SentinelOne is leverancier van Next-Generation Endpoint oplossingen. SentinelOne analyseert het gedrag van endpoints met behulp van slimme zelflerende algoritmes waardoor ook de nieuwste, onbekende malware wordt ontdekt. Door een geheel geautomatiseerd proces dat gestart wordt bij detectie van afwijkend gedrag, zorgt deze security oplossing voor een significante vermindering van het security management. De oplossing is zeer eenvoudig uit te rollen en managen.
SentinelOne is ontwikkeld door een eliteteam van cybersecurity ingenieurs en security experts die de krachten hebben gebundeld om endpoint security opnieuw uit te vinden. Met decennia aan collectieve ervaring hebben de oprichters van SentinelOne hun expertise aangescherpt tijdens hun werk voor onder andere Intel, McAfee, Checkpoint, IBM en Cyber Intelligence organisaties. In 2013 kwamen ze samen om een nieuwe beveiligingsarchitectuur te ontwikkelen die de hedendaagse geavanceerde dreigingen vanuit de georganiseerde misdaad en malware van nationale overheden kan verslaan.
Het endpoint security platform van SentinelOne
Het endpoint security platform van SentinelOne is een alles-in-een endpoint security oplossing die beveiliging biedt tegen bekende en onbekende aanvallen door afwijkend gedrag op machinesnelheid te identificeren en aan te pakken. Het monitort elk(e) proces en thread in het systeem nauwkeurig, tot op kernniveau. Een zicht op systeem-wijde activiteiten – systeemsignalen, netwerkfuncties, I/O, registratie en meer – evenals historische informatie, geeft een volledig context overzicht waarin onschadelijk van schadelijk gedrag wordt onderscheiden. Als een schadelijk patroon eenmaal is geïdentificeerd wordt er direct een reeks acties in werking gesteld die de aanval beëindigen voordat deze begonnen is. Reacties omvatten:
- Damage control – Eenvoudig te configureren beleid dat het proces stopt, schadelijke combinaties en alle geassocieerde restanten in quarantaine zet of verwijdert en het endpoint van het netwerk verwijdert.
- Immunisatie – Zodra een aanval is voorkomen worden details onmiddellijk gedeeld met andere endpoints binnen het netwerk, waardoor deze systemen, die mogelijk deel uitmaken van een gecoördineerde aanval, worden geïmmuniseerd.
- Remediation – Verwijderde of aangepaste bestanden worden automatisch hersteld naar hun staat van voor de aanval (Roll back).
- Forensics – Een 360-graden zicht van een aanval inclusief bestandsinformatie, pad, machinenaam, IP, domein en meer (beschikbaar binnen SentinelOne of via uw SIEM).
Daarbij is SentinelOne Endpoint Protectie (EPP) een lichtgewicht oplossing die gemiddeld 1-2% van uw CPU gebruikt, zodat endpoints goed kunnen functioneren – of het nu om laptops, desktops, mobiele apparaten of servers gaat. Aangezien de oplossing gericht is op wat goed is voor elk systeem, zijn er geen handtekening-updates/actieve scans nodig en zijn endpoints altijd beschermd, of u nu binnen of buiten het netwerk werkt. EPP wordt ondersteund door de meeste besturingssystemen voor mobiele telefoons, desktops/laptops en servers.
