Protection EDR


SentinelOne_Logo

SentinelOne façonne l’avenir de la sécurité des postes de travail avec une plate-forme intégrée qui unifie la détection, la prévention et la remédiation de toutes menaces (terroristes, crime organisé…).

L’approche unique de SentinelOne repose sur une inspection approfondie de tous les processus du système combinée avec des capacités d’apprentissage automatique innovantes. Celles-ci lui permettent d’isoler rapidement les comportements malveillants, protégeant les postes de travail en temps réel contre les menaces avancées et ciblées.

SentinelOne a été créé en 2013 par une équipe d’élite d’experts en sécurité et cyber-défense d’IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks.


SolutionS associées

Protection des postes de travail


Une protection en temps-réel contre les menaces avancées via l’apprentissage comportemental et l’automatisation intelligente.

SentinelOne représente le futur de la protection des endpoints (postes clients et serveurs). Les solutions statiques, basées sur des signatures, ne sont plus adaptées aux menaces avancées cyber d’aujourd’hui, et le manque d’intégration avec les outils de réponse sur incident créé un fossé entre les phases de détection et de remédiation pendant lequel les organisations sont toujours hautement vulnérables.

La plateforme SentinelOne de protection des terminaux (EPP) unifie la prévention, détection et réponse aux menaces dans une seule plateforme. Avec SentinelOne, les entreprises peuvent prévoir les comportements malicieux à travers tous les vecteurs de diffusion, éliminant rapidement les menaces avec des capacités complétement automatisées de réponse sur incident.

Capture d’écran 2020-07-29 à 20.40.49

Surveillance autonome et transparente
Une fois déployé sur les OS (Windows, OS X, Linux), l’agent SentinelOne réalise une surveillance en continue sur l’ensemble du système de toutes les activités bas-niveau avec un impact négligeable sur les performances. L’agent fonctionne même lorsque l’équipement est déconnecté du réseau.

Garde un coup d’avance sur les menaces avancées, connues et inconnues.
Le moteur DBT (Dynamic Behavior Tracking) utilise de l’apprentissage machine sophistiqué pour identifier les malwares avancés, les exploits et autres cyber attaques. Il prédit comment une attaque va se dérouler, la différencie d’un comportement normal et ensuite la contient avant qu’elle se diffuse.

Visualise les attaques avec des investigations forensics en temps-réel
SentinelOne génère des informations utilisables pour les investigations post-mortem et une visualisation intuitive de l’attaque. Cette représentation graphique représente le point d’origine de l’attaque et la progression au sein du poste et des autres systèmes en temps-réel.

Supprime l’écart entre détection et réponse
SentinelOne automatise le processus de réponse sur incident, délivrant les équipes informatiques de procédures de mitigation manuelles lourdes et promptes à l’erreur. Il élimine rapidement les menaces et ramènes les fichiers à l’état de confiance précédent, supprimant la période de temps pendant laquelle votre organisation était vulnérable.

Adapte vos défenses de manière transparente
SentinelOne auto-immunise les endpoints, en notifiant les autres agents SentinelOne présent sur le réseau dès que l’attaque est détectée. Il s’appuie également sur des services dans le cloud de threat-intelligence et de réputation pour étendre le niveau de protection.

Optimise votre coût total de possession
Déployé rapidement et géré avec facilité, SentinelOne n’impacte pas les performances des postes clients, et maintient donc la productivité.

Déploiement flexible
Déployez la console de management SentinelOne en interne (on-premise) ou comme un service basé dans le cloud pour protéger vos terminaux Windows, OS X et Linux.