Доступный с подпиской, оценивающей основанный на на конечную точку в год основание, EDR также генерирует судебные отчеты среди других расширенных возможностей.SentinelOne специалиста по безопасности конечных точек объявил о последнем выпуске EDR (Обнаружение конечной точки и Ответ), который разворачивает его базовую технологию проверки выполнения с облачной аналитикой, белым списком приложения и судебной экспертизой в реальном времени.
Это более широкое покрытие безопасности позволяет EDR обеспечить непрерывный цикл защиты и от известных и от атак «нулевого дня» на Windows, Mac и вычислительных устройствах Android, включая серверы и встроенные системы.Расширенные возможности полагаются на существующий прогнозирующий механизм проверки выполнения SentinelOne, который динамично пути каждый недавно создаваемый процесс на машине для блокирования вредоносного программного обеспечения, использования и атак «нулевого дня».
«SentinelOne EDR в настоящее время нацеливается в целом к средним предприятиям, которые страдают больше всего от усовершенствованных нападений. Однако защита конечной точки является проблемой для всех компаний.
Прежде всего, потому что единственный инструмент, доступный им, является антивирусным сканированием, которое все распознают, больше не работает», сказал Томер Вейнгартен, CEO SentinelOne, eWEEK. «Это оставляет организации всех размеров представленными нападениям, которые могут закрыть или вредить их бизнесу. Недавние примеры включают Sony, Target, JP Morgan Chase и многих других».Вейнгартен также отметил, что когда-то в следующем году компания выпустит версию, нацеленную на предприятия малого бизнеса и предприятия среднего бизнеса (SMBs).Доступный сразу с подпиской, оценивающей основанный на на конечную точку в год основание, EDR также генерирует судебные отчеты, которые обеспечивают графическое представление последовательности нападения, и также линию за линией детализирует включая, живут время, файлы на которые повлияли и сетевые соединения.
Платформа обеспечивает динамические исследовательские возможности, поскольку угроза происходит с судебными возможностями, разработанными для упрощения сбора и анализа данных инцидента безопасности для ускорения усилий по ответу, таких как идентификация любых других поставивших под угрозу машин в сети.Кроме того, EDR теперь предоставляет возможность для указания, какие заявления рассматриваются безопасные работать с автоматическим помещением в черный список вредоносных приложений, которые обнаруживаются его прогнозирующим механизмом проверки выполнения.Возможность черного списка препятствует тому, чтобы вредоносное приложение распространилось к другим конечным точкам в организации.Для открытия и начальной конфигурации белого списка, SentinelOne EDR обеспечивает видимость в реальном времени во все приложения, работающие на конечной точке, и также защищает от испорченных приложений в белом списке.
Для превентивного блокирования известных угроз SentinelOne EDR теперь обеспечивает непрерывное пассивное сканирование, которое комбинирует облачную аналитику и обработку.Так как его агент контролирует каждый файл и процесс на конечной точке, EDR автоматически отправляет информацию в облако, где это отсканировано в режиме реального времени больше чем 40 механизмами, которые включают аналитику от ведущих услуг репутации. Когда угроза обнаруживается, она сразу блокируется на конечной точке, прежде чем она сможет нанести любой ущерб.С точки зрения производительности и управления пассивное сканирование SentinelOne оказывает нулевое влияние на конечные точки и не требует на обновлениях устройств.
Вейнгартен отметил, что защита Конечной точки должна сместить больше своего фокуса к основанному на эвристике обнаружению, и меньше на предварительных знаниях или основанным на репутации системам для блокирования передовых и атак «нулевого дня».«Этот подход сделает его намного тяжелее для атакующих, чтобы поставить под угрозу системы и позволить нарушениям быть обнаруженными быстрее», объяснил он. «Кроме того, системы защиты конечной точки должны расшириться на основанные на облачных вычислениях приложения.
Они должны позволить администраторам устанавливать централизованные правила и политики для управления и рабочим столом и облачными приложениями с тем же агентом принудительного осуществления».