ANTIVIRUS CORPORATIVO
DATAS Technology es el distribuidor en Ucrania de la solución antivirus SentinelOne.
SentinelOne: una solución antivirus corporativa que combina componentes EPP (protección de punto final) y EDR (detección y respuesta de punto final), basados en algoritmos matemáticos, para proteger a las empresas de malwares de día cero y ataques de una amenaza sustentable desarrollada.
Beneficios Principales de SentinelOne:
- Monitoreo profundo a nivel del sistema. Implementado en cada punto final, el agente autónomo liviano de SentinelOne EPP supervisa toda la actividad tanto en el kernel como en el espacio del usuario (incluidos archivos, procesos, memoria, registro, red, etc.). El agente es virtualmente silencioso y nunca degradará la productividad del usuario.
- Prevención estática inteligente sin firma. Como primera línea de defensa, el motor de inspección profunda de archivos (DFI) de SentinelOne EPP descubre y bloquea malware conocido y desconocido basado en archivos, aprovechando algoritmos avanzados de aprendizaje automático en lugar de firmas.
- Detección del comportamiento de ataques avanzados. EPP amplía la protección contra amenazas avanzadas a través de una detección basada en el comportamiento innovador. El motor de seguimiento dinámico del comportamiento (DBT) de SentinelOne detecta cualquier tipo de actividad maliciosa, desde malware polimórfico hasta exploits sofisticados y ataques internos sigilosos, en un contexto completo de actividad normal del sistema.
- Capacidades que permiten que SentinelOne se utilice como la plataforma principal y única para la seguridad del punto final, detección de ataques avanzados, respuesta a incidentes de ciberseguridad y su análisis detallado
- SentinelOne está diseñado para reemplazar las soluciones antivirus obsoletas que han demostrado repetidamente su ineficacia en el panorama actual de amenazas
Características de la plataforma:
La plataforma antivirus SentinelOne se implementa en la nube ya sea en las instalaciones (en los recursos del Cliente), tiene un panel de control centralizado. La administración conveniente y simple, implementada a través de la interfaz web, no requiere capacitación especial. La administración desde una consola centralizada le permite controlar y administrar completamente los agentes en los puntos finales, reiniciar, aislar de la red y apagar las estaciones de trabajo y los servidores.
Anti-Virus no necesita actualizaciones constantes, no usa firmas, sandboxes o virtualización. La plataforma funciona completamente fuera de línea, de manera tan eficiente como en línea, ideal para un entorno aislado y una infraestructura de TI crítica.
La tarea principal de la plataforma SentinelOne antivirus – protección contra malware de día cero, todos los tipos conocidos de ataques: archivos basado, archivo de menos / memoria basada, documento basado, codificadores, tecnología, movimiento lateral y otros componentes en un complejo ataques APT. Realizado en el componente de más alto nivel de la plataforma SentinelOne EDR es el mejor entre soluciones similares de clase empresarial, calidad e integridad de la aplicación de las capacidades funcionales de detección, análisis y respuesta a incidentes. El análisis del comportamiento de una muestra, la detección de ataques guión basado en turnos completa, incluidos los intentos de crear o modificar archivos, procesos, secuencias de comandos y los intentos de conexiones remotas a un servidor malicioso C2. La explotación forestal, las actividades de auditoría, informes y el cumplimiento de todos los requisitos de los últimos estándares de seguridad PCI DSS y HIPAA.
La solución toma 15 minutos y no requiere recursos significativos. Los agentes son livianos y usan 2-3% de CPU y 40-60Mb de RAM, trabajando incluso en hardware obsoleto. La solución es multiplataforma y es compatible con la mayoría de las versiones de Linux, Windows y macOS, incluidas las versiones de servidor.
El agente SentinelOne en cada punto final individual ya es una red neuronal entrenada y lista para operar, que no requiere actualizaciones y conexión a Internet para el trabajo. Solo matemáticas y aprendizaje automático, y sin bases o firmas. El análisis de archivos, aplicaciones, procesos y scripts le permite tomar decisiones correctas antes de activar la carga maliciosa, evitando la ejecución de la carga útil.
Solución antivirus y EDR SentinelOne lidera los informes de compañías de investigación conocidas como NSS Labs (informe de Endpoint Protection NSS Labs de Advanced Endpoint), Gartner (Magic Quadrant de Gartner 2017 para plataformas de Endpoint Protection) y otros.