OzzTech - SentinelOne Endpoint Security

SentinelOne Endpoint Security

SentinelOne

SentinelOne Endpoint Security

SentinelOne Singularity güvenlik platformu, bilgi varlıklarını günümüzün karmaşık tehditlerine karşı korumanın daha verimli bir yolu ile SOC ve BT Operasyon Ekiplerini güçlendirir. Singularity, farklılaştırılmış uç nokta koruması, uç nokta algılama ve yanıt, IoT güvenliği, bulut güvenliği ve BT işlemleri yetenekleri sunar - birden çok mevcut teknolojiyi tek bir çözümde birleştirir. Windows, Mac, Linux ve Kubernetes için kaynakları verimli kullanan, özerk “Sentinel” aracıları sunar ve fiziksel, sanal merkezler, VDI, müşteri verileri dahil olmak üzere çeşitli form faktörlerini destekler.

Sentineller, kullanım kolaylığı ve gereksinimlerinizi karşılayan esnek yönetim için tasarlanmış, küresel olarak memnuniyet kullanılabilen çok kiracılı SaaS aracılığıyla yönetilir. Vigilance Managed Detection & Response (MDR) hizmetleri aboneliğimiz, güvenlik organizasyonunuzu 7 gün 24 saat desteklemek için mevcuttur.

Neden SentinelOne?

• Uç nokta güvenliği yapıyoruz ve bunu iyi yapıyoruz. SentinelOne, gereksiz uç nokta aracılarını ortadan kaldırabilmeniz ve OPEX'i azaltabilmeniz için EPP+EDR'yi gerçekten birleştirir.

• Müşterilerin %96'sı SentinelOne'ı tavsiye ediyor

• %97 müşteri desteği  memnuniyeti

• Zaman kazandıran iş akışlarıyla özelleştirilebilir konsol

• Fidye yazılımı, üstün davranışsal yapay zeka ile çözüldü

• Otonom koruyucu tepkiler anında tetiklenir

• Zaman kazandıran, yorgunluğu azaltan Storyline™withActiveEDR olay için tasarlanmış müdahaleciler ve tehdit avcıları

• Uygun fiyatlı EDR veri saklama

• Diğer satıcılara kolay XDR entegrasyonları

Tekillik Platform Özellikleri & Teklifleri

Tüm SentinelOne müşterilerinin şuan  SaaS Management konsol özelliklerine erişimi vardır:

  • Küresel SaaS uygulaması. Son derece kullanılabilir, yer seçimi (ABD, AB, APAC).
  • Esnek yönetimsel kimlik doğrulama ve yetkilendirme: SSO, MFA, RBAC
  • Organizasyon yapınıza uyacak şekilde özelleştirilebilir yönetim
  • 365 günlük tehdit olayı geçmişi
  • Entegre SentinelOne Tehdit İstihbaratı ve MITRE ATT&CK Tehdit Göstergeleri
  • Veriye Dayalı Pano Güvenliği Analizi
  • E-posta ve sistem günlüğü ile yapılandırılabilir bildirimler
  • Singularity API odaklı XDR entegrasyonları (SIEM, sandbox, Slack, 3. parti Threat Intel, vb.)
  • 340+ işlevli tek API

Singularity CORE

Çekirdek, tüm SentinelOneendpoint güvenlik tekliflerinin temelidir. Eski AV veya NGAV'yi daha etkili ve yönetimi kolay bir EPP ile değiştirmek isteyen kuruluşlar için giriş seviyesi uç nokta güvenlik ürünümüzdür. Core ayrıca, EPP+EDR yeteneklerinin gerçek birleşimini gösteren temel EDR işlevleri sunar. Tehdit İstihbaratı, standart teklifimizin bir parçasıdır ve AI işlevlerimiz ve Sentinel Cloud aracılığıyla entegre edilmiştir. SentinelOne Core özellikleri şunları içerir:

• Yerleşik Statik AI ve Davranışsal AI analizi: önleyin ve çok çeşitli saldırıları hasara neden olmadan önce gerçek zamanlı olarak tespit edin. Core, bilinen ve bilinmeyen kötü amaçlı yazılımlara, Truva atlarına, bilgisayar korsanlığı araçlarına, fidye yazılımlarına, bellek açıklarına, komut dosyasının kötüye kullanımına, kötü makrolara ve daha fazlasına karşı koruma sağlar.

• Agentlar  özerktir. Yani bulut bağlantısı olsun ya da olmasın, önleme ve algılama teknolojisini uygularlar ve gerçek zamanlı olarak koruyucu yanıtları tetiklerler.

• Kurtarma hızlıdır ve kullanıcıları yeniden görüntülemeden ve komut dosyası yazmadan dakikalar içinde geri çalışır duruma getirir. Bir saldırı sırasında meydana gelen herhangi bir yetkisiz değişiklik, Windows için 1-Tıkla Düzeltme ve 1-Tıkla Geri Alma ile geri alınabilir.

• Güvenli SaaSmanagement erişimi. ABD, AB, APAC arasından seçim yapın. Veriye dayalı panolar, site ve grup bazında politika yönetimi, MITRE ATT&CK entegrasyonu ile olay analizi ve daha fazlası.

Singularity CONTROL

SentinelOneCore'da bulunan türünün en iyisi güvenliği arayan kuruluşlar için kontrol, uç nokta yönetimi için "güvenlik paketi" özelliklerinin eklenmesiyle yapılır. SentinelOne Kontrol özellikleri şunları içerir:

• Tüm SentinelOne Core özellikleri

• Güvenlik Duvarı Kontrolü: konum farkındalığı da dahil olmak üzere cihazlara ve cihazlardan ağ bağlantısının kontrolü için

• Cihaz kontrolü: USB cihazlarının ve Bluetooth/BLE çevre birimlerinin kontrolü için

• Hileli görünürlük: ağdaki Sentinel aracı korumasına ihtiyaç duyan cihazları ortaya çıkarmak için

• Güvenlik Açığı Yönetimi: Uygulama Envanterine ek olarak, MITRE CVE veritabanıyla eşlenmiş bilinen güvenlik açıklarına sahip 3. taraf uygulamalar hakkında bilgi için

Singularity COMPLETE

Modern uç nokta korumasına ve kontrolüne ve ActiveEDR™ olarak adlandırdığımız gelişmiş EDR özelliklerine ihtiyaç duyan işletmeler için eksiksiz yapılmıştır. CompleteAyrıca, hergün her saniye tüm işletim sistemi süreç ilişkilerini [hatta yeniden başlatmalar arasında] otomatik olarak bağlamsallaştıran ve bunları gelecekteki araştırmalarınız için saklayan patentliStoryline™ teknolojisi vardır. Storyline™, analistleri sıkıcı olay korelasyon görevlerinden kurtarır ve onları hızlı bir şekilde temel nedene ulaştırır. SentinelOne Complete, telemetriyi otomatik olarak ilişkilendirerek ve onu MITREATT&CK® çerçevesine eşleyerek güvenlik yöneticileri, SOC analistleri, tehdit avcıları ve olay müdahale ekipleri üzerindeki yükü hafifletmek için tasarlanmıştır. En seçici küresel şirketler, sarsılmaz siber güvenlikleri için SentinelOneComplete'i çalıştırıyor. Özellikler şunları içerir:

• Tüm SentinelOne Core + SentinelOne Control özellikleri

• Patentli Storyline™ teknolojisi: hızlı RCA ve kolay pivotlar için

• 14 - 365+ gün geçmiş  EDR veri saklama + kullanılabilir sorgu

• MITREATT&CK ® Tekniği ile Avlama

• Zaman çizelgeleri, uzak kabuk, dosya getirme, korumalı alan entegrasyonları ve daha fazlası.

SentinelOne Readiness Services Aboneliği

SentinelOneReadiness, hızlı bir şekilde çalışmaya başlamanızı sağlayan ve kurulumunuzun zaman içinde sağlıklı kalmasını sağlayan yapılandırılmış bir metodoloji ile ürün kurulumu öncesinde, sırasında ve sonrasında Ekibinize rehberlik etmek için tasarlanmış bir danışmanlıkabonelik hizmetidir. Hazır müşterilere, dağıtımla ilgili en iyi uygulamalar, sağlanan periyodik aracı yükseltme yardımı ve üç ayda bir ONEscore alma konusunda rehberlik edilir.

Vigilance MDR Hizmetler Aboneliği

SentinelOneVigilanceManagedDetection&Response (MDR), müşteri güvenlik organizasyonlarını artırmak için tasarlanmış bir hizmet aboneliğidir. Vigilance MDR, her tehdidin gözden geçirilmesini, harekete geçilmesini, belgelenmesini ve ihtiyaç duyulduğunda iletilmesini sağlayarak değer katar. Çoğu durumda tehditleri yaklaşık 20 dakika içinde yorumlar ve çözeriz ve yalnızca acil konularda sizinle iletişime geçeriz. VigilanceMDRem, müşterilerin yalnızca önemli olaylara odaklanmasını sağlar ve bu da onu aşırı gergin BT/SOC Ekipleri için mükemmel bir uç nokta eklenti çözümü yapar.

OS DESTEĞİ

Windows Sentinel aracısı

7 SP1'den Windows 10'a kadar tüm Windows iş istasyonları 2008 R2 SP1'den başlayarak Sunucu/Çekirdek 2019'a kadar tüm Windows Sunucuları

Mac Sentinel ajanı

macOS Catalina, Mojave, High Sierra

Linux Sentinel aracısı

Ubuntu, Redhat (RHEL), CentOS, Oracle, Amazon AMI, SUSE Linux Enterprise Server, Fedora, Debian, Virtuozzo, Scientific Lnux

Eski Windows aracısı

XP, Sunucu 2003 ve 2008, POS2009

Desteklenen Konteyner Platformları

Kubernetes kendi kendini yöneten v1.13+ (kendi kendini yöneten, AWS Kubernetes (EKS), Azure AKS)

Sanallaştırma ve VDI

Citrix XenApp, Citrix XenDesktop, Oracle VirtualBox, VMware vSphere, VMware Workstation, VMware Fusion, VMware Horizon, Microsoft Hyper-V


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.