CYBER SECURITY.
CYBER SECURITY.
Pentests
Preventie
Inzicht
Cyberlab

SentinelOne – Endpoint Protection

De moderne Endpoint Protection van SentinelOne gaat niet uit van een lijst met gedefinieerde bedreigingen, maar van AI. Bijna dagelijks ontstaan er nieuwe soorten malware, ransomware en virussen. De traditionele antivirus houdt het niet meer bij. SentinelOne wel.

Traditionele antivirussen: waarschijnlijk kent u het principe. Zo’n antivirus scant uw systeem en gaat letterlijk een lijst met bekende virussen af. Is er een overeenkomst met deze lijst? Dan krijgt u een melding over de besmetting.
 

Endpoint Protection van SentinelOne

Doordat (endpoint) bedreigingen zich tegenwoordig sneller dan ooit ontwikkelen, zijn die lijsten zelden écht compleet. Het gevolg? Nieuwe virussen worden niet op tijd gedetecteerd, met schade als gevolg. Endpoint Protection van SentinelOne voorkomt dit scenario: die grijpt op een veel slimmere manier in.

 

SentinelOne Endpoint Protection beschermt tegen:

  • Virussen
  • Malware
  • Ransomware
  • …En de datalekken die daar het gevolg van zijn

 

De moderne bescherming van SentinelOne

SentinelOne gaat niet uit van een lijst met gedefinieerde bedreigingen. Want is zo’n lijst even niet up-to-date? Dan glippen bedreigingen als ransomware zomaar binnen. SentinelOne werkt daarom op basis van AI. Artificial Intelligence maakt SentinelOne Endpoint Protection een stuk betrouwbaarder. Het zet effectief in op Preventie, Detectie, Response & Threat Hunting:

Preventie & Detectie

Met SentinelOne’s AI op het endpoint, blijven realtime aanvallen zoals ransomware op afstand. Het Behavioral AI model herkent verdachte acties, ook wanneer deze nog niet in een viruslijst staan. Dus vindt er een zero-day, fileless of nation-grade aanval plaats? Dan brengt SentinelOne u daar realtime van op de hoogte en: stopt het aanvalsproces. In de praktijk is de effectiviteit van de AI hoog en zijn de false-positives juist weer laag.

Response

De ActiveEDR ontvangt informatie uit de Behavioral AI. SentinelOne draait op die manier (potentiëel) gevaarlijke acties terug. SentinelOne werkt dus niet alleen als een endpoint poortwachter die al het verdachte buiten houdt. Als er toch iets binnen komt, zorgt SentinelOne ervoor dat apparaten zichzelf herstellen. Dat scheelt veel tijd.

Threat Hunting

Snelheid maakt winst. De lange retentietijden en supersnelle queries helpen u bovenop de bedreigingen te zitten. Vooraf geïndexeerde forensische context, native remote shell, geheugendumps: het draagt allemaal bij aan actieve & snelle Threat Hunting.

 

Uw Endpoints goed beschermen?

Heeft u vragen over SentinelOne Endpoint Protection? Of wilt u in gesprek over de beveiliging van uw Endpoints? Neem vrijblijvend contact met ons op voor meer informatie.

 

 

Meer informatie over SentinelOne?

Neem dan contact met ons op via een van de onderstaande mogelijkheden:

Wij werken met veel plezier o.a. voor