Przedstawiamy naszego nowego partnera w zakresie bezpieczeństwa urządzeń końcowych – absolutnego lidera rynku w zakresie EDR – firmę SentinelOne.  Wraz z obecnymi już w Advatech rozwiązaniami SIEM i NDR uzupełniamy triadę rozwiązań potrzebnych do efektywnego zarządzania incydentami bezpieczeństwa oraz do spełnienia wymagań NIS-2.

SentinelOne jest dostawcą kompletnego rozwiązania Endpoint Detection and Response (EDR), które odpowiada na zagrożenia urządzeń końcowych, w tym ransomware i ataki 0-day. Rozwiązanie SentinelOne chroni komputery pracowników, serwery oraz wirtualne maszyny i kontenery w chmurze. Pokrywa wszystkie etapy zapobiegania zagrożeniom i obsługi incydentów – identyfikacja zagrożeń i ochrona, wykrywanie i reakcja na incydenty oraz naprawa systemów w razie naruszenia bezpieczeństwa – przez co spełnia oczekiwania jednostek SOC i CSIRT/CERT.

Zakres funkcji SentinelOne EDR obejmuje:

  • bez-sygnaturowe wykrywanie malware, m.in. ML/behawiorystka,
  • firewall kontrolujący dostęp do/z sieci,
  • inwentaryzacja aplikacji i zarządzanie podatnościami,
  • kontrola urządzeń USB i Bluetooth
  • reakcja na incydent, m.in. kwarantanna sieciowa,
  • wyczyszczenie systemu po incydencie,
  • odtworzenie systemu po incydencie,
  • wizualizacja działania malware, m.in. mapa działania procesów, mapa połączeń sieciowych,
  • analiza po-zdarzeniowa, m.in. zdalne wykonywanie skryptów PowerShell,
  • threat hunting, wyszukiwanie IoC na wszystkich systemach,
  • ochrona wirtualnych maszyn w chmurze, cloud workloads i kontenerów (m.in. Kubernetes),
  • wykrywanie i kontrola urządzeń IoT.

Bardzo ważnym elementem są również opracowane integracje z innymi rozwiązaniami z oferty Advatech, a w szczególności Vectra AI oraz Ivanti.

Chcesz dowiedzieć się więcej?
Napisz do nas 👇

Jacek Konaszczuk
Kierownik Działu ESM
jkonaszczuk@advatech.pl
+48 532 664 396