SentinelOne

Lo sofisticado de los ataques actuales, exigen que las organizaciones cuenten con soluciones robustas para la detección de amenazas y ataques por diferentes vectores, más aún en los Endpoints, los cuales son un blanco atractivo para los Cibercriminales, permitiendo de esta manera el poder acceder a los equipos, tomar control de ellos y ejecutar movimientos laterales en las redes de las empresas sin que se percatan los usuarios y administradores.

La solución Endpoint Detection & Response es de excelente calidad y ofrece altos estándares de protección.

La Plataforma de Protección para Endpoints de SentinelOne ofrece una solución que permite unificar la prevención, detección y respuesta en un solo agente y con una Consola de Administración centralizada de fácil uso y aprendizaje.

SentinelOne tiene las siguientes características de protección:

  • Prevención multi-capa que cubre diferentes vectores de ataque, incluso cuando está fuera desconectado del Internet.
  • Protección Previa a la ejecución.
  • Protección durante el proceso de ejecución.
  • Remediación y respuesta e incluso rollback.
  • Tecnología de Machine Learning que no requiere de actualización de firmas.
  • Mitigación de la actividad maliciosa en base a su contexto, reduciendo el tiempo y costo en reparar los equipos infectados.
  • Completo detalle de registros forenses para conocer el comportamiento de las amenazas detectadas y de cómo trataron de causar afectación.
  • Completa visibilidad de las aplicaciones y procesos que corren actualmente en el Endpoint.
  • Protección brindada por un agente ligero que provee las siguientes funcionalidades:
    • Endpoint Protection.
    • Endpoint Detection & Response.
    • Host IPS.
    • Monitoreo de integridad de archivos.
    • Manejo de riesgos y vulnerabilidades.
  • Consola de adminitración en la nube, en sitio o híbrida.
  • Comunicación directa por medio de un API con varias soluciones de seguridad y monitoreo de amenazas tales como UTMs / NGWFs / SIEMs.
  • Aislamiento de dispositivos infectados.
  • Funciones de rollback y recuperación de archivos en casos aislados de infección.
  • Soporte para los siguientes Sistemas Operativos:
    • Windows
    • MacOS
    • Linux