Cloud-Native NGAV
Security + Suite Features
The Future’s Enterprise Security Platform
Het Singularity-platform is gebouwd met elastische cloud-componenten die dynamisch kunnen opschalen tot wel meer dan 500.000 agents per cluster.
Kies de hostingomgeving die bij u past om te voldoen aan vereisten op het gebied van compliance en gegevensopslag. SentinelOne ondersteunt hosting in Noord-Amerika, Europa en Azië, evenals on-premise.
Uw organisatie heeft een unieke structuur. Met de ongeëvenaarde multi-tenant-/multi-site-/multi-groepaanpassing van SentinelOne krijgt u de tools in handen om een aangepaste en flexibele beheerhiërarchie op te zetten.
Het Singularity-platform is SOC2 type 2-gecertificeerd. Het biedt meerdere verificatiemechanismen, zoals SSO en MFA, evenals op rollen gebaseerd toegangsbeheer voor de juiste autorisatie op basis van de rol van de gebruiker.
Het centrale policybeheer is zo eenvoudig of specifiek als nodig is voor uw omgevingsvereisten. Overname van policies, catalogus met uitsluitingen en gecentraliseerde JSON-agentcontroles zijn slechts enkele van de tools die u ter beschikking heeft.
Houd zelf de volledige controle. In tegenstelling tot andere leveranciers voert SentinelOne geen agentupdates door zonder dat u hiervan op de hoogte bent. Wij bieden tools voor gecontroleerde agentupgrades en ondersteuning voor onderhoudsvensters.
Met Singularity XDR kunt u onze native endpoint-, cloud- en identiteitstelemetrie versterken met beveiliging en IT-data afkomstig uit elke mogelijke externe bron. Deze samenvoeging van data zorgt voor beter inzicht, krachtiger onderzoek en functies voor het beperken van dreigingen.
Singularity Marketplace is een ecosysteem van applicaties met één klik voor het verzamelen van informatie, automatisering en data-integraties, waarmee SentinelOne kan worden uitgebreid in de hele beveiligings- en IT-stack. U bespaart veel tijd en hebt geen bedrijfslogica op maat nodig. Ook hoeft u niet te coderen of complexe configuraties uit te voeren.
SentinelOne biedt al bijna 20 jaar ondersteuning voor Windows-versies van alle moderne versies tot oudere EOL-versies, macOS en het nieuwe kextless OS-beveiligingsmodel van Apple en 13 distributies van Linux. Cloud-native workloads in containers worden ook ondersteund.
Met het SentinelOne Singularity Platform kunnen SOC- en IT-teams informatie efficiënter beschermen tegen de geavanceerde dreigingen van vandaag. Bezoek deze pagina voor meer informatie.
SentinelOne biedt al 17 jaar ondersteuning voor Windows-versies van alle moderne versies tot oudere EOL-versies, macOS en het nieuwe kextless OS-beveiligingsmodel van Apple en 13 distributies van Linux. Cloud-native workloads in containers worden ook ondersteund.
Singularity Cloud Workload Security biedt inzicht en runtimebeveiliging voor apps die op servers VM’s of containers draaien, ongeacht hun locatie. Bezoek deze pagina voor meer informatie.
Ranger controleert alle aanvalsmogelijkheden van het netwerk door de functionaliteit van de Sentinel-agent uit te breiden. Ranger rapporteert wat er op netwerken wordt waargenomen, zodat onbevoegde apparaten kunnen worden geblokkeerd. Ranger zorgt ook dat aan vereisten voor bedrijfsmiddeleninventarisatie wordt voldaan. Bezoek deze pagina voor meer informatie.
Ja, het Singularity Platform beschermt tegen ransomware, bestandsloze dreigingen, “Living off the Land”-aanvallen (ook wel LOLbin-aanvallen genoemd) en nog veel meer. Onze software gebruikt statische AI op de agent om malware in real time te voorkomen, te blokkeren en in quarantaine te plaatsen. Daarnaast detecteren engines op de agent op basis van gedragsgerichte AI schadelijk gedrag door alles wat er op een apparaat gebeurt, te volgen en in context te plaatsen. Schadelijke zaken worden in real time geïdentificeerd en tegengehouden. Alle onbevoegde wijzigingen worden met één klik hersteld. Alle kritieke gegevens worden gecontextualiseerd en binnen het EDR-platform beschikbaar gesteld voor digitaal forensisch onderzoek, reactie op incidenten en het opsporen van dreigingen.
SentinelOne heeft Forrester Research de opdracht gegeven om een onafhankelijk onderzoek uit te voeren naar de ROI die een gemiddelde klant redelijkerwijs mag verwachten. Dit onderzoek is uitgevoerd op basis van interviews met bestaande klanten. Volgens het 2020 Forrester Total Economic Impact-rapport is dit een ROI van 353%. Hier vindt u meer informatie.
SentinelOne-agents werken veel meer lokaal dan concurrerende oplossingen. Het systeem reageert daardoor veel sneller, omdat er niet eerst vanuit de cloud of door menselijke interventie actie ondernomen hoeft te worden. Deze agents zijn echter diep geïntegreerd in de algemene SaaS-oplossing en werken samen met intelligente componenten vanuit de cloud, zoals Deep Visibility ActiveEDR®, Storyline Active Response (STAR™) en Ranger. Al deze functies bij elkaar zorgen voor een effectieve consolidatie van de beveiliging en eliminatie van oude agents.
Storyline bewaakt voortdurend alle processen van het besturingssysteem, zowel de schadelijke als de onschadelijke. Op basis hiervan wordt er een processtructuur opgebouwd en worden gebeurtenissen toegewezen aan MITRE ATT&CK® TTP’s. In Protect Mode smoort ActiveEDR aanvallen automatisch en supersnel in de kiem. U hoeft nooit meer een processtructuur te maken. Dat doen wij voor u.
We bieden verschillende internationale locaties voor cloudhosting om te voldoen aan de vereisten voor datalocaties. De meeste gegevens die SentinelOne via de oplossingen verzamelt, zijn geen persoonsgegevens. De gegevens hebben meestal betrekking op de computerprocessen van apparaten die door de SentinelOne-services tegen malware worden beschermd of standaardapparaat-id’s. Hier vindt u meer informatie.
SentinelOne doet er alles aan om zijn platform conform allerlei normen te beveiligen, zodat klanten hetzelfde kunnen doen met hun eigen platform. Bezoek deze pagina voor links naar relevante informatie.
Onschadelijke gegevensartefacten die worden gebruikt voor het opsporen van dreigingen, worden standaard veertien dagen bewaard. Klanten kunnen ook voor een langere opslagperiode kiezen, bijvoorbeeld dertig, zestig of negentig dagen, tot maximaal een jaar. Gegevens die indicatoren bevatten die op schadelijke content wijzen, worden 365 dagen bewaard. Gegevens met betrekking tot configuratie en controlelogboeken worden bijgehouden voor de traceerbaarheid en voor controledoeleinden. Deze gegevens worden gedurende uw hele abonnementsperiode bewaard.
Ja, met de optionele Cloud Funnel kunt u een kopie van de EDR-telemetriegegevens van de Deep Visibility Cloud van SentinelOne veilig naar het data lake van uw onderneming streamen, ongeacht of dit on-premise is of in de public cloud wordt gehost. Dit gebeurt via een Kafka-abonnement.
