SentinelOne Endpoint Security
SentinelOne Singularity güvenlik platformu, bilgi varlıklarını günümüzün karmaşık tehditlerine karşı korumanın daha verimli bir yolu ile SOC ve BT Operasyon Ekiplerini güçlendirir. Singularity, farklılaştırılmış uç nokta koruması, uç nokta algılama ve yanıt, IoT güvenliği, bulut güvenliği ve BT işlemleri yetenekleri sunar – birden çok mevcut teknolojiyi tek bir çözümde birleştirir. Windows, Mac, Linux ve Kubernetes için kaynakları verimli kullanan, özerk “Sentinel” aracıları sunar ve fiziksel, sanal merkezler, VDI, müşteri verileri dahil olmak üzere çeşitli form faktörlerini destekler.
Sentineller, kullanım kolaylığı ve gereksinimlerinizi karşılayan esnek yönetim için tasarlanmış, küresel olarak memnuniyet kullanılabilen çok kiracılı SaaS aracılığıyla yönetilir. Vigilance Managed Detection & Response (MDR) hizmetleri aboneliğimiz, güvenlik organizasyonunuzu 7 gün 24 saat desteklemek için mevcuttur.
Neden SentinelOne?
• Uç nokta güvenliği yapıyoruz ve bunu iyi yapıyoruz. SentinelOne, gereksiz uç nokta aracılarını ortadan kaldırabilmeniz ve OPEX’i azaltabilmeniz için EPP+EDR’yi gerçekten birleştirir.
• Müşterilerin %96’sı SentinelOne’ı tavsiye ediyor
• %97 müşteri desteği memnuniyeti
• Zaman kazandıran iş akışlarıyla özelleştirilebilir konsol
• Fidye yazılımı, üstün davranışsal yapay zeka ile çözüldü
• Otonom koruyucu tepkiler anında tetiklenir
• Zaman kazandıran, yorgunluğu azaltan Storyline™withActiveEDR olay için tasarlanmış müdahaleciler ve tehdit avcıları
• Uygun fiyatlı EDR veri saklama
• Diğer satıcılara kolay XDR entegrasyonları
Tekillik Platform Özellikleri & Teklifleri
Tüm SentinelOne müşterilerinin şuan SaaS Management konsol özelliklerine erişimi vardır:
- Küresel SaaS uygulaması. Son derece kullanılabilir, yer seçimi (ABD, AB, APAC).
- Esnek yönetimsel kimlik doğrulama ve yetkilendirme: SSO, MFA, RBAC
- Organizasyon yapınıza uyacak şekilde özelleştirilebilir yönetim
- 365 günlük tehdit olayı geçmişi
- Entegre SentinelOne Tehdit İstihbaratı ve MITRE ATT&CK Tehdit Göstergeleri
- Veriye Dayalı Pano Güvenliği Analizi
- E-posta ve sistem günlüğü ile yapılandırılabilir bildirimler
- Singularity API odaklı XDR entegrasyonları (SIEM, sandbox, Slack, 3. parti Threat Intel, vb.)
- 340+ işlevli tek API
Singularity CORE
Çekirdek, tüm SentinelOneendpoint güvenlik tekliflerinin temelidir. Eski AV veya NGAV’yi daha etkili ve yönetimi kolay bir EPP ile değiştirmek isteyen kuruluşlar için giriş seviyesi uç nokta güvenlik ürünümüzdür. Core ayrıca, EPP+EDR yeteneklerinin gerçek birleşimini gösteren temel EDR işlevleri sunar. Tehdit İstihbaratı, standart teklifimizin bir parçasıdır ve AI işlevlerimiz ve Sentinel Cloud aracılığıyla entegre edilmiştir. SentinelOne Core özellikleri şunları içerir:
• Yerleşik Statik AI ve Davranışsal AI analizi: önleyin ve çok çeşitli saldırıları hasara neden olmadan önce gerçek zamanlı olarak tespit edin. Core, bilinen ve bilinmeyen kötü amaçlı yazılımlara, Truva atlarına, bilgisayar korsanlığı araçlarına, fidye yazılımlarına, bellek açıklarına, komut dosyasının kötüye kullanımına, kötü makrolara ve daha fazlasına karşı koruma sağlar.
• Agentlar özerktir. Yani bulut bağlantısı olsun ya da olmasın, önleme ve algılama teknolojisini uygularlar ve gerçek zamanlı olarak koruyucu yanıtları tetiklerler.
• Kurtarma hızlıdır ve kullanıcıları yeniden görüntülemeden ve komut dosyası yazmadan dakikalar içinde geri çalışır duruma getirir. Bir saldırı sırasında meydana gelen herhangi bir yetkisiz değişiklik, Windows için 1-Tıkla Düzeltme ve 1-Tıkla Geri Alma ile geri alınabilir.
• Güvenli SaaSmanagement erişimi. ABD, AB, APAC arasından seçim yapın. Veriye dayalı panolar, site ve grup bazında politika yönetimi, MITRE ATT&CK entegrasyonu ile olay analizi ve daha fazlası.
Singularity CONTROL
SentinelOneCore’da bulunan türünün en iyisi güvenliği arayan kuruluşlar için kontrol, uç nokta yönetimi için “güvenlik paketi” özelliklerinin eklenmesiyle yapılır. SentinelOne Kontrol özellikleri şunları içerir:
• Tüm SentinelOne Core özellikleri
• Güvenlik Duvarı Kontrolü: konum farkındalığı da dahil olmak üzere cihazlara ve cihazlardan ağ bağlantısının kontrolü için
• Cihaz kontrolü: USB cihazlarının ve Bluetooth/BLE çevre birimlerinin kontrolü için
• Hileli görünürlük: ağdaki Sentinel aracı korumasına ihtiyaç duyan cihazları ortaya çıkarmak için
• Güvenlik Açığı Yönetimi: Uygulama Envanterine ek olarak, MITRE CVE veritabanıyla eşlenmiş bilinen güvenlik açıklarına sahip 3. taraf uygulamalar hakkında bilgi için
Singularity COMPLETE
Modern uç nokta korumasına ve kontrolüne ve ActiveEDR™ olarak adlandırdığımız gelişmiş EDR özelliklerine ihtiyaç duyan işletmeler için eksiksiz yapılmıştır. CompleteAyrıca, hergün her saniye tüm işletim sistemi süreç ilişkilerini [hatta yeniden başlatmalar arasında] otomatik olarak bağlamsallaştıran ve bunları gelecekteki araştırmalarınız için saklayan patentliStoryline™ teknolojisi vardır. Storyline™, analistleri sıkıcı olay korelasyon görevlerinden kurtarır ve onları hızlı bir şekilde temel nedene ulaştırır. SentinelOne Complete, telemetriyi otomatik olarak ilişkilendirerek ve onu MITREATT&CK® çerçevesine eşleyerek güvenlik yöneticileri, SOC analistleri, tehdit avcıları ve olay müdahale ekipleri üzerindeki yükü hafifletmek için tasarlanmıştır. En seçici küresel şirketler, sarsılmaz siber güvenlikleri için SentinelOneComplete’i çalıştırıyor. Özellikler şunları içerir:
• Tüm SentinelOne Core + SentinelOne Control özellikleri
• Patentli Storyline™ teknolojisi: hızlı RCA ve kolay pivotlar için
• 14 – 365+ gün geçmiş EDR veri saklama + kullanılabilir sorgu
• MITREATT&CK ® Tekniği ile Avlama
• Zaman çizelgeleri, uzak kabuk, dosya getirme, korumalı alan entegrasyonları ve daha fazlası.
SentinelOne Readiness Services Aboneliği
SentinelOneReadiness, hızlı bir şekilde çalışmaya başlamanızı sağlayan ve kurulumunuzun zaman içinde sağlıklı kalmasını sağlayan yapılandırılmış bir metodoloji ile ürün kurulumu öncesinde, sırasında ve sonrasında Ekibinize rehberlik etmek için tasarlanmış bir danışmanlıkabonelik hizmetidir. Hazır müşterilere, dağıtımla ilgili en iyi uygulamalar, sağlanan periyodik aracı yükseltme yardımı ve üç ayda bir ONEscore alma konusunda rehberlik edilir.
Vigilance MDR Hizmetler Aboneliği
SentinelOneVigilanceManagedDetection&Response (MDR), müşteri güvenlik organizasyonlarını artırmak için tasarlanmış bir hizmet aboneliğidir. Vigilance MDR, her tehdidin gözden geçirilmesini, harekete geçilmesini, belgelenmesini ve ihtiyaç duyulduğunda iletilmesini sağlayarak değer katar. Çoğu durumda tehditleri yaklaşık 20 dakika içinde yorumlar ve çözeriz ve yalnızca acil konularda sizinle iletişime geçeriz. VigilanceMDRem, müşterilerin yalnızca önemli olaylara odaklanmasını sağlar ve bu da onu aşırı gergin BT/SOC Ekipleri için mükemmel bir uç nokta eklenti çözümü yapar.
OS DESTEĞİ
Windows Sentinel aracısı
7 SP1’den Windows 10’a kadar tüm Windows iş istasyonları 2008 R2 SP1’den başlayarak Sunucu/Çekirdek 2019’a kadar tüm Windows Sunucuları
Mac Sentinel ajanı
macOS Catalina, Mojave, High Sierra
Linux Sentinel aracısı
Ubuntu, Redhat (RHEL), CentOS, Oracle, Amazon AMI, SUSE Linux Enterprise Server, Fedora, Debian, Virtuozzo, Scientific Lnux
Eski Windows aracısı
XP, Sunucu 2003 ve 2008, POS2009
Desteklenen Konteyner Platformları
Kubernetes kendi kendini yöneten v1.13+ (kendi kendini yöneten, AWS Kubernetes (EKS), Azure AKS)
Sanallaştırma ve VDI
Citrix XenApp, Citrix XenDesktop, Oracle VirtualBox, VMware vSphere, VMware Workstation, VMware Fusion, VMware Horizon, Microsoft Hyper-V