SentinelOne a été fondé par un groupe d’experts internationaux spécialisés en systèmes de défense et cyberveille, conscients de la nécessité de réinventer la protection des terminaux.
SentinelOne endpoint protection platform
Endpoint Protection Platform (EPP) de SentinelOne offre aux entreprises une protection unifiée et en temps réel des terminaux. Elle centralise la prévention, la détection et l’intervention au sein d’une même plate-forme gérée par une console unique. La solution tire parti de fonctions avancées d’apprentissage automatique (machine learning) et d’automatisation intelligente pour protéger les terminaux Windows, OS X et Linux contre les menaces transmises sur tous les principaux vecteurs : malwares avancés (basés sur les fichiers et exécutés en mémoire), exploits et attaques furtives basées sur des scripts. Elle surveille étroitement tous les processus et threads d’exécution sur le système, jusqu’au niveau du noyau. La visibilité sur les opérations du système tout entier (appels système, fonctions réseaux, E/S, registre, etc.) et la prise en compte des données d’historique offrent un aperçu complet du contexte qui permet de distinguer les comportements normaux des comportements malveillants. Dès qu’un comportement typiquement malveillant est identifié et marqué, il déclenche un ensemble de mesures qui neutralisent immédiatement l’attaque. Parmi ces mesures :
- Limitation des risques — Des règles faciles à configurer permettent d’arrêter les processus suspects, de mettre en quarantaine ou de supprimer les fichiers binaires malveillants et tous les éléments associés avant d’isoler le terminal du reste du réseau.
- Immunisation — Dès qu’une attaque est bloquée, les informations pertinentes sont immédiatement partagées avec les autres terminaux du réseau pour immuniser les systèmes susceptibles d’être pris pour cible dans le cadre d’une attaque coordonnée.
- Correction — Les fichiers supprimés ou modifiés sont automatiquement restaurés à l’état antérieur à l’attaque.
- Investigation numérique — Vous bénéficiez d’une vue à 360 degrés de l’attaque, comprenant les informations de fichier, le chemin d’accès, le nom de la machine, l’adresse IP, le domaine et d’autres données (disponibles dans SentinelOne ou via votre solution SIEM)
De plus, SentinelOne EPP est une solution unique et légère qui utilise en moyenne 1 à 2 % du temps processeur, de sorte que le terminal peut fonctionner de manière performante — qu’il s’agisse d’un ordinateur portable, d’un poste de travail, d’un appareil mobile ou d’un serveur. Comme la solution se concentre sur chaque système individuellement, aucune analyse active ni mise à jour de signature n’est nécessaire et les terminaux sont toujours protégés, qu’ils soient connectés au réseau ou non. SentinelOne EPP est pris en charge sur les principaux systèmes d’exploitation mobiles, d’ordinateur de bureau/portable et de serveur.
Intervention et démonstration technique au FIC 2022 :