企業級『快速應對勒索軟體與APT攻擊』資安解決方案

改善企業安全狀況、縮短事件回應時間，並最大限度地減少勒索軟體 (Ransomware) 和進階持續性威脅 (APT) 等複雜攻擊所帶來的損害，已成為現今企業面臨的重大挑戰。這些挑戰同樣適用於政府機構、醫療單位及教育機構等，通過強化防護措施、迅速識別並應對各類威脅，能有效降低風險，並確保關鍵業務運營的持續性與安全性。

強化IT管理與設備控制方案
Singularity Endpoint  ：Control 版本
強化IT管理與設備控制及漏洞管理

• 端點防護（EPP）能在各種惡意軟體、特洛伊木馬、駭客工具及勒索軟體啟動前，即時阻止其執行。
• ActiveEDR Basic，作為端點偵測與回應（EDR）解決方案，無論是否有雲端連線，皆可即時運作。其主動偵測功能能有效識別高度複雜的惡意軟體、記憶體漏洞、腳本濫用及其他無檔案攻擊，從而防範一切企圖造成損害的行為。
• ActiveEDR的恢復功能讓使用者可在數分鐘內啟動並執行，並提供100%的修復能力，支持所有非傳統版本的微軟Windows。
• 裝置控制功能能基於策略對所有USB裝置和藍牙週邊裝置進行有效管理，涵蓋Windows及Mac平台。
• 防火牆控制則可根據策略管理資產間的網絡連接，包括位置感知功能，支持Windows、Mac及Linux系統。
• 除了應用程式清單管理外，漏洞管理亦深入解析具已知漏洞的第三方應用程式，並與MITRE CVE資料庫進行對接。
• 提供完整的安全遠端Shell功能，允許事件回應人員與取證專家直接存取端點，進行詳細調查。
• 自主 Sentinel 代理故事情節引擎可自動化事件處理過程，增強系統的應對能力。
• 整合靜態 AI 與 SentinelOne Cloud Intelligence，提供基於檔案的攻擊防禦，並利用行為AI進行無檔案攻擊的偵測。
• 系統具備自主威脅偵測、修復與回滾回應功能，能迅速對攻擊進行反應，並進行必要的修復。
• 同時，支持網路隔離設備、事件分析、代理防篡改及應用程式清單管理等功能，全面提升安全防護水平。
• 最後，系統可實現惡意裝置的發現，對可疑裝置進行即時識別與處理。

替換傳統的防毒軟體方案
Singularity Endpoint ：Core 版本
強化勒索防護：勒索軟體還原

SentinelOne Core的功能包括：

• 內建的AI靜態偵測與動態行為引擎，能夠即時識別並防範可被利用的攻擊與威脅。
• 提供基礎端點偵測與回應功能（Active EDR Basic），加強安全防護。
• 勒索還原功能 — 透過平台介面，實現Windows設備的一鍵勒索恢復，迅速回應攻擊事件。

替換傳統EDR 方案
Singularity Endpoint  ：Complete 版本

縮短威脅搜索分析調查的時效，強化進階威脅檢測與應變

SentinelOne Singularity Active EDR 針對未知惡意軟體及可疑攻擊行為，內建了靜態分析 (Static AI) 和行為分析 (Behavioral AI) 技術。這些技術與用於自動取證與快速根本原因分析 (RCA) 的故事情節技術 (Storyline) 搭配使用，能有效提升威脅識別和響應速度。所有作業系統的故事情節將自動與 SentinelOne 獨有的 TrueContext 專利技術結合，實現即時的偵測與封鎖，並能將攻擊行為軌跡串連起來。這樣的整合簡化了分析師繁瑣的事件關聯任務，能快速定位攻擊的根本原因，顯著縮短平均修復時間 (MTTR)。

 

SentinelOne，為您的企業提供真正的主動安全防護！立即聯繫我們，了解如何保護您的企業免受現代威脅的侵害。

 

• SentinelOne：2024 年 MITRE ATT&CK 評估再創佳績

• SentinelOne 在最新的 2024 MITRE ATT&CK Enterprise 評估 中脫穎而出，實現 100% 偵測率，再度證明其在威脅偵測與響應 (EDR) 領域的領導地位。