SentinelOne ActiveEDR – זיהוי ותגובה של נקודות קצה ושרתים
פלטפורמת הגנת נקודות הקצה SentinelOne מאחדת מניעה, זיהוי ותגובה בסוכן יחיד שנבנה במיוחד המופעל על ידי למידת מכונה ואוטומציה. הוא מספק מניעה וזיהוי של התקפות בכל הווקטורים, חיסול איומים עם יכולות תגובה אוטומטיות, מונעות מדיניות, ונראות מלאה לתוך סביבת נקודות הקצה עם זיהוי פלילי של הקשר מלא בזמן אמת.
מאפיינים של תוכנת SentinelOne
- בינה מלאכותית אוטונומית בכל נקודת קצה המגנה ומגיבה לתוכנות זדוניות
- ההתראות כוללות ניתוח הקשר מלא כדי לאפשר חקירות אפקטיביות
- ההתראות כוללות ניתוח הקשר מלא כדי לאפשר חקירות אפקטיביות
- תמיכה במכשירי Windows, Linux ו-Mac עבור EDR
- זיהוי בזמן אמת של איומים הדורשים חקירה
- ציד איומים אוטומטי עם מתאם אירועים
- פלטפורמת ניהול אתרים המתארחת בענן
- תמיכה בסביבות מקומיות, היברידיות ומלאות בענן
- ניתוח התנהגותי של כל פעילויות המכשיר ניטור אפילו תהליכים מהימנים
יתרונות של SentinelOne
- איחוד מניעה, איתור ותגובה במוצר אחד
- חבילת תוכנה אחת לפריסה וניהול
- ניהול פשוט וקלות תפעול מפחיתים את הוצאות הניהול
- פחות התראות המשחררות צוות עמוס מדי לפרויקטים אחרים
- התמוטטות משפטית בזמן אמת של כל תקיפה
- כלי ויזואליזציה כדי להעריך בקלות את ההשפעה של התקפות
- פתרון מוכח ארגוני לכל הסביבות
- משולב עם פלטפורמות אבטחה אחרות כגון Fortinet/Splunk/Rapid7
- מוסמך ומוכר לעמוד בהסמכות תעשייתיות ואנכיות
תמחור SentinelOne
12 עד 85 פאונד למכשיר בשנה
- זמינה ניסיון חינם
היקף השירות
Netskope
Okta
BigFix
Tanium
מודל פריסת ענן
- ענן ציבורי
- ענן פרטי
- ענן קהילתי
- ענן היברידי
אילוצי שירות: אין אילוצים ספציפיים מחוץ למטריצת התאימות של SentinelOne.
https://go.sentinelone.com/rs/327-MNM-087/images/SEN0202_DataSheet_EPP_WEB.pdf
דרישות מערכת
- נקודות קצה של Windows, Mac, Linux Desktop
- Windows, Linux Server Endpoints
תמיכת משתמש
תחילת שימוש ובפריסת SentinelOne
שימוש בשירות
דפדפנים נתמכים
- אינטרנט אקספלורר 7
- אינטרנט אקספלורר 8
- אינטרנט אקספלורר 9
- אינטרנט אקספלורר 10
- אינטרנט אקספלורר 11
- מיקרוסופט אדג
- פיירפוקס
- כרום
- ספארי 9+
- אופרה
אפליקציה SentinelOne להתקנה במחשבים
מערכות הפעלה תואמות
- לינוקס או יוניקס
- MacOS
- חלונות
משווקים SentinelOne
אבטחת הצוות
ייבוא וייצוא נתונים
פורמטים של ייצוא נתונים
- CSV
- אַחֵר
הגנה על נתונים במעבר
הגנת מידע בין רשתות קונים וספקים
- רשת פרטית או רשת במגזר הציבורי
- TLS (גרסה 1.2 ומעלה)
זמינות וחוסן
זמינות מובטחת כפלטפורמה מתארחת השירות צריך להיות זמין בכל עת למעט חלונות התחזוקה המוגדרים.
https://www.sentinelone.com/legal/terms-of-service/
זהות ואימות
אימות משתמש
- אימות דו-גורמי
- שם משתמש או סיסמה
הגבלות גישה בממשקי ניהול וערוצי תמיכהלמשתמשי קצה אין גישה לפלטפורמת הניהול המתארחת בענן אלא אם ניתנה גישה ממנהלי מערכת שניתן לשלב עם MFA.
לערוצי תמיכה ניתן לגשת רק למשתמשים/נציגים מוגדרים של הלקוח.
אימות גישת ניהול
- אימות דו-גורמי
- שם משתמש או סיסמה
ביקורת מידע עבור משתמשים
תקנים ואישורים
ממשל בטחוני
תקני ממשל אבטחה
- ISO/IEC 27001
- אַחֵר