Корпоративний антивірус

КОРПОРАТИВНИЙ АНТИВІРУС

DATAS Technology є дистрибутором антивірусного рішення SentinelOne в Україні.

SentinelOne: корпоративне антивірусне рішення, що об’єднує в собі EPP (endpoint protection) і EDR (endpoint detection and response) компоненти, основані на математичних алгоритмах, для захисту бізнесу від нульових днів шкідливих програм і атак із розвиненою стійкою загрозою.

Ключові переваги SentinelOne:

  • Функционал для вирішення всіх задач EPP і EDR у великих компаніях різних галузей
  • Можливості, що дозволяють використовувати SentinelOne як основну та єдину платформу для захисту кінцевих точок, виявлення атаки підвищеної складності, реагування на інциденти кібербезпеки та їх детальний аналіз
  • Платформа SentinelOne – це заміна застарілих антивірусних рішеннь, які неодноразово демонстрували свою неефективність при поточному ландшафті загроз
  • Аналіз об’єктів, заснований на штучному інтелекті (машинному навчанні та математичних алгоритмах), без сигнатур та пісочниць – єдине, реально працююча проти zero-day malwares, антивірусна технологія на сьогодні

Можливості платформи:

Антивірусна платформа SentinelOne розгортається в хмарі або на інфраструктурі Замовника, має централізовану панель управління. Зручний і простий менеджмент, реалізований через веб-інтерфейс, не вимагає спеціальної підготовки. Адміністрування з централізованої консолі дозволяє повністю контролювати та керувати агентами на кінцевих точках, перезавантажувати, виключати з мережі та вимикати робочі станції та сервери.

Антивірус не потребує постійних оновлень, не використовує ніяких сигнатур, пісочниць чи віртуалізації. Платформа працює повністю в офлайновому режимі так само ефективно, як і в онлайн, ідеально підходить для ізольованої середовища та критичної IT-інфраструктури.

Головне завдання антивірусної платформи SentinelOne – захист від шкідливих програм нульового дня, всіх відомих типів атак: file based, file less / memory based, document based, шифрувальників, технології lateral movement і інших компонентів в комплексі APT атак. Виконана на найвищому рівні EDR компонента платформи SentinelOne є кращою за якістю та повнотою реалізації функціоналу серед подібних рішень enterprise-класу, можливостям детектування, аналізу і реагування на інциденти. Поведінковий аналіз показує повний, покроковий сценарій виявленої атаки, включаючи спроби створення або зміни файлів, процесів, скриптів і спроби віддалених з’єднань із C2 серверами зловмисників. Логування, аудит дій, система звітності та відповідність всім останнім вимогам стандартів безпеки PCI DSS і HIPAA.

Рішення розгортається за 15 хвилин і не вимагає значних ресурсів. Агенти мають малий розмір, використовують 2-3% CPU і 40-60Mb оперативної пам’яті, працюючи навіть на застарілому апаратному забезпеченні. Рішення крос-платформенне, підтримує більшість версій Linux, Windows і macOS, включаючи серверні версії.

Агент SentinelOne на кожній окремій кінцевій точці – це вже навчена і готова до роботи нейромережа, яка не вимагає оновлень і підключення до Інтернету для роботи. Тільки математика і машинне навчання, і ніяких баз або сигнатур. Аналіз файлів, додатків, процесів і скриптів дозволяє приймати правильні рішення до активації шкідливої ​​програми, запобігаючи виконанню пейлоада.

Антивірусне й EDR рішення SentinelOne займає лідируючі позиції в звітах відомих дослідницьких компаній, таких як NSS Labs (Advanced Endpoint Protection NSS Labs report), Gartner (Gartner’s 2017 Magic Quadrant for Endpoint Protection Platforms) та інших.