Hebt u te maken met een beveiligingslek?
nl
Vraag een demo aan
Back
Hebt u te maken met een beveiligingslek?
Singularity Complete: alle vitale beveiligingsfuncties
bij elkaar. Ontworpen voor organisaties die op zoek
zijn naar een oplossing van enterpriseklasse met één
agent voor preventie, detectie, reactie en opsporing
voor endpoints, de cloud en het IoT, in combinatie met
cruciale automatiseringen.
VRAAG EEN DEMO AAN

Eén platform dat meerdere problemen oplost

Organisaties willen meer mogelijkheden, minder complexiteit en minder agents. Dat is precies wat SentinelOne biedt, met uitgebreide EPP-functies in Singularity Complete.

Diepgaand inzicht

De gepatenteerde Storyline™-technologie houdt elke seconde van elke dag automatisch alle besturingssysteemrelaties bij, zowel onschadelijke als schadelijke. Analisten van elk niveau krijgen hierdoor eenvoudiger inzicht in de hoofdoorzaken en het volledige verhaal achter de aanval.

Maakt het werk van analisten gemakkelijker

Verkort de tijd voor handmatig onderzoek en vermindert “waarschuwingsmoeheid” bij SOC- en IT-analisten door automatisch telemetrie te correleren en toe te wijzen binnen het MITRE ATT&CK®-kader.

Automatisch verhelpen van dreigingen

Efficiënte ActiveEDR® van enterpriseklasse vereenvoudigt de reactie en automatiseert de oplossing met gepatenteerd herstel met één klik waarmee alle onbevoegde wijzigingen ongedaan worden gemaakt. Tijdrovende scripting is niet meer nodig.

Eén agent voor consolidatie

  • Singularity Complete biedt EDR van enterpriseklasse met alle functionaliteit.
  • Singularity Complete biedt NGAV en gedragsgerichte AI om bekende en onbekende dreigingen te stoppen.
  • Het biedt pakketfunctionaliteit zoals beheer van het netwerk, USB-apparaten en Bluetooth-apparaten.
  • Het kan onbetrouwbare apparaten identificeren en kan worden ingezet om alle aanvalsmogelijkheden van het netwerk te beschermen met Ranger IoT.
VRAAG EEN DEMO AAN

Storyline automatiseert het inzicht

  • Storyline maakt in real time context bij de bron: cloud-native workloads van Windows, Mac, Linux en Kubernetes.
  • Storyline maakt het mogelijk om hypotheses efficiënt te testen, zodat snelle RCA-conclusies kunnen worden getrokken.
  • Door het opnieuw koppelen van processen in PID-structuren en over meerdere reboots heen, blijft waardevolle context behouden.
  • De S1QL-querytaal maakt intuïtief zoeken en opsporen op basis van hypotheses mogelijk.
VRAAG EEN DEMO AAN

ActiveEDR automatiseert de reactie

  • De ActiveEDR-reacties maken deel uit van dezelfde codebasis als de preventiemechanismen.
  • Los dreigingen op met één muisklik en zonder scripting, op één apparaat , verschillende apparaten of op alle apparaten.
  • Markeer onschadelijke gebeurtenissen als dreigingen voor hetzelfde automatische herstel met één muisklik in real time.
  • Automatische STAR-volglijsten (Automated Storyline Active Response) controleren voortdurend of er opvallende en aanpasbare situaties zijn die nader moeten worden bekeken.
  • Eén API met meer dan 350 functies biedt een basis voor verdere automatisering.

Hunter-toolkit

  • Toonaangevende, historische EDR-dataopslag met hoge prestaties. Inzicht van 14 tot 365 dagen.
  • Deep Visibility en Storyline om dreigingen op te sporen met de MITRE ATT&CK®-techniek.
  • Aanpasbare netwerkisolatie.
  • Veilige remote shell (volledige Windows Powershell, standaard Mac en Linux bash).
  • Handmatig en automatisch ophalen van schadelijke en onschadelijke bestanden voor Windows, Mac en Linux. Optionele sandboxintegraties voor aanvullende dynamische analyse.

Integratie van MDR-services

  • Vigilance MDR, ons interne, wereldwijde SOC, zorgt ervoor dat elke dreiging wordt gecontroleerd, aangepakt en gedocumenteerd, en alleen naar u wordt geëscaleerd als dat nodig is.
  • Vigilance MDR PRO voegt digitale forensische onderzoeksservices (DFIR) toe voor uitgebreide, diepgaande analyses en reacties.
  • SentinelOne Readiness biedt hulp bij de implementatie, elke drie maanden ONEscore-statusevaluaties voor estates en mogelijkheden voor verbetering.

Veelgestelde vragen over SentinelOne Singularity Complete

Ondersteunt SentinelOne threat hunting met MITRE-tactieken en -technieken?

Ja, SentinelOne ondersteunt threat hunting met tactieken, technieken en procedures (TTP’s) van MITRE ATT&CK. De gedragsindicatoren worden toegewezen door het MITRE-framework om analisten inzicht te geven in het gedrag van uw endpoints en abnormale activiteiten nauwkeurig te detecteren en aan te pakken. Deze voorziening helpt de vaardigheden van analisten te verbeteren en maakt de EDR-gebruikerservaring vanaf de eerste dag bevredigender en efficiënter.

Kan ik mijn EDR-data exporteren?

Ja. SentinelOne Cloud Funnel is een implementatie van Kafka waarmee klanten zich kunnen abonneren op hun eigen dataset en die data in hun cloud kunnen importeren om voor hun eigen doeleinden te gebruiken.

Hoelang kan SentinelOne data vasthouden?

SentinelOne maakt effectieve opsporing van dreigingen mogelijk met een toonaangevende dataopslagperiode van 365 dagen, kant-en-klaar voor incidenten met malware en aanvallen zonder bestanden. We bieden 14 dagen standaard dataopslag voor historische EDR-data en betaalbare upgrades tot 365 dagen.

Hoe helpt SentinelOne mij om snel te reageren op dreigingen?

ActiveEDR van SentinelOne zorgt voor intelligente automatisering van EDR op basis van Storyline-context (aangetoond in MITRE ATT&CK Fase 2-tests) en een volledige set geautomatiseerde en handmatige herstelacties. Apparaten verdedigen zichzelf autonoom door onbevoegde processen en bestanden in real time te stoppen en in quarantaine te plaatsen. Apparaten kunnen zichzelf ook herstellen met uiterst nauwkeurig, automatisch herstel en rollback om de Mean Time to Remediate (MTTR) zo kort mogelijk te houden. Deze functies kunnen ook bij de opsporing van dreigingen en de reactie op incidenten worden gebruikt om geïdentificeerde verdachte situaties als dreigingen te markeren voor automatisch herstel in het hele systeem, waardoor de reactietool aanzienlijk efficiënter wordt.

Hoe helpt SentinelOne de werklast van mijn SOC-team te verlichten?

SentinelOne bewaakt continu elke gebeurtenis in elk besturingssysteem en elke omgeving, van datacenter en cloudserviceprovider tot kantoor of externe werklocatie. Zo worden dreigingen nauwkeurig geïdentificeerd. De informatie wordt gecorreleerd om een geautomatiseerde context te bieden en een volledig aanvalsverhaal te maken. Dit is aangetoond in de laatste MITRE ATT&CK Fase 2-test (APT29), waarin SentinelOne de minste gemiste detecties had en het grootste aantal gecorreleerde tactieken en technieken.

Related Resources

DATA SHEET

Singularity EPP + EDR

Learn More >
DATA SHEET

Vigilance MDR

Learn More >
DATA SHEET

Endpoint Protection Bundles

Learn More >
DATA SHEET

SentinelOne Ranger IoT

Learn More >

De meest toonaangevende en grootste organisaties over de hele wereld vertrouwen op SentinelOne

waaronder vier uit de Fortune 10 en honderden uit de Global 2000

Tevreden klanten

Lees wat anderen over SentinelOne zeggen

MITRE ATT&CK

De minste gemiste detecties, de meeste correlaties, de beste dekking voor dataverrijking. SentinelOne bewijst beter verbanden te kunnen leggen dan de concurrentie.

Disruptor50

SentinelOne is het enige cyberbeveiligingsbedrijf tussen de vijftig particuliere bedrijven in het epicentrum van een veranderende wereld die allemaal klaar zijn om de volgende generatie miljardenbedrijven te worden.

Forbes AI 50

SentinelOne staat op nummer veertien in de lijst van meest veelbelovende Amerikaanse AI-bedrijven, die technieken zoals machine learning als kernonderdeel van hun businessmodel gebruiken.

Deloitte Fast 500

SentinelOne staat op nummer zeven in de lijst van snelst groeiende bedrijven in Noord-Amerika, is het snelst groeiende bedrijf in de Bay Area (in de staat Californië) en is het enige cyberbeveiligingsbedrijf in de top tien.

Verken de volledige kracht van Singularity

Eenvoudige beveiliging van containers en VM’s, ongeacht hun locatie, voor maximale flexibiliteit, beveiliging en compliance.

MEER INFORMATIE >

De basis van endpointbeveiliging voor organisaties waarbij de traditionele antivirus- of NGAV-oplossingen worden vervangen door een effectieve EPP die gemakkelijk te implementeren en te beheren is.

MEER INFORMATIE >

Voor organisaties die de allerbeste cyberbeveiliging willen met aanvullende pakketfunctionaliteit.

MEER INFORMATIE >

Door software gedefinieerde netwerkdetectie vanuit de cloud, speciaal bedoeld om algemeen netwerkinzicht en -beheer toe te voegen met minimale verstoring.

MEER INFORMATIE >

Gemaakt om de bedreigingen van morgen te voorkomen.

Vandaag nog.

Uw gevoeligste gegevens bevinden zich op het endpoint en in de cloud. Bescherm wat het belangrijkst is tegen cyberaanvallen. Versterk elke rand van het netwerk met realtime autonome bescherming.
Vraag een demo aan