SentinelOne
基于 AI 的端点检测和响应解决方案
利用 AI 在安全方面降低端点风险并提高效率
随着黑客技能的不断提升,新型恶意代码逐年增加,安全模式也随之发生变化。SentinelOne 是一种安全解决方案,利用 AI 技术在生命周期的每个阶段保护端点免受多种类型的攻击。SentinelOne 可确保根据学到的见解快速力地应对威胁。
预期效果
- 它能有效地应对零日攻击,如基于签名的病毒免疫工具无法检测到的勒索软件和未知恶意代码,并通过适用于 SentinelOne 端点解决方案的专用勒索软件损坏恢复功能,安全地保护企业信息资产。
-
基于代理的端点集成管理
在基于单一代理和单一管理控制台的复杂端点环境中,对高效管理和高级安全威胁提供强有力的响应。
-
实时阻止和检测安全威胁
通过分析端点中的可疑设备来阻止恶意文件入侵,并实时响应威胁(无文件/内存中攻击、漏洞攻击、恶意脚本和凭证攻击)以绕过现有系统。
-
基于 AI 的实时威胁响应
风险监控和 AI 分析(进程/网络/注册表事件)能够快速识别和响应威胁,从而缩短入侵响应时间。
-
灵活的可扩展性
SentinelOne 会尽力减少对资源的使用,并且不会对 PC、服务器等端点的性能造成压力,支持 Windows、Mac、Linux 和其他操作系统以及 VDI 设置,从而扩大安全覆盖范围。
01
04
使用案例
SentinelOne,具有更强的安全适应性
安全控制响应系统
SentinelOne 网络威胁响应系统
基本上包括基于签名或信誉进行检测的防病毒功能,静态/动态 AI 引擎通过基于模式和行为的检测、阻止和响应自动化来响应来自恶意代码的威胁,并通过攻击分析和威胁搜寻为潜在威胁做好准备。
执行前阻止恶意文件
- 基于签名的病毒免疫工具
- 基于文件信誉的病毒免疫工具
- 基于启发的病毒免疫工具
- 基于 AI 的病毒免疫工具
arrow
执行时异常行为阻止
- 零日攻击阻止
- 无文件攻击阻止(内存、脚本攻击等)
- 基于异常的检测
arrow
执行后事故分析/取证
- 日志分析/事故分析
- 设备控制
- 事故响应的工作流自动化
- 恢复勒索软件等损坏的数据
更换现有病毒免疫功能
plus
基于静态 AI 的检测功能
SentinelOne EDR
动态 AI 检测:行为监控
plus
事故响应功能
主要功能
-
实时工作流和威胁阻止
通过已获得专利、基于内核的监控,可以轻松简单地搜索端点 IOC,强力应对安全威胁。
-
活动可疑文件控制和防火墙管理
业务设置和安全要求支持活动可疑文件控制和防火墙管理,完全阻止来自多个 PC 源的恶意代码流入。
-
阻止高级内存攻击
阻止对内存(而非文件)、普通工具 (MS Shell) 以及恶意活动脚本和宏的攻击。甚至可以阻止 VBA 等脚本下的高级攻击。
-
从勒索软件感染中完全恢复
检测并化解恶意代码(勒索软件等)的攻击,并通过恢复到攻击前的状态对其进行处理。其自有技术通过备份文件夹进行保护,因此即使重要文件被勒索软件感染,这些文件也很安全。
相关产品
详细了解我们的产品
如有问题,请随时垂询
无论是咨询解决方案,还是其它问题,我们都会尽心为您解答