SentinelOne Singularity güvenlik platformu, hassas verileriniz için, karmaşık tehditlere karşı daha verimli koruma sağlayarak, SOC ve BT Operasyon Ekiplerini güçlendirir.
Singularity özelliği, farklılaştırılmış uç nokta koruması, uç nokta tehdit tespiti ve müdahalesi, IoT güvenliği, bulut güvenliği ve BT operasyon yetenekleri sunarak, birden fazla mevcut teknolojiyi tek bir çözümde birleştirir. SentinelOne, Windows, Mac, Linux ve Kubernetes için kaynak açısından verimli otonom ajanlar sunar ve fiziksel, sanal, VDI, müşteri veri merkezleri, hibrit veri merkezleri ve bulut hizmeti sağlayıcıları dahil olmak üzere çeşitli platformları destekler.
- Kill & Qarantine , Remedation ve Ransomwareler tarafından şifrelenen dosyaların geri döndürülebilmesi için Rollback özelliği bulunur.
- Kendi özel kurallarınızı yazma imkan sağlar, bu kurallara hit eden her aktiviteyi tespit edebilir veya engelleme yapabilir.
- SentinelOne Storyline teknolojisiyle yaşanan bir incidentta var olan tüm eventlerin olay örgüsü ve bütünlüğünü ekstra bir çaba sarfetmeden sunar. Bu sayede saldırganın sistemde yağtığı aktiviteleri anlamak için ekstra bir query oluşturmak veya hunting yapmaya gerek kalmaz.
- Fonksiyonel olarak Device Control, Firewall Control, Vulnerability Management, Patch Management, Remote Script Orchestration, Ranger, Multi Tenancy, Inventory Management gibi modüllerle güvenliğin yanında endpoint yönetimini daha kolay hale getirmektedir.
Öne Çıkan Özellikleri:
Detect Threats At All Stages:
SentinelOne Endpoint XDR teknolojisi olarak tüm atak aşamalarında tespit yapabilecek patentli bir detection algoritmasına sahiptir. Bu algoritmanın temellerini farklı detection engineleri oluşturur. Bilinen zararlılar ve siber tehdit istihbaratı verilerine dayalı Reputation, Deep File Inspection yaptığı Static AI ve Static AI Suspicious, Davranış Analizi yaptığı ve karmaşık Machine Learning algoritmaları kullandığı Behavioral AI gibi daha birçok atak türüne karşı özel geliştirilmiş engineler ile maksimum koruma ve tespit sağlar.
Ransomware Attacks Protection:
Bir kurum ya da kuruluşun başına gelebilecek en korkutucu senaryo bir fidye yazılımı (Ransomware) saldırısı yaşamasıdır. Bu gibi korkutucu, kurum prestijini ve kritik verilerini etkileyen karmaşık ve dramatik saldırıları SentinelOne XDR kolayca önleyebilir. Rollback, SentinelOne ‘ın ransomware olayı yaşanmış endpointlerde geri dönme aksiyonudur. Bu özellik, kötü amaçlarla şifrelenmiş/silinmiş dosyaları tek bir tıklama ile önceki durumlarına geri getirilmesini sağlar. Bu mükemmel özelliği ile diğer tüm EDR/XDR üreticilerinden ayrılmaktadır.
Deep Visibility / Threat Hunting:
Kuruluşlar, tehditleri keşfetmek için reaktif bir süreç yerine proaktif bir sürece sahip olmayı bir hedef haline getirmelidir. Proaktif tehdit avı, saldırıların bir kurumsal ağa veya altyapıya ulaşmadan önce aranmasını sağlar.
SentinelOne, tehdit avı sırasında hızlı sorgulama süreleri ve gelişmiş eylemler sunar. Gelişmiş eylemler, saldırıların arkasındaki nedeni, patentli teknolojisi olan stoyline aracılığı ile oluşan incidentın olay örgüsünü görmemizi sağlar.
%100 MITRE ATT&CK Coverage(Compatible):
Siber güvenlik uzmanlarının özellikle endpoint güvenlik çözümlerinden beklediği en önemli özelliklerinden birisi Mitre ATT&CK ile uyumlu olmasıdır. Mitre ATT&CK frameworkü atakların anlaşılmasında, saldırganın davranışlarının ne anlama geldiğini belirlemede ve olay örgüsünü anlamak için kullanılır. SentinelOne yapılan herhangi bir saldırının tüm aşamalarının Mitre ATT&CK ‘ın hangi taktik ve tekniği ile eşleştiğini %100 uyumlu şekilde vermektedir. Bu sayede yapılan saldırıyı daha kolay tanımlama ve analiz etme imkanı sağlar.
