Het SentinelOne Singularity-platform is een voor de sector uniek data lake dat data, toegang, beheer en integratie van de eigen endpointbeveiliging (endpoint protection, EPP), endpointdetectie en -respons (endpoint detection and response, EDR), IoT-beveiliging en cloudworkloadbeveiliging (cloud workload protection, CWPP) combineert. Met Singularity hebben organisaties via één enkele oplossing toegang tot back-endgegevens van de hele organisatie. Dit biedt een samenhangend beeld van hun netwerk en bedrijfsmiddelen door in real time een autonome beveiligingslaag voor alle bedrijfsmiddelen toe te voegen.

SentinelOne wordt regelmatig geprezen door toonaangevende analistenbureaus en onafhankelijke testers zoals:

• Gartner Best Endpoint Detection and Response (EDR) Solutions as Reviewed by Customers
• Gartner Best Endpoint Protection Platforms (EPP) as Reviewed by Customers
• MITRE ATT&CK APT29 report:
  • Het SentinelOne Singularity-platform realiseerde het hoogste aantal gecombineerde hoogwaardige detecties en het hoogste aantal geautomatiseerde correlaties.
  • SentinelOne groepeerde alle gegevens van de 3-daagse MITRE-test in slechts 11 consolemeldingen, waarbij in elke melding alle details werden opgenomen. Minder meldingen in de Management-console is beter dan meer meldingen en Singularity wist relevante gerelateerde gegevens, context en correlatie bij elkaar te brengen, wat het voor analisten eenvoudiger maakt om inzicht in de situatie te krijgen en te reageren.
  • SentinelOne had het hoogste aantal detecties door alleen tools en het hoogste aantal detecties door mensen en MDR (Managed Detection and Response).

Analisten verdrinken in de hoeveelheid data en zijn niet meer in staat om alle geavanceerde attack vectors bij te houden. SentinelOne helpt data om te zetten in verhalen, zodat analisten zich kunnen concentreren op de meldingen die het belangrijkst zijn.

SentinelOne neemt deel aan verschillende tests en heeft diverse awards in de wacht gesleept. Hieronder vindt u een overzicht van recente tests en awards uitgevoerd/uitgereikt door derden:

• MITRE ATT&CK APT29-rapport: Hoogste aantal gecombineerde hoogwaardige detecties en hoogste aantal gecombineerde geautomatiseerde correlaties, hoogste aantal detecties door alleen tools en hoogste aantal detecties door mensen en MDR (Managed Detection and Response)
• De eerste en enige next-gen cybersecurity-oplossing met VB100-certificering van Virus Bulletin. De VB100-certificering is een prestigieuze erkenning in de antivirus- en malwarecommunity’s vanwege de strenge testvereisten.
• Gartner Best Endpoint Detection and Response (EDR) Solutions as Reviewed by Customers
• Gartner Best Endpoint Protection Platforms (EPP) as Reviewed by Customers
• De prestatietest uit januari 2019 van Passmark vergelijkt SentinelOne met diverse oudere antivirusproducten. Deze tests hebben aangetoond dat SentinelOne beter presteert dan andere leveranciers wanneer de agent zwaar belast wordt. Bij een normale workload van gebruikers zien klanten doorgaans een CPU-belasting van minder dan 5%.

SentinelOne is een private onderneming die ondersteund wordt door grote durfkapitaalverstrekkers. SentinelOne werd opgericht in 2013 en heeft zijn hoofdvestiging in Mountain View, Californië (VS).

SentinelOne is opgericht in 2013.

SentinelOne en Crowdstrike worden beschouwd als de twee belangrijkste EDR/EPP-oplossingen in de markt. SentinelOne deed het in recente, onafhankelijke evaluaties beter dan Crowdstrike.

SentinelOne biedt een autonome, single-agent EPP+EDR-oplossing met een ongeëvenaarde dekking voor Linux, MacOS en Windows. Bovendien biedt SentinelOne de optionele MDR-service Vigilance. In tegenstelling tot CrowdStrike vertrouwt SentinelOne niet op menselijke analyses of cloudconnectiviteit voor zijn ongeëvenaarde detectie- en responsmogelijkheden. In plaats daarvan maakt de oplossing gebruik van een Active EDR-agent die pre- en on-execution analyses uitvoert op apparaten om endpoints autonoom te detecteren en te beveiligen tegen zowel bekende als onbekende bedreigingen.

SentinelOne voldoet aan SOC2. Lees onze Beveiligingsverklaring.

Als u wilt solliciteren bij SentinelOne, kijk dan eens naar onze vacatures en dien uw cv in via onze Banen-sectie.

Endpointbeveiligingssoftware is een programma dat geïnstalleerd is op laptops, desktops en/of servers als bescherming tegen de vele aanvallen die een endpoint kunnen infecteren – malware, exploits, live aanvallenen op scripts gebaseerde aanvallen – met als doel het stelen van gegevens, er in financieel opzicht beter van te worden of het anderszins beschadigen van systemen, personen of organisaties.

Een endpoint is een van de uiteinden van een communicatiekanaal. De term verwijst naar onderdelen van een netwerk die communicatie niet simpelweg via de netwerkkanalen doorsturen of communicatie overzetten van het ene kanaal naar het andere. Een endpoint is de plek waar de communicatie ontstaat en waar communicatie wordt ontvangen.

Servers worden beschouwd als endpoints en de meeste servers draaien Linux. De SentinelOne Linux-agent biedt hetzelfde beveiligingsniveau voor Linux-servers als alle andere endpoints.

Oplossingen voor next-gen endpointbeveiliging zijn proactief. Ze voorkomen en voorspellen bedreigingen op verschillende manieren. Door alle activiteit in een netwerk te evalueren, in zowel de kernel als de gebruikersruimte, houden deze tools nauwlettend alles in de gaten dat er verdacht uitziet. Machinelearning-processen zijn sterk in het voorspellen waar een aanval zal plaatsvinden. Beveiligingstools kunnen gebruikmaken van opties als out-of-band-bewaking om het toezicht robuuster te maken en vroegtijdig virussen, malware en andere soorten aanvallen tegen te houden.

Endpoint Protection Platform (EPP) van SentinelOne bundelt preventie, detectie en respons in één speciaal daarvoor ontwikkelde agent die gebruikmaakt van machine learning en automatisering. EPP zorgt voor preventie en detectie van aanvallen over alle belangrijke vectoren, een snelle eliminatie van bedreigingen met volledig geautomatiseerde, op policy gebaseerde responsmogelijkheden en volledige zichtbaarheid van de endpointomgeving met realtime forensisch onderzoek in zijn volledige context.

De SentinelOne-agents maken verbinding met de Management-console, die alle aspecten van het product beheert, en één console biedt voor alle mogelijkheden, zodat er geen afzonderlijke tools en add-ons meer nodig zijn.

De best mogelijke endpointbeveiliging wordt bereikt door statische en gedragsgerichte AI te combineren in één autonome agent die het endpoint beschermt tegen op bestandsgebaseerde malware, aanvallen zonder bestanden, kwaadaardige scripts en geheugenexploits, ongeacht of een endpoint online dan wel offline is.

Het SentinelOne Endpoint Protection Platform werd op 21 april 2020 beoordeeld door Ronde 2 van MITRE ATT&CK. Het platform bleek het laagste aantal gemiste detecties te vertonen en had het hoogste aantal gecombineerde hoogwaardige detecties en het hoogste aantal geautomatiseerde correlaties. Het is belangrijk om te weten dat SentinelOne niet op menselijke analyses vertrouwt en aanvallen afslaat met een autonome Active EDR-aanpak.

Met ActiveEDR kan alles op een apparaat worden gevolgd en gecontextualiseerd. ActiveEDR kan schadelijke activiteiten in real time vaststellen, de vereiste reacties automatiseren en het opsporen van dreigingen vereenvoudigen door te zoeken op basis van één besmettingsindicator.

De SentinelOne-agent is een softwareprogramma dat op elk endpoint wordt geïmplementeerd, of het nu gaat om een desktop, laptop, server of virtuele omgeving, en dat autonoom op elk apparaat wordt uitgevoerd, zonder afhankelijk te zijn van een internetverbinding. De agent werkt op kernelniveau en controleert alle processen in real time. Dit proces is in handen van onze Dynamic Behavioral Tracking-engine. Hiermee kunnen gebruikers precies zien wat er in elke fase van de uitvoering op een endpoint is gebeurd, zoals herkomst, de eerste keer dat een bedreiging zich voordoet, proces- en bestandsactiviteiten, registry-gebeurrtenissen, netwerkverbindingen en forensische gegevens.

Om beveiligingsmaatregelen voor endpoints in te stellen, moeten er SentinelOne-agents op alle endpoints binnen een organisatie worden geïmplementeerd. Beveiligingsteams kunnen meldingen in de gaten houden, op zoek gaan naar dreigingen en overal in de onderneming lokale en wereldwijde policy regels toepassen op apparaten.

Een endpointbeveiligingsoplossing is geen antivirusprogramma. Antivirus is een verouderde technologie die gebaseerd is op signaturen van malwarebestanden. SentinelOne Endpoint Security werkt niet met traditionele antivirussignaturen om schadelijke aanvallen te herkennen. In plaats daarvan gebruiken we een combinatie van statische machinelearning-analyse en dynamische gedragsanalyse om systemen te beschermen. Alle bestanden worden in real time geëvalueerd voordat en terwijl ze worden uitgevoerd. Omdat de SentinelOne-technologie geen gebruikmaakt van signaturen, hoeven klanten zich geen zorgen te maken over updates die het netwerk belasten of I/O-intensieve dagelijkse scans van schijven.

Norton en Symantec zijn verouderde antivirusoplossingen. Deze producten, maar ook vele andere, vertrouwen op signaturen bij het identificeren van bedreigingen. SentinelOne Endpoint Security werkt niet met traditionele antivirussignaturen om schadelijke aanvallen te herkennen. In plaats daarvan gebruiken we een combinatie van statische machinelearning-analyse en dynamische gedragsanalyse om systemen te beschermen. Alle bestanden worden in real time geëvalueerd voordat en terwijl ze worden uitgevoerd. Omdat de SentinelOne-technologie geen gebruikmaakt van signaturen, hoeven klanten zich geen zorgen te maken over updates die het netwerk belasten of I/O-intensieve dagelijkse scans van schijven.

Het SentinelOne-platform maakt gebruik van een gepatenteerde technologie om bedrijven te beschermen tegen cyberdreigingen. Het platform hanteert een multivector-aanpak, inclusief pre-execution statische AI-technologieën als vervanging van antivirusprogramma’s.

SentinelOne maakt ook gebruik van on-execution technologieën voor gedragsgerichte AI die afwijkende acties in real time detecteren, zoals aanvallen zonder bestanden, exploits, slechte macro’s, schadelijke scripts, cryptominers, ransomware en andere aanvalsvectoren.

SentinelOne reageert binnen enkele milliseconden om aanvallen af te weren en de duur van dreigingen tot bijna nul te reduceren. Tot de functies behoren onder andere meldingen, kill, quarantaine, herstel van ongewenste wijzigingen, Windows-rollback om gegevens te herstellen, netwerkbeheersing en externe shell.

De SentinelOne-agent biedt ook bescherming wanneer u offline bent. De agent biedt bescherming tegen malwaredreigingen wanneer het apparaat geen verbinding met internet heeft. Daarbij gaan wel de zichtbaarheid en de functionaliteit voor beheerders in de console verloren, totdat het apparaat weer online is.

Antivirusprogramma’s zijn alweer meer dan tien jaar geleden ontworpen, terwijl het dreigingslandschap de laatste paar jaar volledig veranderd is. SentinelOne is een Endpoint Protection Platform en is superieur aan en vervangt de traditionele, op signaturen gebaseerde antivirusoplossingen.

Dat kan zeker. Gebruik SentinelOne als vervanging van uw huidige antivirusoplossing. Het is ook mogelijk om Microsoft Defender en SentinelOne naast elkaar uit te voeren, mocht u dat willen.

SentinelOne is ontworpen als volledige vervanging van antivirusoplossingen. Bedrijven hebben behoefte aan minder agents, niet meer. SentinelOne biedt tal van functies waarmee klanten ons product kunnen installeren en traditionele antivirusoplossingen kunnen verwijderen. SentinelOne kan ook dienen als vervanging van traditionele NTA-producten (Network Traffic Analysis), toepassingen voor netwerkinzicht (zoals Forescout) en gespecialiseerde platforms die dreigingen opsporen.

De SentinelOne-agent werkt zowel online als offline. De agent op het endpoint voert statische en dynamische gedragsanalyse vóór en tijdens de uitvoering uit.

Dit zijn de twee voornaamste preventie- en detectiemethoden en er is geen internetverbinding voor nodig. Maar wanneer de agent online is naast de lokale checks, kan de agent ook een query naar de SentinelOne-cloud sturen voor nadere controle.

SentinelOne werkt met meerdere cascading-engines die reputatie-, StaticAI- en ActiveEDR-functionaliteit bieden om verschillende typen aanvallen in verschillende fasen te voorkomen en detecteren.

SentinelOne voorkomt alle mogelijke aanvallen, ook van malware. Endpoint Prevention (EPP) van SentinelOne gebruikt StaticAI Prevention voor het online en offline analyseren van programmabestanden voordat die worden uitgevoerd. Daardoor zijn er geen traditionele signaturen meer nodig, die makkelijk te omzeilen zijn, voortdurend moeten worden bijgewerkt en veel systeembronnen vergen voor het scannen van het apparaat.

De SentinelOne-engine analyseert ook pdf’s, Microsoft OLE-documenten (het oude MS Office) en MS Office XML-indelingen (modern MS Office) en andere soorten bestanden die programmacode kunnen bevatten. StaticAI in het product heeft als doel veelvoorkomende en sommige nieuwere malware te detecteren met een compact, in de agent ingebouwd machinelearning-model dat dient als vervanging van de omvangrijke signatuurdatabases in oudere antivirusproducten.

De machinelearning-algoritmes van SentinelOne kunnen niet worden geconfigureerd.

Klanten kunnen de op AI gebaseerde machinelearning-algoritmes niet aanpassen en het is ook niet nodig om de AI binnen uw omgeving te ‘trainen’.

In plaats daarvan traint het data science team van SentinelOne onze AI/ML-modellen in ons ontwikkelingslab om detectie en beveiliging te verbeteren en het aantal false positive resultaten te verminderen. Deze nieuwe modellen worden met enige regelmaat beschikbaar gesteld als onderdeel van de updates voor de agentcode.

SentinelOne kan aanvallen binnen het geheugen detecteren.

SentinelOne is geïntegreerd met op hardware gebaseerde Intel® Threat Detection Technology (Intel TDT) om sneller het geheugen te kunnen scannen.

SentinelOne is voornamelijk SaaS-gebaseerd. We geven onze klanten een keuze tussen het beheer van de service als een cloud gehost op Amazon AWS of als een virtueel apparaat op locatie. Preventie, detectie en responslogica van SentinelOne worden echter lokaal op de agent uitgevoerd, waardoor onze agents en detectiemogelijkheden niet afhankelijk zijn van de cloud.

Anders dan bij andere leveranciers hoeft de agent geen data naar de cloud te uploaden om te zoeken naar aanvalsindicatoren en hoeft er ook geen code naar een cloudsandbox te worden verzonden voor dynamische analyse.

De cloudgerichte strategieën van andere leveranciers kampen met een tijdsverschil tussen infectie, clouddetectie en uiteindelijke reactie, zodat een infectie zich ondertussen al kan hebben verspreid of aanvallers hun doel al hebben bereikt.

SentinelOne heeft clients voor Windows, macOS en Linux, inclusief niet langer ondersteunde besturingssystemen zoals Windows XP.

SentinelOne kan op alle workstations en in alle ondersteunde omgevingen worden geïnstalleerd.

SentinelOne is een volledige vervanging van traditionele antimalwareoplossingen of werkt ermee samen. U kunt het oude antivirusprogramma al dan niet verwijderen. De keuze is aan u.

De SentinelOne-agent vetraagt niet de performance van het endpoint waarop deze is geïnstalleerd. Onze agent is zodanig ontworpen dat deze de kleinst mogelijke impact heeft op de eindgebruiker, maar wel met behoud van effectieve beveiliging, zowel online als offline.

In tegenstelling tot andere antimalwareproducten waarvoor voortdurend ‘.dat’-bestandssignaturen en dagelijkse scans van schijven vereist zijn, gebruikt onze agent statische bestands-AI en gedragsgerichte AI, waardoor wordt bespaard op CPU, geheugen en schijf-I/O. Voor eindgebruikers betekent dat beter presterende computers. Het gebruik van systeembronnen varieert naargelang de systeemworkload.

SentinelOne kan worden opgeschaald om grote omgevingen te beveiligen. Sommige van onze klanten hebben een omgeving met meer dan 150.000 endpoints.

U schakelt SentinelOne uit met behulp van de Management-console. Agentfuncties kunnen op afstand en op verschillende manieren worden gewijzigd, zoals het starten en stoppen van de agent, maar zo nodig kan de agent ook volledig worden verwijderd.

De Management-console is bedoeld voor het beheren van alle agents. Agentfuncties kunnen op afstand en op verschillende manieren worden gewijzigd, zoals het starten en stoppen van de agent, maar zo nodig kan de agent ook volledig worden verwijderd.

Er zijn niet veel mensen nodig om SentinelOne te installeren en te onderhouden.

Onze klanten zetten meestal het equivalent van één full-time medewerker op elke 100.000 nodes. Dat kan variëren afhankelijk van de vereisten van de organisatie. Deze schatting is ook afhankelijk van de hoeveelheid beveiligingswaarschuwingen binnen de omgeving.

De optionele SentinelOne-service Vigilance kan uw team versterken met SentinelOne Cyber Security-analisten die met u samenwerken om de detectie, prioritering en reactie op dreigingen te versnellen. Klanten die kiezen voor samenwerking met Vigilance zullen merken dat hun eigen medewerkers veel minder uren per week hoeven te worden ingezet.

SentinelOne kan geïntegreerd worden met andere endpointsoftware.

SentinelOne biedt momenteel de volgende integraties:

• Splunk SIEM en Splunk Cloud
• Qradar SIEM
• Logrythm SIEM
• Slack
• ServiceNow
• Joe Sandbox
• Palo Alto Wildfire
• ServiceNow

SentinelOne is ontworpen als een volledige antivirusvervanging en als één enkele EPP/EDR-oplossing.  Bedrijven hebben behoefte aan minder agents, niet meer. SentinelOne biedt tal van functies waarmee klanten ons product kunnen installeren en traditionele antivirusoplossingen kunnen verwijderen.

SentinelOne biedt momenteel de volgende integraties:

• Splunk SIEM en Splunk Cloud
• Qradar SIEM
• Logrythm SIEM
• Slack
• Joe Sandbox
• Palo Alto Wildfire
• ServiceNow

SentinelOne kan makkelijk worden geïntegreerd met tools voor data-analyse zoals SIEMs (Security Information and Event Management), hetzij via syslog-feeds,of via onze API. We bieden diverse op apps gebaseerde SIEM-integraties, zoals voor:

• Splunk
• QRadar
• LogRhythm

Het SentinelOne-platform is met “API first” een van onze belangrijkste onderscheidende voordelen op de markt.

API-first wil zeggen dat onze ontwikkelaars nieuwe API’s voor productfuncties bouwen voordat er iets anders wordt gecodeerd. De meeste UI-functies hebben een klantgerichte API. Omdat er zoveel overlap is tussen de UI en de API, kan de SentinelOne-oplossing als een los product (via de UI) worden uitgevoerd, of via de API worden ingezet als een belangrijk onderdeel van uw beveiliging.

De SentinelOne API is een RESTful API en bestaat uit meer dan 300 functies om tweerichtingsintegratie met andere beveiligingsproducten mogelijk te maken. Alle API’s zijn binnen de UI duidelijk gedocumenteerd met behulp van Swagger API-verwijzingen en bevatten mogelijkheden waarmee ontwikkelaars hun code kunnen testen.

SentinelOne bevat een gratis SDK voor API-toegang.

De SentinelOne SDK is, samen met alle bijbehorende documentatie, voor alle klanten van SentinelOne rechtstreeks vanuit de Management-console beschikbaar.

Jazeker, er is een proefversie van SentinelOne beschikbaar. U kunt een gratis demo aanvragen op deze webpagina: https://nl.sentinelone.com/request-demo/

De prijzen variëren naargelang het aantal geïmplementeerde endpointagents.

Het SentinelOne Singularity-platform is een uniek platform voor cybersecurity van de volgende generatie. Singularity is een voor de sector bedoeld data lake dat data, toegang, beheer en integratie van de eigen endpointbeveiliging (endpoint protection, EPP), endpointdetectie en -respons (endpoint detection and response, EDR), IoT-beveiliging en cloudworkloadbeveiliging (cloud workload protection, CWPP) combineert. Met Singularity hebben organisaties via één enkele oplossing toegang tot back-endgegevens van de hele organisatie. Dit biedt een samenhangend beeld van hun netwerk en bedrijfsmiddelen door in real time een autonome beveiligingslaag voor alle bedrijfsmiddelen toe te voegen.

Anders dan andere producten van de volgende generatie is SentinelOne de eerste beveiligingsoplossing die zich uitstrekt van weliswaar cloud-native, maar toch autonome beveiliging tot een volledig cybersecurityplatform, met dezelfde codebase en hetzelfde implementatiemodel; het is tevens de eerste oplossing waarin IoT en CWPP deel uitmaken van een uitgebreid platform voor detectie en respons (XDR).

Het Singularity-platform kan eenvoudig worden beheerd. Dit platform biedt preventie, detectie, response en “threat hunting” in de context van alle bedrijfsmiddelen. Hierdoor kunnen organisaties zien wat voorheen nooit zichtbaar was en de controle houden over het onbekende. Het is het enige platform op basis van AI dat werkt met geavanceerde opsporing van dreigingen en volledige zichtbaarheid van elk apparaat, zowel virtueel als fysiek, lokaal en in de cloud.

Vigilance is de MDR-service (Managed Detection and Response) van SentinelOne en biedt bestaande klanten tegen extra kosten bewaking en opsporing van dreigingen en het reageren daarop.

De service heeft een 24/7 Security Operations Centre (SOC) met deskundige analisten en onderzoekers, waardoor klanten vrijwel in real time beschikken over bewaking van dreigingen, aantekeningen vanuit de console bij dreigingen en reacties op dreigingen en verdachte gebeurtenissen (in de premiumversie).

Hier vindt u meer informatie over SentinelOne Vigilance.

SentinelOne Ranger is een technologie voor detectie en indamming van niet-beheerde apparaten.

Hiermee kunnen niet-beheerde of “rogue” apparaten op passieve en actieve wijze worden ontdekt. Na ontdekking kan Ranger het beveiligingsteam waarschuwen voor de aanwezigheid van dergelijke apparaten en beheerde apparaten zoals workstations en servers beschermen tegen de risico’s die door die niet-beheerde apparaten worden veroorzaakt.

Hier vindt u meer informatie over SentinelOne Ranger.

SentinelOne Ranger is een technologie voor detectie en indamming van niet-beheerde apparaten.

Hiermee kunnen niet-beheerde of “rogue” apparaten op passieve en actieve wijze worden ontdekt. Na ontdekking kan Ranger het beveiligingsteam waarschuwen voor de aanwezigheid van dergelijke apparaten en beheerde apparaten zoals workstations en servers beschermen tegen de risico’s die door die niet-beheerde apparaten worden veroorzaakt.

Hier vindt u meer informatie over SentinelOne Ranger.

Het SentinelOne Singularity-platform is een uniek platform voor cybersecurity van de volgende generatie. Singularity is een voor de sector bedoeld data lake dat data, toegang, beheer en integratie van de eigen endpointbeveiliging (endpoint protection, EPP), endpointdetectie en -respons (endpoint detection and response, EDR), IoT-beveiliging en cloudworkloadbeveiliging (cloud workload protection, CWPP) combineert. Met Singularity hebben organisaties via één enkele oplossing toegang tot back-endgegevens van de organisatie. Dit biedt een samenhangend beeld van hun netwerk en bedrijfsmiddelen door in real time een autonome beveiligingslaag voor alle bedrijfsmiddelen toe te voegen.

Anders dan andere producten van de volgende generatie is SentinelOne de eerste beveiligingsoplossing die zich uitstrekt van weliswaar cloud-native, maar toch autonome beveiliging tot een volledig cybersecurityplatform, met dezelfde codebase en hetzelfde implementatiemodel; het is tevens de eerste oplossing waarin IoT en CWPP deel uitmaken van een uitgebreid platform voor detectie en respons (XDR).

Het Singularity-platform kan eenvoudig worden beheerd. Dit platform biedt preventie, detectie, response en “threat hunting” in de context van alle bedrijfsmiddelen. Hierdoor kunnen organisaties zien wat voorheen nooit zichtbaar was en de controle houden over het onbekende. Het is het enige platform op basis van AI dat werkt met geavanceerde opsporing van bedreigingen en volledige zichtbaarheid van elk apparaat, zowel virtueel als fysiek, lokaal en in de cloud.

Deep Visibility van SentinelOne is een ingebouwd onderdeel van de SentinelOne-agent dat informatie van agents verzamelt en streamt naar de Management-console. Met behulp van deze informatie kunnen beveiligingsteams en beheerders zoeken naar IOC’s (Indicators Of Compromise, indicatoren van besmetting) en dreigingen opsporen.

Jazeker, u kunt SentinelOne gebruiken voor Incident Response.

De onderdelen Remediation en Rollback Response van SentinelOne zijn unieke functionaliteiten in de sector, gepatenteerd door het U.S. Patent and Trade Office. SentinelOne ActiveEDR volgt en bewaakt alle processen die rechtstreeks in het geheugen worden geladen als een reeks gerelateerde “verhalen”.

De agent houdt de lokale geschiedenis bij van deze contextuele procesrelaties en van alle gerelateerde systeemwijzigingen die worden uitgevoerd. Door de context van de verhalen in de loop van de uitvoering van software bij te houden, kan de agent bepalen wanneer processen de fout ingaan en vervolgens de in de beheer policy opgenomen reactie uitvoeren.

Als de policy vraagt om automatisch herstel of als de beheerder herstel handmatig activeert, beschikt de agent over de opgeslagen historische context van de aanval en gebruikt de agent die gegevens om de dreiging aan te pakken en het systeem op te schonen van ongewenste schadelijke code-artefacten. Het komt er in wezen op neer dat de agent begrijpt wat er gebeurd is en de aanval in omgekeerde volgorde afspeelt om de niet-toegestane wijzigingen te verwijderen.

SentinelOne ondersteunt het MITRE ATT&CK-framework met behulp van de Dynamic Behavioral-engine om het gedrag van processen op beveiligde endpoints te laten zien.

Om het u makkelijker te maken deze kennis snel toe te passen, wijzen we onze gedragsindicatoren toe aan het MITRE ATT&CK-framework.

U kunt eenvoudig query’s maken en zoeken naar MITRE ATT&CK-kenmerken in het door u opgegeven bereik van endpoints. Voor SentinelOne hebt u alleen de MITRE-ID of een andere string in de beschrijving, de categorie, de naam of de metadata nodig.

SentinelOne werd op 21 april 2020 beoordeeld door Ronde 2 van MITRE ATT&CK. SentinelOne bleek het laagste aantal gemiste detecties te vertonen en had het hoogste aantal gecombineerde hoogwaardige detecties en het hoogste aantal geautomatiseerde correlaties.

SentinelOne hanteert meerdere reacties om ransomware aan te pakken, zoals:

• De mogelijkheid om af te rekenen met schadelijke processen
• Quarantaine voor bestanden en scripts
• Herstel (terugzetten) van ongewenste wijzigingen
• Windows-systemen terugzetten naar de vorige status
• Automatische of handmatige netwerkbeheersing waarbij de beheerder interactie met het endpoint kan blijven houden via de console of onze RESTful API.

Ransomware is een zeer prominente dreiging. Volgens het 2020 Data Breach Investigations Report van Verizon heeft meer dan een kwart van alle datalekken betrekking op malware waarbij gebruik wordt gemaakt van ransomware.

SentinelOne beschermt bedrijven tegen ransomware en andere malware. SentinelOne herkent het gedrag van ransomware en voorkomt dat daarmee bestanden kunnen worden versleuteld.

Bovendien kan SentinelOne Windows-apparaten terugzetten (‘rollback’) naar een vorige status wanneer bestanden worden versleuteld.

Als het SentinelOne niet lukt om versleutelde bestanden terug te zetten, betalen wij USD 1000 per versleutelde computer, tot een maximum van USD 1 miljoen.

SentinelOne werkt met een rollbackfunctionaliteit waarmee bestanden die door ransomware versleuteld of verwijderd zijn, naar hun vorige status kunnen worden teruggezet.

De rollbackfunctie van SentinelOne kan met één muisklik worden uitgevoerd vanuit de SentinelOne Management-console om een Windows-endpoint terug te zetten naar de status die gold voordat een schadelijk proces, zoals ransomware, plaatsvond.

Deze functie verwijdert ook ransomware die als doelwit Volume Shadow Copy van Windows heeft en het terugzetten van back-ups probeert te voorkomen.