De security uitdaging 

De meeste organisaties hebben beveiligingsoplossingen op verschillende niveau’s ingericht om te voorkomen dat schadelijke software hun netwerk binnen dringt. Denk daarbij aan antivirus, anti-malware, sand-boxing technologie, firewalls, intrusion detection, vulnerability management, web filtering, anti-spam, etc.

Het aantal besmettingen door malware en ransomware neemt echter nog steeds sterk toe. Dit ondanks alle inspanningen die organisaties doen om dit te voorkomen. Hoe komt het nu dat we ondanks deze maatregelen ons netwerk niet voldoende goed kunnen beschermen?  Alle genoemde maatregelen verhogen zeker het beveiligingsniveau maar hackers zijn slim en erg creatief en omzeilen deze beschermingstechnieken. Als je kijkt naar de huidige generatie antivirusproducten dan blokkeren deze alleen “bekende” aanvallen. Alles wat niet in de database staat wordt niet gedetecteerd. Daarnaast worden ze gezien als gebruikersonvriendelijk aangezien ze regelmatig scans uitvoeren en mede daardoor vaak grote invloed hebben op de performance van je werkplek.

Nu is er iets anders, SentinelOne. Wij zien SentineOne als de nieuwe generatie beveiligingssoftware die een hoger beveiligingsniveau realiseert en waarvan de gebruiker minder last heeft. Maar wat is het verschil tussen traditionele antivirus oplossingen en SentinelOne?

Wat is SentinelOne

Het endpoint securitysplatform van SentinelOne is een alles-in-één endpoint security oplossing die bescherming biedt tegen alle bekende en onbekende aanvallen (zoals Zero Day aanvallen). De kracht van deze innovatieve oplossing is dat er afwijkend gedrag wordt geïdentificeerd en dit vervolgens realtime wordt aangepakt. De oplossing monitort elk proces en elke thread in het systeem zeer nauwkeurig, tot op kernelniveau. Omdat de oplossing op gedrag monitort is er geen malware database nodig zoals bij de nu gangbare AV-oplossingen. Dit betekent geen updates, maar ook geen scans op het systeem.

SentinelOne Endpoint Protection Platform (EPP) brengt endpoint threat prevention, detection en response in één platform samen.

De bewaking van alle activiteiten op de werkplek, zoals systeemsignalen, netwerkfuncties, I/O, registratie, historische informatie geven een volledig overzicht waarin onschadelijk van schadelijk gedrag wordt onderscheiden.
Als een schadelijk patroon eenmaal is geïdentificeerd wordt er direct een reeks acties in werking gesteld die de aanval blokkeren en een roll-back uitvoeren zodat de oorspronkelijke situatie weer hersteld is. Hierdoor is uw systeem beveiligd tegen de meest geavanceerde cyberaanvallen.

SentinelOne is zelfs zo overtuigd van hun product dat ze een garantie afgeven op het tegenhouden van ransomware. Mochten ze niet aan deze garantie kunnen voldoen dan krijgt de gebruiker een stevige schadevergoeding. Het feit dat ze dit doen zegt natuurlijk heel veel over het vertrouwen dat ze zelf hebben in hun product SentinelOne.

Een uitgebreide beschrijving van deze oplossing leest u in de Buyers Guide, voor een meer technische onderbouwing kunt u hier het document Technical Brief  downloaden.

Naadloze beveiliging
SentinelOne EPP meldt aan andere op het netwerk aanwezige SentinelOne agents dat er een aanval is gedetecteerd. Tevens wordt deze melding doorgestuurd naar de Cloud reputation Services om de beveiliging uit te breiden.

Visualiseer aanvallen met real-time forensics
Vanuit de nieuwe Europese GDPR en de Wet “meldplicht datalekken” is SentinelOne een belangrijk hulpmiddel. De oplossing genereert forensische informatie, waarmee het hele verloop, van begin tot eind, van de Malware in kaart wordt gebracht. Deze informatie kan vervolgens als bewijs via een export worden aangeboden aan de betreffende instanties.

Stille en geautomatiseerde monitoring
De oplossing werkt op Windows, OS X en Linux endpoints. Eenmaal geïnstalleerd draait de SentinelOne agent non-stop en houdt het hele systeem in de gaten. De software heeft een lage impact op het systeem. De agent blijft actief, ook wanneer er geen netwerkverbinding is, en de agent kan niet uitgezet worden.

Wees geavanceerde bedreigingen voor – bekend of onbekend
SentinelOne’s Dynamic Behavior Tracking (DBT) Engine gebruikt innovatieve machine learning technieken om malware, exploits en andere cyberaanvallen te identificeren. Het voorspelt hoe een aanval plaats gaat vinden en sluit het in voordat het de kans krijgt om zich te verspreiden.

Dicht het gat tussen detecteren en reageren
SentinelOne automatiseert het hele incident proces. Hierdoor kost het IT beheer geen tijd om de langdurige processen van het handmatig terugzetten van de geïnfecteerde endpoints uit te voeren. SentinelOne zorgt voor het elimineren van de bedreiging en rolt zelf de bestanden direct terug.

Optimaliseer uw Security TCO
ACES IT rolt SentinelOne op snelle wijze bij u uit. Het beheer voor u is eenvoudig. SentinelOne’s stille uitvoering op endpoint devices zorgt ervoor dat de performance van het systeem minimaal is. Hierdoor behouden gebruikers hun maximale productiviteit.

Flexibiliteit in uitrol
Wij implementeren SentinelOne uit via een SaaS-gebaseerde oplossing. Met als belangrijk voordeel dat er geen lokale resources worden gebruikt.

• Het realtime voorkomen van exploits en geavanceerde malware attacks;
• Stille en geautomatiseerde monitoring;
• Wees geavanceerde bedreigingen voor – bekend of onbekend;
• Visualiseer aanvallen met real-time forensics;
• Dicht het gat tussen detecteren en reageren;
• SentinelOne Endpoint Protection Platform (EPP) brengt endpoint threat prevention;
• Detection en response in één platform samen;
• Volledige vervanging van traditionele antivirus oplossingen.

Zien is geloven! Neem contact met ons op dan demonstreren wij graag deze oplossing voor u. Vul hieronder uw naam, email adres en telefoonnummer in dan nemen wij contact met u op.