Почему так важна защита конечных точек и как она влияет на безопасность предприятия?
Любое устройство, которое может подключаться к центральной сети предприятия, считается конечной точкой. Представляя собой потенциальные места для проникновения киберугроз, они нуждаются в надежной защите. Защита конечных точек — это широкий термин, который может обозначать ряд мер безопасности, но обычно он относится к сфере сетевой безопасности. Меры по защите конечных точек призваны защитить сеть предприятия при доступе с удаленных беспроводных или мобильных устройств, таких как ноутбуки, планшеты и мобильные телефоны. Программное обеспечение для защиты конечных точек может быть облачным и работать как SaaS. Его также можно установить в виде отдельного приложения на каждом устройстве. Такие решения, которые называются Endpoint Detection and Response (EDR), анализируют файлы и программы и сообщают о найденных угрозах. EDR постоянно отслеживают сложные угрозы, помогая выявлять атаки на раннем этапе и быстро на них реагировать.
Компания SentinelOne, которая была основана в 2013 году в Израиле элитной командой экспертов по кибербезопасности, предлагает принципиально новый революционный подход к защите конечных точек. Этот вендор является пионером в обеспечении автономной безопасности конечных точек, центров обработки данных и облачных сред, помогая организациям быстро и просто защищать свои активы. SentinelOne объединяет предотвращение, обнаружение, реагирование и устранение последствий атак, а также компьютерную криминалистику в рамках единой платформы антивируса нового поколения (EPP) / EDR / XDR на базе искусственного интеллекта. С помощью SentinelOne организации могут обнаруживать вредоносное поведение по множеству направлений, быстро блокировать и устранять угрозы с помощью полностью автоматизированного интегрированного реагирования и адаптировать свою защиту под самые сложные кибератаки.
Согласно отчету компании Gartner, SentinelOne была признана одним из лидеров Magic Quadrant по защите конечных точек (последний отчет, 2021 год). По результатам тестирования MITRE ATT&CK за 2020 год, которое производилось среди 29 компаний по защите конечных точек и имитировало действия группировок Carbanak и FIN7, SentinelOne стал единственным вендором, который показал 100% выявление атак, не пропустив ни одного детекта в средах Windows и Linux. SentinelOne стала одной из первых компаний по защите конечных точек, которая предоставила встроенную возможность корреляции алертов на основе базы знаний MITRE ATT&CK. SentinelOne также одной из первых прошла тестирование для EDR-решений MITRE ATT&CK Endpoint Protection Product Evaluation и сделала стандартом использование MITRE ATT&CK для хантинга. Это демонстрирует ведущую позицию SentinelOne в сфере технологий, которые предоставляют контекст угроз и их понимание в рамках MITRE ATT&CK. Кроме того, решение SentinelOne — это первое и единственное решение в области защиты нового поколения, получившее сертификат VB100 от Virus Bulletin. Уже более 5000 компаний по всему миру, в том числе порядка 20 в СНГ, перешли на SentinelOne с традиционных антивирусов и EDR, а 4 из 10 компаний Fortune 10 выбрали SentinelOne среди множества конкурирующих решений по защите конечных точек.
Платформа SentinelOne Singularity
Платформа защиты конечных точек SentinelOne Singularity дает командам ИБ, SOC и IТ более эффективный способ защиты информационных активов от современных сложных угроз. Singularity представлена в трех редакциях и обеспечивает дифференцированную защиту конечных точек, обнаружение атак и реагирование на них, безопасность Интернета вещей, защиту облачных ресурсов и функционал для повседневной IТ-деятельности, объединяя несколько существующих технологий в одно решение. SentinelOne предлагает ресурсоэкономные автономные агенты «Sentinel» для Windows, Mac, Linux и Kubernetes и поддерживает различные форм-факторы, включая физические, виртуальные, VDI, корпоративные ЦОД, гибридные и публичные облака.
По умолчанию платформа SentinelOne Singularity работает по SaaS-модели. SentinelOne предлагает клиентам выбор между развертыванием сервера управления в облаке Amazon AWS или локально в виде виртуального устройства. Использование облачного исполнения сервера управления позволяет получать неограниченные ресурсы для функционала активного EDR / XDR. Однако логика предотвращения, обнаружения и реагирования агента SentinelOne выполняется локально на агенте, что означает, что агенты и возможности обнаружения SentinelOne не зависят от облака. В отличие от других поставщиков, агенту не нужно загружать данные в облако для поиска индикаторов атаки (IoA), а также отправлять код в облачную песочницу для динамического анализа.
Все клиенты SentinelOne Singularity имеют доступ к следующим функциям консоли управления SaaS:
- Глобальная SaaS-платформа с высокой доступностью. Выбор локации (Европа, США, Азиатско-Тихоокеанский регион)
- Гибкая аутентификация и авторизация администраторов: SSO, МФА, ролевая модель доступа
- Все защищаемые конечные точки консолидируются по аккаунтам, группам и локациям в соответствии с вашей организационной структурой
- 365 дней истории инцидентов с угрозами
- Встроенная киберразведка SentinelOne и индикаторы MITRE ATT&CK
- Дашборды с аналитикой по состоянию безопасности
- Настраиваемые уведомления по электронной почте и syslog
- Интеграция Singularity со сторонними системами на основе API (SIEM, песочница, Slack, сторонняя киберразведка и т.д.)
- Единый API с более чем 340 функциями
SentinelOne Core
Core — это базовая версия ПО SentinelOne для обеспечения безопасности конечных точек. Это антивирус нового поколения для организаций, которые хотят заменить устаревшие антивирусы или NGAV на более эффективный и простой в управлении EPP-продукт. Core также включает базовые функции EDR, демонстрирующие истинное слияние возможностей EPP + EDR в рамках одного агента. Анализ угроз является частью стандартного предложения и интегрирован через функции искусственного интеллекта и Sentinel Cloud.
Singularity Control и Singularity Complete
Control предназначен для организаций, которым требуется лучшая в своем классе безопасность, доступная в редакции SentinelOne Core, с добавлением функций комплексной защиты и управления конечными точкам. Complete создан для организаций, которым необходимы современные средства защиты и контроля конечных точек, а также ActiveEDR — расширенный EDR-функционал. Complete также имеет запатентованную технологию Storyline («сюжетные линии»), которая автоматически группирует в инциденты и контекстуализирует события и взаимосвязи процессов операционной системы (даже при перезагрузках) каждую секунду каждого дня, и сохраняет их для будущих расследований.
Singularity Ranger IoT
Распространение Интернета вещей, открытых политик BYOD и удаленной работы экспоненциально увеличивает количество неуправляемых IP-устройств, непосредственно соседствующих с инфраструктурой организации. Один взломанный принтер может стать площадкой злоумышленника для разведки, латерального движения и взлома. SentinelOne устраняет этот риск с помощью Singularity Ranger, неотъемлемого компонента платформы Singularity XDR, который превращает агентов Sentinel на конечных точках в распределенные сетевые сенсоры.
Услуги SentinelOne
Техническая поддержка оказывается собственной командой экспертов SentinelOne 1, 2 и 3 уровня, обученных всем аспектам платформы Singularity, без привлечения аутсорсеров. Центры поддержки, расположенные по всему миру в Европе, Северной Америке и Азии, в том числе в Израиле, готовы оказать помощь в режиме 24x7x365. Все клиенты получают доступ к внутреннему ресурсному центру и порталу поддержки клиентов. При уровне Standard Support инженеры службы технической поддержки будут работать над решением проблем в течение рабочего дня центра поддержки. При выборе Enterprise Support работа над решением критических тикетов будет вестись круглосуточно и по выходным. Добавив опцию технического менеджера аккаунта (TAM) к Enterprise Support, клиенты получат специального технического менеджера по работе с клиентами, который обеспечивает более персонализированный уровень обслуживания, включая отслеживание заявок и периодические отчеты о состоянии инсталляции по методике ONEscore. Также клиенты могут выбрать один из видов подписки:
- Подписка на управляемые услуги SentinelOne Vigilance Managed Detection & Response (MDR) — это подписка на услуги, предназначенная для повышения безопасности заказчиков, в рамках которой в большинстве случаев угроз интерпретируются и устраняются специалистами SentinelOne примерно за 20 минут.
- Подписка на сервис готовности SentinelOne Readiness — это подписка на консультационный сервис, предназначенный для сопровождения заказчика до, в процессе и после установки продукта с использованием структурированной методологии.
Для получения более детальной информации и обсуждения индивидуальных задач, связанных с защитой конечных точек, обращайтесь к компании Horizon AS (ithorizonas.com), которая поможет определить и предложить решения с помощью продуктов SentinelOne, а также продемонстрировать их возможности в рамках пилотного проекта.
