SentinelOne jest dostawcą oprogramowania Endpoint Detection and Response (EDR), które zapobiega zagrożeniom takim jak ransomware i ataki 0-day. System SentinelOne chroni komputery pracowników, serwery oraz wirtualne maszyny i kontenery w chmurze. Pokrywa wszystkie etapy zapobiegania zagrożeniom i obsługi incydentów - od identyfikacji zagrożeń i ochrony, poprzez wykrywanie i reakcję na incydenty do naprawy systemów w razie naruszenia bezpieczeństwa.
EDR SentinelOne Endpoint łączy funkcje zapobiegania zagrożeniom oraz wykrywania i reagowania na incydenty w jednym agencie opartym na uczeniu maszynowym i automatyzacji. SentinelOne zapewnia ochronę urządzeń końcowych dla wszystkich istotnych wektorów ataku, a także wykrywanie incydentów i sprawną ich obsługę dzięki w pełni zautomatyzowanym funkcjom reagowania opartym na polityce i pełnej widoczności środowiska końcowego z kontekstem i analizą po-zdarzeniową w czasie rzeczywistym.
Funkcje
Główne funkcje oprogramowania SentinelOne to:
- bez-sygnaturowe wykrywanie malware, bazujące m.in. na uczeniu maszynowym (ML) i behawiorystyce,
- endpoint firewall kontrolujący dostęp do/z sieci,
- inwentaryzacja aplikacji i zarządzanie podatnościami,
- kontrola urządzeń USB i Bluetooth
- reakcja na incydent, m.in. kwarantanna sieciowa,
- czyszczenie systemu po incydencie,
- odtworzenie systemu po incydencie,
- wizualizacja działania malware, m.in. mapa działania procesów i mapa połączeń sieciowych,
- analiza po-zdarzeniowa, m.in. zdalne wykonywanie skryptów PowerShell,
- threat hunting, wyszukiwanie IoC na wszystkich systemach,
- ochrona wirtualnych maszyn w chmurze, cloud workloads i kontenerów (m.in. Kubernetes),
- wykrywanie i kontrola urządzeń IoT.
O licencjonowaniu on-prem i MSSP
Produkty EDR firmy SentinelOne są licencjonowane w dwóch podstawowych modelach - w modelu tradycyjnym, tj. "on-prem" klient dokonuje zakupu licencji w wariancie Core, Control lub Complete, na okres jednego roku lub dłużej i na ustaloną liczbę użytkowników - koniecznie większą niż 100. Przy licencjonowaniu MSSP klient posiadający mniej niż 100 użytkowników rozlicza się kwartalnie i może w ciągu roku zmieniać liczbę posiadanych licencji. W wariancie MSSP dostępne są licencje Control oraz Complete.
O firmie SentinelOne
Firma SentinelOne została założona w 2013 r., jej centrala znajduje się w Mountain View w Kalifornii. SentinelOne jest firmą prywatną posiadającą finansowe wsparcie czołowych funduszy VC.