123 Automatisering



Sentinel One

De meeste organisaties hebben beveiligingsoplossingen op verschillende niveau’s om te voorkomen dat schadelijke software hun netwerk binnen dringt. Denk daarbij aan traditionele antivirus, anti-malware, firewalls, intrusion detection, web filtering en anti-spam. Het gebrek aan integratie met hersteloplossingen zorgt voor een scheiding tussen detectie en herstel, waardoor organisaties lang kwetsbaar blijven.

Het aantal besmettingen door malware en ransomware neemt nog steeds sterk toe.  Alle genoemde maatregelen verhogen zeker het beveiligingsniveau maar hackers zijn slim en erg creatief en omzeilen deze beschermingstechnieken. Als je kijkt naar de traditionele generatie antivirusproducten dan blokkeren deze alleen “bekende” aanvallen. Alles wat (nog) niet in de database staat wordt immers niet gedetecteerd.

Met de hedendaagse technologie heeft SentinelOne een nieuwe generatie beveiligingssoftware ontwikkelt die een hoger beveiligingsniveau realiseert en waarvan de gebruiker minder last heeft. SentinelOne Endpoint Protection combineert bescherming, detectie en herstel in een geïntegreerd platform.

Na installatie op de verschillende endpoints monitort de SentinelOne agent continue het volledige system. De agent functioneert zelfs als het endpoint offline is, en kan niet door de gebruiker verwijderd worden.

Het endpoint securitysplatform van SentinelOne is een alles-in-één endpoint security oplossing die bescherming biedt tegen alle bekende en onbekende aanvallen. De kracht van deze innovatieve oplossing is dat er afwijkend gedrag wordt geïdentificeerd en dit vervolgens realtime wordt aangepakt. De oplossing monitort elk proces en elke thread in het systeem zeer nauwkeurig, tot op kernelniveau. Omdat de oplossing op gedrag monitort is er geen malware database nodig zoals bij de nu gangbare AV-oplossingen. Dit betekent geen database updates, maar ook geen scans op het systeem.

Rollback

De bewaking van alle activiteiten op de werkplek, geven een volledig overzicht waarin onschadelijk gedrag van bedreigingen wordt onderscheiden.
Als een bedreiging eenmaal is geïdentificeerd wordt er direct een reeks acties in werking gesteld die de aanval blokkeren en een roll-back uitvoeren zodat de oorspronkelijke situatie weer hersteld is. Hierdoor is uw systeem beveiligd tegen de meest geavanceerde cyberaanvallen.

Waarom kiezen voor Sentinel One Endpoint Protection

Visualiseer aanvallen met real-time forensics

Vanuit de nieuwe Europese GDPR en de Wet “meldplicht datalekken” is SentinelOne een belangrijk hulpmiddel. De oplossing genereert forensische informatie, waarmee het hele verloop, van begin tot eind, van de Malware in kaart wordt gebracht. Deze informatie kan vervolgens als bewijs via een export worden aangeboden aan de betreffende instanties.

Wees geavanceerde bedreigingen voor – bekend of onbekend

SentinelOne’s Dynamic Behavior Tracking Engine gebruikt innovatieve machine learning technieken om malware, exploits en andere cyberaanvallen te identificeren. Het voorspelt hoe een aanval plaats gaat vinden en sluit het in voordat het de kans krijgt om zich te verspreiden.

Optimaliseer uw Security

Het beheer voor u is eenvoudig. SentinelOne’s stille uitvoering op endpoint devices zorgt ervoor dat de performance van het systeem minimaal is. Hierdoor behouden gebruikers hun maximale productiviteit.

Dicht het gat tussen detecteren en reageren

SentinelOne automatiseert het hele incident proces. Hierdoor kost het IT beheer geen tijd om de langdurige processen van het handmatig terugzetten van de geïnfecteerde endpoints uit te voeren. SentinelOne zorgt voor het elimineren van de bedreiging en rolt zelf de bestanden direct terug.

Stille en geautomatiseerde monitoring

Eenmaal geïnstalleerd draait de SentinelOne agent non-stop en houdt het hele systeem in de gaten. De software heeft een lage impact op het systeem. De agent blijft actief, ook wanneer er geen netwerkverbinding is, en de agent kan niet uitgezet worden.

Naadloze beveiliging

De agent van SentinelOne meldt aan andere aanwezige SentinelOne agents in het netwerk dat er een aanval is gedetecteerd.

Flexibiliteit in uitrol

Wij implementeren de SentinelOne agents uit via onze Remote Monitoring & Management Tool. Sentinel One wordt hierin volledig geïntegreerd.