Корпоративный антивирус

КОРПОРАТИВНЫЙ АНТИВИРУС

DATAS Technology является дистрибутором в Украине антивирусного решения SentinelOne.

SentinelOne: корпоративное антивирусное решение, сочетающее в себе EPP (endpoint protection) и EDR (endpoint detection and response) компоненты, основанное на математических алгоритмах, для защиты бизнеса от zero-day malwares и атак развитой устойчивой угрозы.

Ключевые преимущества SentinelOne:

  • Функционал для решения всех задач EPP и EDR в крупных компаниях из различных отраслей
  • Возможности, позволяющие использовать SentinelOne как основную и единственную платформу для защиты конечных точек, обнаружения атак повышенной сложности, реагирования на инциденты кибербезопасности и их детального анализа
  • SentinelOne призван заменить устаревшие антивирусные решения, неоднократно показавшие свою неэффективность при текущем ландшафте угроз
  • Анализ объектов, основанный на искусственном интеллекте (машинном обучении и математических алгоритмах), без сигнатур и песочниц – единственная, реально работающая против zero-day malwares, антивирусная технология на сегодняшний день

Возможности платформы:

Антивирусная платформа SentinelOne разворачивается в облаке либо полностью on-premise (на ресурсах Заказчика), имеет централизованную панель управления. Удобный и простой менеджмент, реализованный через web-интерфейс, не требует специального обучения. Администрирование из централизованной консоли позволяет полностью контролировать и управлять агентами на конечных точках, перезагружать, изолировать от сети и выключать рабочие станции и сервера.

Антивирус не нуждается в постоянных обновлениях, не использует никаких сигнатур, песочниц или виртуализации. Платформа работает полностью в оффлайн-режиме так же эффективно, как и в онлайн, идеально подходит для изолированной среды и критической IT-инфраструктуры.

Главная задача антивирусной платформы SentinelOne – защита от вредоносных программ нулевого дня, всех известных типов атак: file based, file less/memory based, document based, шифровальщиков, техники lateral movement и других компонентов в комплексе APT атак. Исполненная на самом высоком уровне EDR компонента платформы SentinelOne является лучшей среди подобных решений enterprise-класса, по качеству и полноте реализации функционала, возможностям детектирования, анализа и реагирования на инциденты. Поведенческий анализ показывает полный, пошаговый сценарий обнаруженной атаки, включая попытки создания или изменения файлов, процессов, скриптов и попытки удаленных соединений с C2 серверами злоумышленников. Логирование, аудит действий, система отчетности и соответствие всем последним требованиям стандартов безопасности PCI DSS и HIPAA.

Решение разворачивается за 15 минут и не требует значительных ресурсов. Агенты легковесны и используют 2-3% CPU, и 40-60Mb оперативной памяти, работая даже на устаревшем аппаратном обеспечении. Решение кросс-платформенное, и поддерживает большинство версий Linux, Windows и macOS, включая серверные версии.

Агент SentinelOne на каждой отдельной конечной точке – это уже обученная и готовая к работе нейросеть, которая не требует обновлений и подключения к интернету для работы. Только математика и машинное обучение, и никаких баз или сигнатур. Анализ файлов, приложений, процессов и скриптов позволяет принимать правильные решения до активации зловредной нагрузки, предотвращая выполнение пейлоада.

Антивирусное и EDR решение SentinelOne занимает лидирующие позиции в отчетах известных исследовательских компаний, таких как NSS Labs (Advanced Endpoint Protection NSS Labs report), Gartner (Gartner’s 2017 Magic Quadrant for Endpoint Protection Platforms) и других.