SentinelOne 實現 EDR 發展的下一步
通過端到端企業可見性、保護和回應擴展到端點之外
XDR 偵測及回應已超越目前單一功能、單一面向的解決方法。
XDR (Extended Detection and Response) 是一種擴展了端點偵測與回應 (EDR) 功能的安全解決方案,能夠透過跨多個安全層的遙測數據和行為分析來協助資安團隊更全面地了解環境中的資安威脅和風險。XDR 不僅針對端點設備進行偵測和響應,還可對使用者身份、裝置、網路、雲工作負載等進行監控和分析,從而提供全方位的安全保障。
XDR 的特點是提供了整合性的資安監控和事件響應能力,讓資安團隊能夠更快速地偵測、分析和應對安全事件,並在多個安全層面上實現協同防禦。XDR 可以自動化和協調多種安全工具和技術,包括威脅情報、行為分析、漏洞管理、應用程式安全、身份管理和安全事件管理等,從而提高安全性和效率。
SentinelOne 是一個純雲架構的安全平台,它提供端點、身份和雲安全層的保護,可以在企業內部和雲端環境中提供全方位的安全防護。SentinelOne使用先進的人工智能和機器學習技術來檢測和防止惡意軟件攻擊、勒索軟件、網路攻擊等威脅。實時的安全分析和事件回應,幫助企業實現全面的數位安全保護。
SentinelOne XDR 人工智慧(AI)端點防護平台
Singularity XDR 平台是唯一涵蓋跨用戶端點、容器、雲工作負載和物聯網設備的人工智能驅動的預防、檢測、回應和威脅搜尋。使現今企業能夠在整個攻擊面上更快、更大規模、更準確地進行防禦。
Singularity Endpoint 自主防禦、檢測與回應
專利的 Storyline 技術可監控、追蹤來自端點(及其他)的所有事件資料並將其置於上下文中,以即時重建攻擊、關聯相關事件而不會造成警報疲勞,並為各個經驗層面的分析師提供可操作的見解。
Core:先進的AI和機器學習技術,能夠偵測和阻止惡意軟體、勒索軟體
- 內建AI靜態偵測與AI動態行為引擎,能夠及時偵測預防可被利用攻擊及威脅
- 勒索還原-透過平台介面針對被勒索的windows設備進行一鍵還原
Control:提供端點網路及設備控制,使軟硬體管理上有更好安全性
- 設備控制-針對windows & Mac OS的USB及藍牙精細的管理
- 網路防火牆-控制 Windows、macOS 和 Linux 的進出網絡流量
- 應用程式弱點管理-針對第三方應用程式漏洞,提供CVE資料庫
Complete:提供完整的軌跡資訊,並提供 storyline 專利技術將端點事件自動串聯提高能見度
- Storyline 專利技術,從而快速得出 RCA 結論
- 可提供資料保留需求調整 從基本14天到365天以上的軌跡紀錄
- 可透過客製化規則來提高企業本身安全性
Singularity Cloud 全天候為雲工作負載保護
全天候為雲工作負載(包括伺服器、VM 和 K8)提供強大的預防、檢測和回應,同時最大限度地降低中斷和停機風險。SentinelOne 獨特的代理架構能夠以更少的 CPU 和內存消耗實現精細的可見性、回應和威脅搜尋。
- 即時保護和檢測:提高所有主要雲端實例、Linux 發行版和 Windows 伺服器的偵測效率。自動將上下文中的威脅對應到 MITRE ATT&CK® 框架。
- 即時修復:透過自動或一鍵修復立即對威脅採取行動。透過 Singularity XDR 整合擴展對雲端堆疊其他組件的回應。
- 不間斷的更深入的可見性:在不犧牲營運效能的情況下實現精細的可見性。SentinelOne 的 Linux eBPF 代理架構可在沒有核心幹擾的情況下擷取進程級遙測資料。
AWS 環境的安全性
- 自主保護,偵測和回應EC2,ECS和EKS免受用於管理端點安全的相同控制台。
- 擴展自我管理和 AWS 管理的 Kubernetes 服務的執行時間容器安全性以及偵測和回應。
- 透過API靈活地與AWS安全樞紐和Amazon Inspecor等AWS安全服務集成,以增強,整合漏洞的可見性,錯誤的配置和AWS基礎架構的警報。
XDR集成
Singularity XDR 平台將雲端工作負載安全資料與您選擇攝取的任何其他安全資料放在一起。透過豐富的 Singularity Marketplace 整合生態系統對此進行補充,以實現雲端操作的進一步靈活性和自動化。在雲端服務、儲存、CASB 等中獲取數據、豐富故事情節並協調自動回應。
Singularity Identity 自主身份與憑證保護
是一種身份威脅檢測和響應 (ITDR) 解決方案,可檢測並轉移針對本地 Active Directory 和雲託管的 Azure AD 的攻擊。通過使橫向移動變得更加困難,實時遏製網路內威脅行為者和內部人員,以防止數據洩露和業務中斷。
- 檢測整個企業範圍內針對 Active Directory 和 Azure AD 的身份攻擊。
- 通過向攻擊者隱藏 AD 特權憑據並將其替換為誘餌,防止 AD 特權憑據被盜。
- 易於部署,全面覆蓋本地 Active Directory、Azure AD 和多雲環境。
Ranger AD 雲交付解決方案
是一種身份配置評估解決方案,可識別針對 Active Directory (AD) 和 Azure AD的錯誤配置、漏洞和活動威脅。 Ranger AD通過對您的身份攻擊面中的暴露提供規範的、可操作的洞察力,幫助您降低受損風險,並使您的資產符合安全最佳實踐。
- 持續分析身份暴露:自動查明Active Directory和Azure AD中的關鍵域、設備和用戶級暴露。
- 減少AD攻擊面:分析配置更改以符合最佳實踐,並通過可操作的建議消除過多的權限以實現快速補救。
- 檢測主動廣告攻擊:主動監控AD和Azure AD以持續和按需監控指示潛在活躍攻擊的活動。
Singularity Hologram
是基於網路的威脅欺騙,可引誘隱蔽的威脅行為者和內部人員參與並暴露自己。
- 平台創建虛假的資源、服務和系統,吸引攻擊者前來進行攻擊。
- 可結合Identity,來實現更完整的防禦策略
Singularity Mobile 確保行動裝置的安全
一種用於保護員工設備的企業應用程序。旨在保護用戶和企業的私人信息免受攻擊者的侵害。此應用程序從不收集消息、電子郵件、通話數據、圖片、聯繫人或其他敏感信息。
- AI 驅動的全設備保護(24/7)。不依賴雲連接。
- 強大的行為模型可檢測並防範零日移動惡意軟件和網絡釣魚攻擊
- 消除越獄和 root 設備帶來的風險
- 防止中間人 (MITM) 攻擊,包括惡意無線和安全通信篡改
- 不斷學習應對新的威脅
SentinelOne Threat Services
Vigilace Respond:資安專家團隊服務
- 平台內事件處理與分析,不留未處理事件
- 所有威脅事件都有專人分析,處理並記錄供使用者查閱
- 重要與緊急事件通知,確保管理者掌握平台內資安情況
Vigilace Respond PRO
- 專業資安建議:直接與SentinelOne專業分析師討論
- 事件處理方式、威脅阻斷與資安諮詢服務
專家認可
 |
 |
 |
全球端點防護市場領導者 |
唯一達到100% 的可視性 |
安心應變 On-Call IR 隨叫隨到 |
Gartner 評為“端點防護平台魔力像限領導者” ,並三項關鍵能力獲得最高分:具有前瞻性的組織、風險和效益的整體價值、及有效降低成本。 |
在評估中破紀錄的 ATT&CK 評估表現,是唯一沒有遺漏檢測 100% 可見性。連續 2 年進行最多的分析檢測,且零漏檢的供應商。 |
SentinelOne結合中芯數據MDR協助您達到事中偵測與阻絕,在您的環境中發生資安事件升級時,即有專屬您的資安顧問協助您重新獲得控制權。 |
關於 SentinelOne
SentinelOne 正在開創資訊安全的未來,我們致力於使用自動化技術來預防、檢測和應對比人力技術更快、更大規模、更高準確性的網路攻擊。SentinelOne Singularity XDR 平台讓企業能實現更好的動態攻擊面可視化,包括端點、雲工作負載、容器、身份和網路連線設備,並透過AI自動化和跨平臺相關性實時採取行動。全球有超過10,000家客戶,包括財富10強、全球2000強,他們都信任SentinelOne能協助完善資安防護,以更少的複雜性獲得更多的能力。
更多資訊請聯繫 SentinelOne 台灣代理商逸盈科技(02)66368889 或請至 sentinelone.com