Protección de Dispositivos con SentinelOne

Ediciones de la plataforma SentinelOne Singularity

La plataforma de seguridad SentinelOne Singularity permite a los equipos de operaciones de SOC y TI proteger de forma más eficaz los activos de información frente a las sofisticadas amenazas actuales.

La plataforma SentinelOne Singularity ofrece protección de dispositivos diferenciada, detección y respuesta de dispositivos EDR, seguridad de IoT, seguridad en la nube y capacidades de operaciones de TI, consolidando múltiples tecnologías existentes en una sola solución. Ofrecemos agentes autónomos “Sentinels” y eficientes en recursos para Windows, Mac, Linux y Kubernetes y son compatibles con una variedad de dispositivos físicos, virtuales, VDI así como servidores, centros de datos físicos e híbridos, y proveedores de servicios en la nube.

Los “Sentinels” se gestionan a través de nuestro SaaS multi tenant disponible a nivel mundial, diseñado para una gestión flexible y fácil de usar que satisface tus necesidades. Nuestra suscripción a los servicios Managed Detection & Response (MDR) de Vigilance está disponible para respaldar tu organización de seguridad 24x7.

Esta hoja de datos describe nuestras ofertas de productos por niveles conocidas como SentinelOne Core, Control y Complete. Cada edición incluye la oferta inferior.

Agregue / Reemplace EDR para mejorar la visibilidad, la búsqueda y las capacidades de IR

Consolidación con menos agentes Sustituye los ineficaces Antivirus y Next Gen Antivirus

?

Hacemos seguridad de dispositivos y lo hacemos bien. SentinelOne realmente converge EPP+EDR para que puedas eliminar los agentes de dispositivos redundantes y reducir OPEX.

Satisfacción del 97% en el servicio de atención al cliente El 96% de los clientes recomiendan SentinelOne Consola personalizable con flujos de trabajo que ahorran tiempo

Ransomware resuelto a través de IA Inteligencia Artificial con análisis de comportamiento superior Las respuestas de protección autónomas se activan al instante Storyline™ que ahorra tiempo y reduce la fatiga con ActiveEDRTM diseñado para quienes responden a incidentes y quienes están detrás de posibles amenazas Retención de datos EDR asequible F

cil integración de XDR con otros proveedores

fjimenez2@lenovo.com

Características y ofertas de la plataforma Singularity

Implementación global de SaaS. Altamente disponible. Elección de la localidad (EE.UU., UE, APAC).

Autenticación y autorización administrativa flexible: SSO, MFA, RBAC

Administración personalizable para adaptarse a tu estructura organizativa

Historial de incidentes de amenazas de 365 días

Indicadores integrados de amenaza SentinelOne Intelligence y MITRE ATT&CK

Análisis de seguridad de paneles basados en datos

Notificaciones configurables por correo electrónico y syslog

Integración de XDR basada en API de Singularity (SIEM, Sandbox, Slack, amenaza de terceros Intel, etc.)

API única con más de 340 funciones

Core es la base de todas las ofertas de seguridad de dispositivos de SentinelOne. Es nuestro producto básico de seguridad de dispositivos para organizaciones que desean sustituir su Antivirus o Next Gen Antivirus heredados, por un EPP más eficaz y fácil de gestionar. Core también ofrece funciones básicas de EDR que demuestran la verdadera fusión de capacidades EPP+EDR. Threat Intelligence forma parte de nuestra oferta estándar e integra nuestras funciones de IA y Sentinel Cloud. Las características principales de SentinelOne incluyen:

• Los análisis de IA estática y de IA conductual integrados evitan y detectan una amplia gama de ataques en tiempo real antes de que causen daños. Core protege contra malware conocido y desconocido, troyanos, herramientas de piratería informática, ransomware, vulnerabilidades de memoria, uso incorrecto de scripts, macros incorrectas y mucho más.

• Los Sentinels son autónomos, lo que significa que aplican la tecnología de prevención y detección con o sin conectividad a la nube y desencadenarán respuestas protectoras en tiempo real.

• La recuperación es rápida y hace que los usuarios vuelvan y trabajen en cuestión de minutos sin necesidad de volver a crear imágenes y sin escribir guiones. Cualquier cambio no autorizado que se produzca durante un ataque puede invertirse con 1 Click Remediation y 1 Click Rollback para Windows.

• Acceso seguro a la gestión de SaaS. Elija entre las localidades de EE.UU., UE y APAC. Paneles basados en datos, gestión de políticas por sitio y grupo, análisis de incidentes con la integración de MITRE ATT&CK y mucho más.

Control está diseñado para las organizaciones que buscan la mejor seguridad de su clase que se encuentra en SentinelOne Core con la adición de funciones de “suite de seguridad” para la gestión de dispositivos. Las características de SentinelOne Control incluyen:

• Todas las características de SentinelOne Core

• Firewall Control para el control de la conectividad de la red hacia y desde dispositivos que incluyen reconocimiento de ubicación

• Device Control para el control de dispositivos USB y periféricos Bluetooth

• Rogue visibility para descubrir los dispositivos de la red que necesitan protección del agente Sentinel

• Vulnerability Management, además de la información de aplicaciones, para obtener información sobre aplicaciones de terceros que tienen vulnerabilidades conocidas asignadas a la base de datos MITRE CVE

Complete está diseñado para empresas que necesitan protección y control de dispositivos modernos, además de funciones avanzadas de EDR que llamamos ActiveEDR™. Complete también ha patentado la tecnología Storyline™ que automáticamente contextualiza todas las relaciones de proceso del sistema operativo [incluso a través de reinicios] cada segundo de cada día y las almacena para tus investigaciones futuras. Storyline™ evita a los analistas las tediosas tareas de correlación de eventos y los lleva rápidamente a la causa raíz. SentinelOne Complete está diseñado para aligerar la carga sobre los administradores de seguridad, analistas del SOC, quienes buscan de amenazas y quienes responden a incidentes correlacionando automáticamente la telemetría y asignándola al marco de trabajo de MITRE ATT&CK®. Las empresas globales más exigentes ejecutan SentinelOne Complete por sus firmes demandas de ciberseguridad. Las características incluyen:

• Todas las funciones de SentinelOne Core + SentinelOne Control

• Tecnología patentada Storyline™ para RCA rápido y pivotes fáciles

• Visibilidad integrada de ActiveEDR™ tanto para datos benignos como maliciosos

• Retención de datos EDR históricos 14 365 + velocidades de consulta utilizable a escala

• Técnica MITRE ATT&CK ®

• Marca los argumentos benignos como amenazas para la aplicación por parte de las funciones PPE

• Funciones de lista de observación de Automated StorylineTM Active Response (STAR)

• Líneas de tiempo, shell remoto, recuperación de archivos, integraciones de Sandbox y mucho más

13 de marzo de 2020

EPP/EDR.

Suscripción a los servicios Vigilance MDR

SentinelOne Vigilance Managed Detection & Response (MDR) es un servicio por suscripción de servicio, diseñado para aumentar la seguridad en las organizaciones. Vigilance MDR añade valor al garantizar que cada amenaza es revisada, resuelta, documentada y escalada según sea necesario. En la mayoría de los casos interpretamos y resolvemos amenazas en unos 20 minutos y solo nos ponemos en contacto contigo para asuntos urgentes. Vigilance MDR permite a los clientes centrarse solo en los incidentes que importan, lo que lo convierte en la solución complementaria de dispositivos perfecta para equipos de TI/SOC agobiados.

Más información: https://s1.ai/s1mdr

Good Riddance Ransomware...

SentinelOne le gana a la competencia!

20 de marzo de 2020

La configuración y el despliegue fueron extremadamente fáciles El panel de la nube es fácil de utilizar.

J2 de julio de 2020

Suscripción a los servicios SentinelOne Readiness

SentinelOne Readiness es un servicio por suscripción de asesoramiento diseñado para guiar a tu equipo antes, durante y después de la instalación del producto con una metodología estructurada que te permite empezar a trabajar rápidamente y mantener tu instalación en buen estado con el tiempo. Los clientes de Readiness son guiados a través de las mejores prácticas de implementación, se les proporcionan asistencia periódica para la actualización de agentes y obtienen chequeos de estado ONEscoreTM trimestrales para asegurarse de que tu estado de SentinelOne está optimizado

Más información: https://s1.ai/ready

Funciones por Edición

Plataforma SaaS global. Acceso seguro, alta disponibilidad, administración de políticas EPP, respuesta a incidentes y búsqueda de amenazas EDR, análisis, control de IoT (con opción adicional Ranger)

Operaciones de seguridad Características de EDR

Deep Visibility ActiveEDRTM

Deep Visibility StorylineTM pivot

Técnica Deep Visibility hunt by MITRE ATT&CK ®

Lista de observación de Automated StorylineTM Active Response (STAR)

Recuperación de archivos manual / automática (Windows, Mac, Linux)

Deep Visibility Mark Benign finding as Threat for enforcement response

Almacenamiento de datos históricos de EDR ampliado (disponible 14 365 días)

Secure Remote Shell (Windows Powershell. Mac & Linux bash)*

OPS de IT / Seguridad y Características de la Suite

Control de firewall de SO con reconocimiento de ubicación (Win, Mac, Linux)

Control de dispositivos USB (Win, Mac)

Control Bluetooth® / Bluetooth Low Energy® (Win, Mac)

Detección de dispositivos no fiables

Vulnerabilidad de aplicaciones (Win, Mac)

Funciones de protección de dispositivos base

Motor Autonomous Sentinel agent StorylineTM

Prevención de ataques basada en archivos de IA estática y Sentinel Cloud

Detección de ataques sin archivos de IA conductual

Respuesta a amenazas autónomas / Kill, Quarantine (Win, Mac, Linux)

Respuesta de corrección autónoma / 1 clic, sin secuencias de comandos (Win, Mac)

Respuesta de reversión autónoma / 1 clic, sin secuencias de comandos (Win)

Cuarentena del dispositivo de la red

Análisis de incidentes (MITRE ATT&CK®, cronología, explorador, anotaciones de equipo)

Agente antimanipulación

Inventario de aplicaciones

Ofertas de servicio y asistencia global

Soporte

Centro

Soporte

Asistencia

Gerente

Suscripci

SOPORTE DE SISTEMA OPERATIVO

SentinelOne es compatible con una amplia variedad de distribuciones de Windows, Mac y Linux, as

como con sistemas operativos de virtualización. Las excepciones de software comunes se documentan en nuestro portal de soporte.

Agente de Windows Sentinel Todas las estaciones de trabajo Windows a partir de 7 SP1 hasta Windows 10 Todos los servidores Windows a partir de 2008 R2 SP1 hasta Server/Core 2019

Agente de Mac Sentinel macOS Catalina, Mojave, High Sierra

Agente de Linux Sentinel Ubuntu, Redhat (RHEL), CentOS, Oracle, Amazon AMI, SUSE Linux Enterprise Server, Fedora, Debian, Virtuozzo, Scientific Linux

Agente de Windows Legacy XP, Server 2003 & 2008, POS2009

Plataformas de contenedores compatibles Kubernetes self managed v1.13+ (self man aged, AWS Kubernetes (EKS),

La medición y la mejora continuas nos impulsan a superar las expectativas de los clientes.

Calificación Net Promoter en el rango de

Acerca de