SentinelOne jest dostawcą oprogramowania Endpoint Detection and Response (EDR), które zapobiega zagrożeniom takim jak ransomware i ataki 0-day. System SentinelOne chroni komputery pracowników, serwery oraz wirtualne maszyny i kontenery w chmurze. Pokrywa wszystkie etapy zapobiegania zagrożeniom i obsługi incydentów - od identyfikacji zagrożeń i ochrony, poprzez wykrywanie i reakcję na incydenty do naprawy systemów w razie naruszenia bezpieczeństwa.EDR SentinelOne Endpoint łączy funkcje zapobiegania zagrożeniom oraz wykrywania i reagowania na incydenty w jednym agencie opartym na uczeniu maszynowym i automatyzacji. SentinelOne zapewnia ochronę urządzeń końcowych dla wszystkich istotnych wektorów ataku, a także wykrywanie incydentów i sprawną ich obsługę dzięki w pełni zautomatyzowanym funkcjom reagowania opartym na polityce i pełnej widoczności środowiska końcowego z kontekstem i analizą po-zdarzeniową w czasie rzeczywistym. Funkcje Główne funkcje oprogramowania SentinelOne to: bez-sygnaturowe wykrywanie malware, bazujące m.in. na uczeniu maszynowym (ML) i behawiorystyce, endpoint firewall kontrolujący dostęp do/z sieci, inwentaryzacja aplikacji i zarządzanie podatnościami, kontrola urządzeń USB i Bluetooth reakcja na incydent, m.in. kwarantanna sieciowa, czyszczenie systemu po incydencie, odtworzenie systemu po incydencie, wizualizacja działania malware, m.in. mapa działania procesów i mapa połączeń sieciowych, analiza po-zdarzeniowa, m.in. zdalne wykonywanie skryptów PowerShell, threat hunting, wyszukiwanie IoC na wszystkich systemach, ochrona wirtualnych maszyn w chmurze, cloud workloads i kontenerów (m.in. Kubernetes), wykrywanie i kontrola urządzeń IoT.    O licencjonowaniu on-prem i MSSP Produkty EDR firmy SentinelOne są licencjonowane w dwóch podstawowych modelach - w modelu tradycyjnym, tj. "on-prem" klient dokonuje zakupu licencji w wariancie Core, Control lub Complete, na okres jednego roku lub dłużej i na ustaloną liczbę użytkowników - k...