SentinelOne Endpoint Detect and Response

SentinelOne Endpoint Detect and Response

A plataforma SentinelOne Singularity de Endpoint Detect and Responde fornece ao seu SOC e suas equipes de TI a tecnologia mais eficiente de proteção contra as ameaças sofisticadas de zeroday.

O Singularity oferece proteções diferenciadas para o endpoint com endpoint detect and response, segurança de IOT, segurança de nuvem e recursos de operações de TI – consolidando várias tecnologias existentes em uma única solução.
Agentes ou “Sentinelas" autônomas disponíveis para Windows,
Mac, Linux e Kubernetes, estejam eles em ambientes físicos, virtuais, VDI, clouds privadas, híbridas ou publicas.
As Sentinelas são gerenciadas por meio de Cloud SaaS disponível globalmente e projetada para facilitar de uso e gerenciamento.

Abaixo as modalidade de licenciamento disponíveis e conhecidas como Singularity Core, Control e Completo.

SentinelOne Endpoint Detect and Response


POR QUE ESCOLHER SENTINELONE?

* SentinelOne verdadeiramente converge EPP + EDR para que você pode eliminar agentes de endpoint redundantes e assim diminuir 0 OPEX;

* 97% de satisfação para suporte ao cliente;

* 97% dos clientes recomendam SentinelOne;

* Console personalizável com fluxos de trabalho que economizam tempo;

* Detecção de ransomware por meio de IA comportamental;

* Proteção autônoma com disparo de resposta instantâneo;

* Economia de tempo com Storyline™ do ActiveEDR® projetado para incident responders e threat hunters;

* Dados do EDR acessíveis por 365 dias ou mais, para uma completa análise histórica;

* Integrações de XDR simples com outros fabricantes.

Recursos e ofertas da plataforma Singularity

SentinelOne Singularity Core

O Singularity Core é nosso produto de entrada para organizações que desejam substituir o AV ou NGAV legado por um solução de EPP que seja mais eficaz e fácil de gerenciar. O Singularity Core também oferece funções básicas de Endpoint Detect and Response, demonstrando a verdadeira fusão das capacidades do EPP + EDR. Inteligência de ameaças é parte da nossa oferta padrão e está integrada através de nossas funções da AI e Nuvem Sentinelone. As características do Singularity Core incluem:

AI estática e análise de AI comportamental integradas previnem e detectam uma ampla gama de ataques em tempo real antes de causar danos. O Singularity Core protege contra malwares conhecidos e desconhecidos, Trojans, ferramentas de hacking, ransomware, explorações de memória, scrpit indevido, macros e muito mais.
As Sentinelas são autônomas, o que significa que eles aplicam prevenção e tecnologia de detecção com ou sem conectividade com a nuvem e irá desencadear respostas de proteção em tempo real.
A recuperação é rápida assim os usuários voltam ao trabalho em minutos sem necessidade de reinstalação ou sem escrever scripts. Quaisquer alterações não autorizadas que ocorram durante um ataque podem ser revertidas com 1 clique em remediação e 1 clique em rollback para Windows.
Acesso seguro de gerenciamento SaaS. Escolha uma das localidades em USA, UE, APAC com painéis personalizados de dados, gerenciamento de políticas por site e grupo, análise de incidentes com a integração de MITRE ATT&CK, e mais.

SentinelOne Singularity Control

O Singularity Control é perfeito para organizações que buscam a segurança encontrada no Singularity Control com a adição de recursos de “security suite" para gerenciamento de endpoint. O Singularity Control inclui todos os recursos principais mais:

Controle de firewall para controle de conectividade de rede e de dispositivos incluindo reconhecimento de localização;
Controle de dispositivos para controle de dispositivos USB e periféricos BluetoothBLE;
Visibilidade para descobrir dispositivos na rede que precisam do agente de proteção;
Gerenciamento de vulnerabilidades, além de inventário aplicação, para insights em aplicativos de terceiros que têm vulnerabilidades mapeadas no banco de dados MITRE CVE.

SentinelOne Singularity Complete

O Singularity Complete é feito para as empresas que precisam de recursos modernos de proteção e controle mais um Endpoint Detect and Response avançado que chamamos ActiveEDR®. O Singularity Complete também possui  Storyline™ Tech patenteado que automaticamente contextualiza todos os relacionamentos de processo do sistema operacional [mesmo com reinicializações] a cada segundo de todos os dias e armazena-os para suas futuras investigações.
Storyline™ poupa os analistas de tarefas de correlação de eventos tediosos e os levam a causa raiz rapidamente. O Singularity Complete é projetado para aliviar a carga de administradores de segurança, analistas de SOC, incident responders and threat hunters automaticamente correlacionando a telemetria e mapeando à estrutura MITRE ATT&CK®. As empresas globais mais exigentes utilizam o Singularity Complete para suas demandas de segurança cibernética.
O Singularity Complete inclui todos os recursos principais e de controle mais:

Storyline™ patenteado para RCA rápida e pivôs fáceis;
Visibilidade do ActiveEDR® integrada aos dados benignos e maliciosos;
Opções de retenção de dados para atender a todas as necessidades, de 14 a 365 dias;
Hunt por MITRE ATT&CK® Technique;
Marcar Storyline™ benignas como ameaças de aplicação pelas funções do EPP;
• Detecções personalizadas e regras de caça automatizadas com active storyline response (Star™);
• Timeline, shell remoto, busca de arquivos, integrações de sandbox e muito mais.

Ficou alguma dúvida? Fale conosco.

Vamos iniciar uma POC?

    captcha