SentinelOne – Revolutionaire nieuwe generatie Endpoint Security

Traditionele End-Point security voldoet niet meer anno 2017

De meeste organisaties hebben beveiligingsoplossingen op verschillende niveaus om te voorkomen dat schadelijke software hun netwerk binnendringt. Denk daarbij aan antivirus, anti-malware, sand-boxing, firewalls, intrusion detection, vulnerability management, web filtering, anti-spam, etc etc.

Het aantal besmettingen door malware en ransomware neemt echter nog steeds sterk toe. Dit ondanks alle inspanningen die organisaties doen om dit te voorkomen.

Alle huidige beschikbare oplossingen verhogen zeker het beveiligingsniveau, maar hackers zijn slim en omzeilen deze beschermingstechnieken. Als je kijkt naar de huidige generatie antivirus producten dan blokkeren deze alleen bekende aanvallen. Alles wat niet in de database staat wordt niet gedetecteerd. Daarnaast worden ze gezien als gebruikersonvriendelijk aangezien ze regelmatig scans uitvoeren op je werkplek en vaak grote invloed hebben op de performance van je werkplek.

Nu is er iets anders, SentinelOne. Wij zien SentinelOne als de nieuwe generatie beveiligingssoftware die een hoger beveiligingsniveau realiseert en waarvan de gebruiker minder last heeft. Het Endpoint Protection Platform van SentinelOne brengt threat prevention, detection, response en forensics samen in één enkele oplossing.

Realtime controle op afwijkend gedrag

SentinelOne controleert het bestand niet op de traditionele wijze waar in een database wordt geverifieerd of het veilig is of niet. SentinelOne doet het anders. Heel in het kort monitoren zij het gedrag nadat je op een bestand klikt. Als dit afwijkt van gedrag wat je zou mogen verwachten dan kapt SentineOne het proces af en herstelt de situatie zoals die voorafgaand aan het openen van het bestand was. Ze lopen hiermee dus nooit achter de feiten aan zoals de andere producten wel doen. Doordat SentinelOne een randsomware aanval detecteert en direct deze afkapt en vervolgens naar een vorig werkende situatie terugkeert, heeft de gebruiker en/of organisatie geen last van versleutelde bestanden. Inzet van SentinelOne geeft organisaties daarom een structureel voordeel.

Lees verder op onze SentinalOne pagina wat deze oplossing zo revolutionair maakt

100% garantie op het tegenhouden van ransomware

SentinelOne is zelfs zo overtuigd van hun product dat ze een garantie afgeven op het tegenhouden van ransomware. Mochten ze niet aan deze garantie kunnen voldoen dan krijgt de gebruiker een stevige schadevergoeding. Het feit dat ze dit doen zegt natuurlijk heel veel over het vertrouwen wat ze zelf hebben in hun product SentinelOne.  Lees meer over deze garantie

Realtime inzicht en rapportage als hulpmiddel bij het melden van Datalekken

Doordat SentinelOne oplossing constant alle processen monitort geeft de oplossing realtime inzicht van aanvallen via een eenvoudig dashboard. De Security medewerkers (bijvoorbeeld de CISO) kunnen direct deze “forensische”data analyseren en de “root cause” van de aanval opsporen. Tevens helpt deze informatie bij het bepalen of een mal- of randsomware aanval bijvoorbeeld verbindingen naar buiten heeft gelegd. Dit helpt de security medewerkers of er wél of géén datalek gemeld dient te worden.

In het kort samengevat de belangrijkste eigenschappen:

Damage control – Eenvoudig te configureren beleid dat het proces stopt, schadelijke combinaties en alle geassocieerde restanten in quarantaine zet of verwijdert en het endpoint van het netwerk verwijdert.

Immunisatie – Zodra een aanval is voorkomen worden details onmiddellijk gedeeld met andere endpoints binnen het netwerk, waardoor deze systemen, die mogelijk deel uitmaken van een gecoördineerde aanval, worden geïmmuniseerd.

Remediation – Verwijderde of aangepaste bestanden worden automatisch hersteld naar hun staat van voor de aanval (ROLL BACK).

Forensics – Een 360-graden zicht van een aanval inclusief bestandsinformatie, pad, machinenaam, IP, domein en meer (beschikbaar binnen SentinelOne of via uw SIEM).

Hebben we u interesse gewekt? Neem contact met ons op dan demonstreren wij graag deze oplossing voor u. Neem voor meer informatie contact op met de verkoopafdeling van Aces via telefoonnummer 040 – 264 53 00 of laat via de onderstaande velden een bericht achter.