Direct hulp nodig? Bel of app ons noodnummer.

040-2095020

SentinelOne EDR

Endpoint Detection & Response van SentinelOne gaat niet uit van een lijst met gedefinieerde bedreigingen, maar van Machine Learning. Bijna dagelijks ontstaan er nieuwe soorten malware, ransomware en virussen. De traditionele antivirus houdt het niet meer bij. SentinelOne wel.

Afspraak maken

SentinelOne: Endpoint Protection met AI.

Een traditionele antivirus scant uw systeem en gaat letterlijk een lijst met bekende virussen af. Is er een overeenkomst met deze lijst? Dan krijgt u een melding over de besmetting. Is zo’n lijst met gedefinieerde bedreigingen even niet up-to-date? Dan glippen bedreigingen als ransomware of malware zomaar binnen. SentinelOne doet dat rigoreus anders. Namelijk zonder lijsten, maar met Machine Learning.

Endpoint Protection met Detection & Response.

SentinelOne Endpoint Protection werkt met AI die niet alleen virus definities, maar ook verdachte acties herkent. In de praktijk herkent deze AI daardoor veel vaker nieuwe bedreigingen. Dat maat de effectiviteit van de AI hoog en zijn de false positives juist weer laag.

SentinelOne herkent en stopt een aanval.

Het Behavioral AI model herkent verdachte acties, ook wanneer deze nog niet in een viruslijst staan. Dus vindt er een zero-day, fileless of nation-grade aanval plaats? Dan brengt SentinelOne u daar realtime van op de hoogte en: stopt het aanvalsproces.

Self-repairing endpoints.

SentinelOne draait (potentiëel) gevaarlijke acties terug. SentinelOne werkt dus niet alleen als een endpoint poortwachter die al het verdachte buiten houdt. Als er toch iets binnen komt, zorgt SentinelOne ervoor dat apparaten zichzelf herstellen.

Threat Hunting.

Snelheid maakt winst. De lange retentietijden en supersnelle queries helpen u bovenop de bedreigingen te zitten. Vooraf geïndexeerde forensische context, native remote shell, geheugendumps: het draagt allemaal bij aan actieve & snelle Threat Hunting.

SOC met Endpoint Detection & Response.

De SOC van IP4Sure detecteert verdachte activiteiten en komt in actie voordat een aanval plaats kan vinden. Daarvoor gebruikt het SOC-team de InsightIDR als SIEM, maar ook – indien gewenst – SentinelOne als EDR.

IP4Sure & SentinelOne.

Endpoint oplossingen moeten opgewassen zijn tegen het continu veranderende threatlandschap. IP4Sure vond in SentinelOne de perfecte partner op dit gebied.

Inmiddels zet IP4Sure de Endpoint Protection van SentinelOne niet alleen in als anti-virus, maar ook als EDR-optie voor de IP4Sure SOC-dienst.

SentinelOne versus Ransomware

Om de “self-repairing endpoints” wat tastbaarder te maken, geeft onderstaande video een demo van hoe SentinelOne ransomware detecteert én een rollback van de endpoint toepast.

Ik had het denk ik niet aangedurfd zonder IP4Sure. En: de snelheid waarmee alles geïmplementeerd werd was bizar.

Mark Deckers AllstarZ

  • Defensief
  • Implementatie
  • Consultancy

Uw cyber security bespreken en advies ontvangen?

Afspraak maken

Vragen over cyber security? Bel ons vrijblijvend op:

Afspraak maken

"*" geeft vereiste velden aan

Naam*
Privacy policy*
`