software kan nog veel meer!

Vijf stappen waarop deze nieuwe generatie uw IT-beveiliging gaat verbeteren voor een zeer laag investeringsbedrag.

  1. 1 Preventie – Het endpointsecuritysplatform van SentinelOne is een alles-in-een endpoint security oplossing die beveiliging biedt tegen bekende en onbekende aanvallen door afwijkend gedrag op machinesnelheid te identificeren en aan te pakken. Het monitort elk(e) proces en thread in het systeem nauwkeurig, tot op kernelniveau. Een zicht op systeem-wijde activiteiten – systeemsignalen, netwerkfuncties, I/O, registratie en meer – evenals historische informatie, geeft een volledig contextoverzicht waarin onschadelijk van schadelijk gedrag wordt onderscheiden. Als een schadelijk patroon eenmaal is geïdentificeerd wordt er direct een reeks acties in werking gesteld die de aanval beëindigen voordat deze begonnen is. Reacties omvatten:

  2. 2 Damage control – Eenvoudig te configureren beleid dat het proces stopt, schadelijke combinaties en alle geassocieerde restanten in quarantaine zet of verwijdert en het endpoint van het netwerk verwijdert.

  3. 3 Immunisatie – Zodra een aanval is voorkomen worden details onmiddellijk gedeeld met andere endpoints binnen het netwerk, waardoor deze systemen, die mogelijk deel uitmaken van een gecoördineerde aanval, worden geïmmuniseerd.

  4. 4 Remediation – Verwijderde of aangepaste bestanden worden automatisch hersteld naar hun staat van voor de aanval (ROLL BACK).

  5. 5 Forensics – Een 360-graden zicht van een aanval inclusief bestandsinformatie, pad, machinenaam, IP, domein en meer (beschikbaar binnen SentinelOne).