logo-alfatic-hi-02
sentinelone-alfatic
SENTINEL ONE

Detector de Brechas de Seguridad EDRXDR

Endpoint XDR Anti-Ransomware para uso Corporativo (SentinelOne Singularity XDR).

SENTINEL ONE Endpoint XDR Anti-Ransomware para uso Corporativo (SentinelOne Singularity XDR):

Algunos de nuestros clientes:
Acerca de

¿Qué es SENTINEL ONE?

Los equipos de seguridad deben poder garantizar la protección, detección, respuesta, visibilidad y caza de amenazas en todos los sistemas operativos. A diferencia de los antivirus y de las soluciones EDR de primera generación, SentinelOne ofrece las funciones de seguridad avanzadas que necesita el centro SOC para proteger los endpoints en múltiples nubes, a través de una solución SaaS sencilla diseñada para ofrecer un rendimiento y automatización óptimas. 

Endpoint XDR Anti-Ransomware para uso Corporativo (SentinelOne Singularity XDR). 

EDR Para Linux

Agente Sentinel para Linux

Un componente de SentinelOne Cloud Workload Security.

Los agentes Sentinel para Linux están diseñados para ejecutarse en máquinas físicas o virtuales en su centro de datos o en AWS, Azure o Google Cloud. Sirven de punto de aplicación de las directivas de seguridad y se administran en una consola multiinquilino única, junto con otros agentes Sentinel para Windows, macOS y Kubernetes. La administración es flexible, distribuida y gestionada a través de controles basados en roles que se corresponden con la estructura de su empresa.

Características

· Bloqueo y puesta en cuarentena en tiempo real de malware oculto en archivos.
· Bloqueo en tiempo real de las amenazas desconocidas previamente sin archivos.
· Control de aplicaciones para las cargas de trabajo en contenedor.
· Control de aplicaciones para las máquinas virtuales de nube.

Funciones

· Creación automática de contexto de árbol de PID (identificador de procesos) y creación de nuevos enlaces gracias a la función StorylineTM.
· Automatización de Storyline Active Response.
· Retención de datos EDR de 14 a más de 365 días.
· Integración con el marco MITRE ATT&CK.
0 K+
Clientes
0 K+
Proyectos
0 %
EMPRESA MEXICANA
0 +
AÑOS DE EXPERIENCIA
Server/VM Workload Detection & Response

Singularity™ Cloud

SentinelOne ofrece el rendimiento EDR inigualable que necesitan los SOC para proteger las máquinas virtuales de Linux y Windows Server que se ejecutan en AWS, Azure, Google Cloud, y su centro de datos. Server/VM Workload Detection & Response, parte de la familia Singularity Cloud, protege las cargas de trabajo que se ejecutan en instancias de nube virtuales y servidores físicos frente a las amenazas en tiempo real de ejecución, como los ataques de día cero y el malware sin archivos. La telemetría de EDR persistente y correlacionada con metadatos de la nube ofrece visibilidad forense de cargas de trabajo efímeras para impulsar los análisis, la respuesta y la caza de amenazas.

EDR en tiempo real de ejecución
Compatibilidad con instancias de nube en AWS, Azure, Google Cloud, y centros de datos
Compatibilidad con 12 principales distribuciones de Linux
Compatibilidad con Windows Server (versiones 2003 SP2 hasta 2022)
Una consola de administración multinube para endpoints, servidores, cargas de trabajo, y mucho más
Garantiza la inmutabilidad de las cargas de trabajo

Investigación forense robusta e intuitiva con SENTINEL ONE

Las funciones EDR no pueden ser privilegio exclusivo de una minoría. Para reducir el tiempo medio de reparación (MTTR) y maximizar la productividad, las soluciones EDR de nueva generación deben simplificar la detección y la respuesta.

La inteligencia artificial supervisa de forma permanente todos los eventos, en todos los sistemas operativos y en todos los entornos, ya sea un centro de datos, un proveedor de servicios en la nube, una oficina o un lugar de trabajo remoto. Deep Visibility permite la caza e investigación sin formación previa, poniendo la respuesta a incidentes y la caza de amenazas a disposición de un mayor número de miembros del equipo de seguridad.

Prevención, detección, investigación y respuesta unificadas

Singularity™ EPP+EDR

La funcionalidad ActiveEDR utiliza inteligencia artificial basada en el comportamiento para identificar los procesos maliciosos a medida que se producen. Etiqueta los eventos correlacionados y crea automáticamente un relato StorylineTM para visualizar y acelerar la investigación. En modo de protección, el agente Sentinel no solo identifica el ataque, sino que lo neutraliza automáticamente. A continuación, un analista puede anular todos los cambios no autorizados que se hayan realizado con la funcionalidad de corrección con un clic patentada. Y todo ello sin necesidad de recurrir a scripts.
EPP/EDR autónomas y consolidadas

Solamente EPP o EDR, o bien modos combinados con el mismo producto

Linux, macOS, Windows, Kubernetes y Docker

Protección, detección e intervención online y offline

Correlación automatizada de eventos en forma de relatos Storyline

Funciones patentadas de corrección y reversión con un clic

Conformidad con el marco MITRE ATT&CK®

Investigación forense remota para todos los sistemas operativos. Retención de datos EDR flexible, con opción de 14 a más de 365 días

ALFATIC es Partner Oficial de SENTINEL ONE

La velocidad, sofisticación y escala de las amenazas han evolucionado, dejando atrás a las soluciones EDR y de prevención de primera generación.

Cuando los ciberdelincuentes consiguen eludir las medidas de prevención, las funciones de detección y respuesta para endpoints (EDR) deben activarse en tiempo real y de manera autónoma en el endpoint, esté o no conectado a la red. SentinelOne Singularity EPP+EDR combina las funciones EDR y de prevención de próxima generación en un solo agente para ofrecer protección autónoma ultrarrápida.

Testimonios

Opiniones de Clientes de SENTINEL ONE

¿Tienes alguna duda?

Escríbele a un experto

Sólo llena el siguiente formulario o contáctanos a través de nuestros medios disponibles a continuación, resolveremos todas tus dudas.

Si ya eres cliente y deseas atención de un representante de servicio, vísita la sección Soporte haciendo clic aquí.

Síguenos en redes