SentinelOne

О компании

Компания SentinelOne разработала уникальное решение по кибербезопасности – платформу Singularity XDR, объединяющую антивирус нового поколения, предотвращение атак, обнаружение, реагирование и хантинг на основе искусственного интеллекта на конечных точках, в контейнерах, облачных ресурсах и устройствах Интернета вещей в рамках единой автономной XDR-платформы. С помощью SentinelOne организации получают полную прозрачность в отношении всего, что происходит в их сети, отражая каждую атаку на каждом этапе жизненного цикла угрозы.

Продукты и решения

Платформа безопасности SentinelOne Singularity дает командам ИБ, SOC и ИТ более эффективный способ защиты информационных активов от современных сложных угроз. Singularity обеспечивает дифференцированную защиту конечных точек (антивирус нового поколения), обнаружение атак и реагирование на них, безопасность Интернета вещей, защиту облачных ресурсов и функционал для повседневной ИТ-деятельности, объединяя несколько существующих технологий в одно решение. SentinelOne предлагает ресурсоэкономные автономные агенты “Sentinel” для Windows, Mac, Linux и Kubernetes и поддерживает различные форм-факторы, включая физические, виртуальные, VDI, корпоративные ЦОДы, гибридные и публичные облака.

Платформа SentinelOne Singularity по умолчанию работает по SaaS-модели. SentinelOne предлагает клиентам выбор между использованием решения в облаке Amazon AWS или локально в виде виртуального устройства. Однако логика предотвращения, обнаружения и реагирования агента SentinelOne выполняется локально на агенте, что означает, что агенты и возможности обнаружения SentinelOne не зависят от облака. В отличие от других поставщиков, агенту не нужно загружать данные в облако для поиска индикаторов атаки (IoA), а также отправлять код в облачную песочницу для динамического анализа.

Подписка на управляемые услуги Vigilance Managed Detection & Response (MDR) доступна для круглосуточной поддержки безопасности организации по модели аутсорсинга.

Платформа Singularity

Все клиенты SentinelOne имеют доступ к следующим функциям консоли управления SaaS:

  • Глобальная SaaS-платформа. Высокая доступность. Выбор локации (Европа, США, Азиатско-Тихоокеанский регион)
  • Гибкая административная аутентификация и авторизация: SSO, МФА, ролевая модель доступа
  • Администрирование настраивается в соответствии с вашей организационной структурой
  • 365 дней истории инцидентов с угрозами
  • Встроенная киберразведка SentinelOne и индикаторы MITRE ATT&CK
  • Дашборды с аналитикой по безопасности на основе больших данных
  • Настраиваемые уведомления по электронной почте и syslog
  • XDR-интеграция Singularity на основе API (SIEM, песочница, Slack, сторонняя киберразведка и т.д.)
  • Единый API с более чем 340 функциями

Singularity Core

Core – это основа всех версий ПО SentinelOne по обеспечению безопасности конечных точек. Это антивирус нового поколения – комплексный продукт для обеспечения безопасности конечных точек для организаций, которые хотят заменить устаревшие антивирусы или NGAV на более эффективный и простой в управлении EPP-продукт. Core также предлагает базовые функции EDR, демонстрирующие истинное слияние возможностей EPP + EDR. Анализ угроз является частью стандартного предложения и интегрирован через функции искусственного интеллекта и Sentinel Cloud.

Функции SentinelOne Core включают:

  • Антивирус нового поколения. Встроенный анализ статического и поведенческого ИИ предотвращает и обнаруживает широкий спектр атак в режиме реального времени до того, как они нанесут ущерб. Core защищает от известных и неизвестных вредоносных программ, троянов, инструментов взлома, программ-вымогателей, эксплойтов памяти, неправильного использования скриптов, плохих макросов и многого другого.
  • Агенты Sentinel автономны, что означает, что они применяют технологию предотвращения и обнаружения с подключением к облаку или без него и запускают защитные реакции в режиме реального времени.
  • Восстановление происходит быстро, и пользователи возвращаются к работе за считанные минуты без перезаливки образов или необходимости напсиания скриптов. Любые несанкционированные изменения, произошедшие во время атаки, можно отменить одним щелчком с помощью функций «1-Click Remediation» (вылечить) и «1-Click Rollback» (откатиться) для Windows
  • Безопасный доступ к SaaS-консоли. Выбор локации в Европе, США, Азиатско-Тихоокеанском регионе. Панели управления на основе данных, управление политиками для сайтов и групп, анализ инцидентов с интеграцией MITRE ATT&CK и многое другое.

Singularity Control

Control предназначен для организаций, которым требуется лучшая в своем классе безопасность, которую можно найти в SentinelOne Core, с добавлением функций комплексной защиты и управления конечными точкам.

Функции SentinelOne Control включают:

  • Все функции SentinelOne Core
  • Хостовой МСЭ для контроля входящих и исходящих сетевых подключений с учетом местоположения
  • Функционал контроля устройств для управления USB-устройствами и периферийными устройствами Bluetooth / BLE.
  • Выявление “чужаков”, то есть устройств в сети, которым требуется защита Sentinel Agent.
  • Управление уязвимостями, в дополнение к инвентаризации приложений, для анализа сторонних приложений, которые имеют известные уязвимости, сопоставленные с базой данных MITRE CVE.

Singularity Complete

Complete создан для организаций, которым необходимы современные средства защиты и контроля конечных точек, а также расширенные функции EDR, которые называется ActiveEDR. Complete также имеет запатентованную технологию Storyline, которая автоматически контекстуализирует все взаимосвязи процессов ОС [даже при перезагрузках] каждую секунду каждого дня и сохраняет их для ваших будущих расследований. Storyline избавляет аналитиков от утомительных задач корреляции событий и быстро помогает им найти первопричину инцидента. SentinelOne Complete разработан, чтобы облегчить нагрузку на администраторов безопасности, аналитиков SOC, хантеров и лиц, реагирующих на инциденты, за счет автоматической корреляции телеметрии и ее сопоставления с платформой MITRE ATT&CK. Самые взыскательные глобальные предприятия используют SentinelOne Complete для удовлетворения своих жестких требований к кибербезопасности.

Возможности включают:

  • Все функции SentinelOne Core + SentinelOne Control
  • Запатентованная технология Storyline для быстрого выявления причин инцидента и легкого пивотинга.
  • Интегрированный мониторинг на основе ActiveEDR как для легитимных, так и вредоносных данных.
  • Хранение исторических данных EDR на протяжении 14–365+ дней, а также удобная скорость выполнения запросов в любом масштабе
  • Хантинг на основе техник MITRE ATT&CK
  • Возможность помечать безвредные сюжетные линии как угрозы для защиты со стороны функции EPP
  • Функции наблюдения Automated Storyline Active Response (STAR)
  • Таймлайны, удаленный shell, скачивание файлов, интеграции с песочницами и многое другое.

Singularity Ranger

Распространение Интернета вещей в бизнесе, открытых политик BYOD и глобальной удаленной рабочей силы экспоненциально увеличивает количество неуправляемых IP-устройств, непосредственно соседствующих с инфраструктурой предприятия. Один взломанный принтер может стать базой врага для разведки, латерального движения и взлома.

SentinelOne устраняет этот риск с помощью Ranger, неотъемлемого компонента платформы Singularity XDR, который превращает агенты Sentinel на конечных точках в распределенные сетевые сенсоры. Sentinel Ranger позволяет контролировать поверхность атаки корпоративных сетей в режиме реального времени, обнаруживая, идентифицируя и сдерживая любые угрозы со стороны устройств. Теперь ваши конечные точки могут автономно защищать вычислительную инфраструктуру от атак Интернета вещей, взломанных устройств и уязвимостей. При этом не нужно приобретать новое оборудование или менять сеть, достаточно включить функционал Ranger в политике защиты конечных точек, и агенты Sentinel обеспечат защиту.

Подписка на управляемые услуги Vigilance MDR

SentinelOne Vigilance Managed Detection & Response (MDR) – это подписка на услуги, предназначенная для улучшения безопасности заказчиков. Vigilance MDR повышает ценность, гарантируя, что каждая угроза проверяется, устраняется, документируется и эскалируется по мере необходимости. В большинстве случаев специалисты SentinelOne интерпретируют и устраняют угрозы примерно за 20 минут и связываются с заказчиками только по срочным вопросам. Vigilance MDR позволяет клиентам сосредоточиться только на тех инцидентах, которые имеют значение, что делает его идеальным дополнительным решением для конечных точек для перегруженных команд ИТ / SOC.

Подписка на сервис готовности SentinelOne Readiness

SentinelOne Readiness – это консультационный сервис по подписке, предназначенный для сопровождения вашей команды до, во время и после установки продукта с использованием структурированной методологии, которая поможет вам быстро приступить к работе и поддерживает работоспособность вашей инсталляции с течением времени. Клиенты SentinelOne Readiness получают рекомендации по развертыванию, периодическую помощь в обновлении агентов и ежеквартальные проверки состояния ONEscore, чтобы гарантировать, что ваша инсталляция SentinelOne оптимизирована.

Ресурсы