SentinelOne

Technologia zabezpieczeń SentinelOne Singularity zapewnia efektywną ochronę przed zaawansowanymi zagrożeniami architektury informatycznej dzięki ochronie punktów końcowych (Endpoint Protection Platform – EPP), wykrywania zagrożeń w punktach końcowych i reagowania na nie (Endpoint Detection and Response – EDR) oraz zabezpieczenia tzw. Internetu Rzeczy i chmur, a także funkcji związanych z eksploatacją środowiska informatycznego.

W porównaniu do tradycyjnego oprogramowania antywirusowego jest to rozwiązanie bardziej efektywne i łatwiejsze w zarzadzaniu. Autonomiczny agent SentinelOne  jednocześnie odciąża chronione stacje w porównaniu do tradycyjnych antywirusów i zapewnia obsługę różnych środowisk, w tym fizycznych i wirtualnych, infrastruktur wirtualnych pulpitów (VDI), centrów przetwarzania danych klientów, hybrydowych centrów przetwarzania danych oraz środowisk chmurowych udostępnianych przez różnych dostawców. SentinelOne łączy technologie EPP i EDR, dzięki czemu możliwa jest eliminacja zbędnych agentów punktów końcowych, a tym samym redukcja kosztów operacyjnych.

SentinelOne dostępny jest w trzech wariantach:

1. Singularity Core

Core to pakiet najważniejszych funkcjonalności, stanowiący fundament SentinelOne w zakresie ochrony punktów końcowych. Obejmuje też podstawowe funkcje wykrywania i zwalczania zagrożeń w punktach końcowych oraz technologię Threat Intelligence zintegrowaną z funkcjami sztucznej inteligencji i usługą SentinelOne Cloud.

Cechy Singularity Core:

  • Wbudowana analiza statyczna i behawioralna  – oparta na sztucznej inteligencji, umożliwia wykrywanie zagrożeń w czasie rzeczywistym.
  • W pełni autonomiczne działanie Agentów – działanie niezależnie od połączenia z chmurą lub serwerem zarządzającym, obrona przed atakami w czasie rzeczywistym.
  • Szybka eliminacja efektów ataku i powrót do normalnego trybu pracy bez konieczności odtwarzania systemów i pisania skryptów.
  • Bezpieczeństwo dostępu do usług zarzadzania SaaS i możliwość korzystania z takich funkcji jak: panele kontrolne oparte na danych, zarzadzanie regułami według ośrodków i grup, analiza incydentów w oparciu o integracje rozwiązania MITRE ATT&CK i wiele innych.

2. Singularity Control

Pakiet Control został przygotowany dla użytkowników wymagających najwyższej klasy zabezpieczeń dostępnych w produkcie Singularity Core uzupełnionych o „pakiet zabezpieczający” do zarzadzania punktami końcowymi.

Posiada wszystkie funkcje rozwiązania Core oraz dodatkowo:

  • Firewall Control (kontrola zapory firewall) – kontrolowanie połączeń urządzeń z siecią w obu kierunkach, z rozpoznawaniem lokalizacji.
  • Device Control (kontrola urządzeń) – kontrolowanie urządzeń USB i urządzeń peryferyjnych opartych na technologii Bluetooth/BLE
  • Widoczność urządzeń przejętych w szkodliwych celach – wykrywanie podłączonych do sieci urządzeń, które potrzebują ochrony przez agenta Sentinel
  • Vulnerability Management (zarzadzanie lukami w zabezpieczeniach) – monitorowanie aplikacji zawartych w bazie Application Inventory oraz aplikacji innych producentów, które mają znane luki w zabezpieczeniach odwzorowane w bazie danych MITRE CVE.

3. Singularity Complete

Pakiet Complete jest przeznaczony dla użytkowników, którzy potrzebują nowoczesnej ochrony i kontroli punktów końcowych oraz zaawansowanych funkcji reakcji na zagrożenia określanych jako Active-EDR®. Pakiet automatycznie koreluje dane telemetryczne i odwzorowuje je na platformie MITRE ATT&CK®. Obejmuje również opatentowaną technologię Storyline™, która automatycznie umieszcza w odpowiednim kontekście wszystkie procesy mające miejsce w systemie operacyjnym w każdej sekundzie, każdego dnia i przechowuje je na potrzeby analiz w przyszłości.

W opcji Singularity Complete dostępne są wszystkie funkcjonalności pakietów Core i Control oraz dodatkowo:

  • Opatentowana technologia Storyline™ umożliwiająca szybką analizę przyczyn problemów i łatwe zmiany kierunków działania
  • Zintegrowana funkcja Integrated ActiveEDR® zapewniająca widoczność danych prawidłowych i szkodliwych
  • Przechowywanie danych dostosowanych do potrzeb przez okres od 14 do ponad 365 dni
  • Wykrywanie zagrożeń z wykorzystaniem techniki MITRE ATT&CK®
  • Oznaczanie prawidłowych scenariuszy jako zagrożeń oraz możliwość wykorzystania funkcji naprawczych do cofnięcia zmian, które wprowadziły
  • Spersonalizowane reguły wykrywania zagrożeń dostępne w technologii Storyline Active Response (STAR™)
  • Harmonogramy, zdalna powłoka, pobieranie plików, integracja środowisk testowych (sandbox)

SentinelOne oferuje integrację m.in. z narzędziami SOAR/SIEM  za pośrednictwem systemu Singularity Marketplace.

Aplikacje Singularity są udostępniane na skalowalnej, bezserwerowej platformie chmurowej Function-as-a-Service. Za pomocą kilku kliknięć można połączyć je z mechanizmami kontrolnymi dotyczącymi środowiska informatycznego i zabezpieczeń opartymi na interfejsach API. Wykorzystując odpowiednie narzędzia na różnych obszarach, łącząc funkcjonalności systemów SIEM, SOAR i EDR, pracownicy działu bezpieczeństwa mają wszechstronne możliwości szybkiej identyfikacji zagrożeń i mogą natychmiast przygotować ujednoliconą, skoordynowaną reakcję ich eliminacji.

SentinelOne obsługuje środowiska:

  • Windows 7 i kolejne, Windows Server od 2008, macOS, Big Sur, Catalina, Mojave, Linux m.in. Ubuntu, Redhat (RHEL), CentOS, Oracle, Amazon AMI, SUSE Linux, Enterprise Server, Fedora, Debian, Virtuozzo, Scientific
  • Zwirtualizowane systemy operacyjne: Citrix XenApp, Citrix XenDesktop, Oracle VirtualBox, VMware: vSphere, Workstation, Fusion, Horizon, Microsoft Hyper-V
  • Platformy kontenerowe, rozwiązania Cloud, IoT, mobile
Screen-Shot-2018-04-11-at-10.34.30-PM