SentinelOne

A SentinelOne teljeskörű végpontvédelmi (EDR) megoldással szolgál, amely reagál a napjainkban felmerülő végponti fenyegetésekre, például a zsarolóprogramokra és a nulladik napi támadásokra. A SentinelOne által kifejlesztett megoldás megvédi az alkalmazottak számítógépeit, a szervereket, illetve a felhőben lévő virtuális gépeket és konténereket. A kockázatmegelőzés és az incidenskezelés valamennyi szakaszára kiterjed — vagyis a fenyegetések azonosítására, az incidensekkel szembeni védelemre, azok észlelésére és a válaszlépésekre, továbbá a rendszer helyreállítására a biztonság sérülése esetén —, így megfelel az SOC- és CSIRT- / CERT-egységek követelményeinek.

A SentinelOne EDR-funkciói a következők:

  • fileless kártevők felismerése (gépi tanulással és viselkedésalapon is),
  • teljes alkalmazás leltár és sérülékenység és kockázat menedzsment
  • támogatott tűzfal megléte esetén tűzfalszabály automata szerkesztése végponti szempontrendszer alapján
  • USB- és Bluetooth-eszközök felügyelete,
  • reagálás az incidensekre, beeértve a karantén képeségeket
  • rendszer cleanup az incidens után,
  • rendszer-helyreállítás az incidens után,
  • a kártevők működésének vizualizációja például process i térképen vagy hálózatikapcsolat-térképen,
  • incidensek utáni elemzés, PowerShell-szkriptek távoli futtatását is beleértve,
  • threat hunting, behatolásra utaló jelek (IoC) keresése minden rendszerben,
  • a felhőben lévő virtuális gépek, workloadok és konténerek (többek közt a Kubernetes) védelme,

IoT-eszközök felismerése és felügyelete.

Leírás

Hasznos anyagok

EDR – válasz a zsarolóvírusokra, nulladik napi támadásokra és SOC követelményekre SentinelOne