О компании
Компания SentinelOne разработала уникальное решение по кибербезопасности – платформу Singularity XDR, объединяющую антивирус нового поколения, предотвращение атак, обнаружение, реагирование и хантинг на основе искусственного интеллекта на конечных точках, в контейнерах, облачных ресурсах и устройствах Интернета вещей в рамках единой автономной XDR-платформы. С помощью SentinelOne организации получают полную прозрачность в отношении всего, что происходит в их сети, отражая каждую атаку на каждом этапе жизненного цикла угрозы.
Платформу Singularity XDR модулярна и включает в себя антивирус нового поколения (NGAV), EDR и XDR, и может в том числе полностью заменить антивирус.
Закажите демо или тестирование SentinelOne
Продукты и решения
Платформа безопасности SentinelOne Singularity XDR дает командам ИБ, SOC и ИТ более эффективный способ защиты информационных активов от современных сложных угроз. Singularity обеспечивает дифференцированную защиту конечных точек (антивирус нового поколения), обнаружение атак и реагирование на них, безопасность Интернета вещей, защиту облачных ресурсов и функционал для повседневной ИТ-деятельности, объединяя несколько существующих технологий в одно решение. SentinelOne предлагает ресурсоэкономные автономные агенты “Sentinel” для Windows, Mac, Linux и Kubernetes и поддерживает различные форм-факторы, включая физические, виртуальные, VDI, корпоративные ЦОДы, гибридные и публичные облака.
Платформа SentinelOne Singularity по умолчанию работает по SaaS-модели. SentinelOne предлагает клиентам выбор между использованием решения в облаке Amazon AWS или локально в виде виртуального устройства. Однако логика предотвращения, обнаружения и реагирования агента SentinelOne выполняется локально на агенте, что означает, что агенты и возможности обнаружения SentinelOne не зависят от облака. В отличие от других поставщиков, агенту не нужно загружать данные в облако для поиска индикаторов атаки (IoA), а также отправлять код в облачную песочницу для динамического анализа.
Подписка на управляемые услуги Vigilance Managed Detection & Response (MDR) доступна для круглосуточной поддержки безопасности организации по модели аутсорсинга.
Платформа Singularity XDR
Все клиенты SentinelOne имеют доступ к следующим функциям консоли управления SaaS:
- Глобальная SaaS-платформа. Высокая доступность. Выбор локации (Европа, США, Азиатско-Тихоокеанский регион)
- Гибкая административная аутентификация и авторизация: SSO, МФА, ролевая модель доступа
- Администрирование настраивается в соответствии с вашей организационной структурой
- 365 дней истории инцидентов с угрозами
- Встроенная киберразведка SentinelOne и индикаторы MITRE ATT&CK
- Дашборды с аналитикой по безопасности на основе больших данных
- Настраиваемые уведомления по электронной почте и syslog
- XDR-интеграция Singularity на основе API (SIEM, песочница, Slack, сторонняя киберразведка и т.д.)
- Единый API с более чем 340 функциями
Singularity Core
Core – это основа всех версий ПО SentinelOne по обеспечению безопасности конечных точек. Это антивирус нового поколения – комплексный продукт для обеспечения безопасности конечных точек для организаций, которые хотят заменить устаревшие антивирусы или NGAV на более эффективный и простой в управлении EPP-продукт. Core также предлагает базовые функции EDR, демонстрирующие истинное слияние возможностей EPP + EDR. Анализ угроз является частью стандартного предложения и интегрирован через функции искусственного интеллекта и Sentinel Cloud.
Функции SentinelOne Core включают:
- Антивирус нового поколения. Встроенный анализ статического и поведенческого ИИ предотвращает и обнаруживает широкий спектр атак в режиме реального времени до того, как они нанесут ущерб. Core защищает от известных и неизвестных вредоносных программ, троянов, инструментов взлома, программ-вымогателей, эксплойтов памяти, неправильного использования скриптов, плохих макросов и многого другого.
- Агенты Sentinel автономны, что означает, что они применяют технологию предотвращения и обнаружения с подключением к облаку или без него и запускают защитные реакции в режиме реального времени.
- Восстановление происходит быстро, и пользователи возвращаются к работе за считанные минуты без перезаливки образов или необходимости напсиания скриптов. Любые несанкционированные изменения, произошедшие во время атаки, можно отменить одним щелчком с помощью функций «1-Click Remediation» (вылечить) и «1-Click Rollback» (откатиться) для Windows
- Безопасный доступ к SaaS-консоли. Выбор локации в Европе, США, Азиатско-Тихоокеанском регионе. Панели управления на основе данных, управление политиками для сайтов и групп, анализ инцидентов с интеграцией MITRE ATT&CK и многое другое.
Singularity Control
Control предназначен для организаций, которым требуется лучшая в своем классе безопасность, которую можно найти в SentinelOne Core, с добавлением функций комплексной защиты и управления конечными точкам.
Функции SentinelOne Control включают:
- Все функции SentinelOne Core
- Хостовой МСЭ для контроля входящих и исходящих сетевых подключений с учетом местоположения
- Функционал контроля устройств для управления USB-устройствами и периферийными устройствами Bluetooth / BLE.
- Выявление “чужаков”, то есть устройств в сети, которым требуется защита Sentinel Agent.
- Управление уязвимостями, в дополнение к инвентаризации приложений, для анализа сторонних приложений, которые имеют известные уязвимости, сопоставленные с базой данных MITRE CVE.
Singularity Complete
Complete создан для организаций, которым необходимы современные средства защиты и контроля конечных точек, а также расширенные функции EDR, которые называется ActiveEDR. Complete также имеет запатентованную технологию Storyline, которая автоматически контекстуализирует все взаимосвязи процессов ОС [даже при перезагрузках] каждую секунду каждого дня и сохраняет их для ваших будущих расследований. Storyline избавляет аналитиков от утомительных задач корреляции событий и быстро помогает им найти первопричину инцидента. SentinelOne Complete разработан, чтобы облегчить нагрузку на администраторов безопасности, аналитиков SOC, хантеров и лиц, реагирующих на инциденты, за счет автоматической корреляции телеметрии и ее сопоставления с платформой MITRE ATT&CK. Самые взыскательные глобальные предприятия используют SentinelOne Complete для удовлетворения своих жестких требований к кибербезопасности.
Возможности включают:
- Все функции SentinelOne Core + SentinelOne Control
- Запатентованная технология Storyline для быстрого выявления причин инцидента и легкого пивотинга.
- Интегрированный мониторинг на основе ActiveEDR как для легитимных, так и вредоносных данных.
- Хранение исторических данных EDR на протяжении 14–365+ дней, а также удобная скорость выполнения запросов в любом масштабе
- Хантинг на основе техник MITRE ATT&CK
- Возможность помечать безвредные сюжетные линии как угрозы для защиты со стороны функции EPP
- Функции наблюдения Automated Storyline Active Response (STAR)
- Таймлайны, удаленный shell, скачивание файлов, интеграции с песочницами и многое другое.
Singularity Ranger
Распространение Интернета вещей в бизнесе, открытых политик BYOD и глобальной удаленной рабочей силы экспоненциально увеличивает количество неуправляемых IP-устройств, непосредственно соседствующих с инфраструктурой предприятия. Один взломанный принтер может стать базой врага для разведки, латерального движения и взлома.
SentinelOne устраняет этот риск с помощью Ranger, неотъемлемого компонента платформы Singularity XDR, который превращает агенты Sentinel на конечных точках в распределенные сетевые сенсоры. Sentinel Ranger позволяет контролировать поверхность атаки корпоративных сетей в режиме реального времени, обнаруживая, идентифицируя и сдерживая любые угрозы со стороны устройств. Теперь ваши конечные точки могут автономно защищать вычислительную инфраструктуру от атак Интернета вещей, взломанных устройств и уязвимостей. При этом не нужно приобретать новое оборудование или менять сеть, достаточно включить функционал Ranger в политике защиты конечных точек, и агенты Sentinel обеспечат защиту.
Подписка на управляемые услуги Vigilance MDR
SentinelOne Vigilance Managed Detection & Response (MDR) – это подписка на услуги, предназначенная для улучшения безопасности заказчиков. Vigilance MDR повышает ценность, гарантируя, что каждая угроза проверяется, устраняется, документируется и эскалируется по мере необходимости. В большинстве случаев специалисты SentinelOne интерпретируют и устраняют угрозы примерно за 20 минут и связываются с заказчиками только по срочным вопросам. Vigilance MDR позволяет клиентам сосредоточиться только на тех инцидентах, которые имеют значение, что делает его идеальным дополнительным решением для конечных точек для перегруженных команд ИТ / SOC.
Подписка на сервис готовности SentinelOne Readiness
SentinelOne Readiness – это консультационный сервис по подписке, предназначенный для сопровождения вашей команды до, во время и после установки продукта с использованием структурированной методологии, которая поможет вам быстро приступить к работе и поддерживает работоспособность вашей инсталляции с течением времени. Клиенты SentinelOne Readiness получают рекомендации по развертыванию, периодическую помощь в обновлении агентов и ежеквартальные проверки состояния ONEscore, чтобы гарантировать, что ваша инсталляция SentinelOne оптимизирована.
DataSet by SentinelOne (Sclayr)
Узнайте больше о noSQL-платформе больших данных DataSet by SentinelOne.
Общая информация
- Обзор платформы SentinelOne (PDF, русский язык)
- Обзор платформы SentinelOne Singularity XDR (PDF, русский язык)
- Описание платформы SentinelOne Singularity на русском языке (статья)
- SentinelOne – Лидер квадранта Gartner среди платформ по защите конечных точек, 2021 год (PDF)
- Результаты тестирования MITRE Engentuity ATT&CK 2020 (PDF, русский язык)
- История успеха: TGI Fridays под защитой SentinelOne (PDF, русский язык)
- Обзор решения SentinelOne ActiveEDR (PDF, русский язык)
- Блог SentinelOne на русском языке
Функции и возможности
- Хантинг в SentinelOne на основе MITRE ATT&CK
- Язык EDR/XDR-запросов SentinelOne (PDF)
- Совокупный экономический эффект платформы SentinelOne Singularity XDR (PDF, русский язык)
- Функция SentinelOne Full Remote Shell (PDF, русский язык)
- Агент Sentinel для Linux (PDF, русский язык)
- Приложение Singularity для Azure Active Directory (PDF, русский язык)