
easy:epp er en tjeneste fra easy:solutions for avansert beskyttelse av bedrifters klientmaskiner
Tjenesten er basert på bl.a «SentinelOne – Endpoint Protection Platform», et system laget av et elite team med «Cyber» sikkerhetsingeniører.
easy:solutions er en norsk leverandør av SentinelOne, og kan bistå kunder med lisenser, integrasjon, konfigurasjon og drift.
En ny generasjon trusler
Data-angrep er blitt mer sofistikerte og gjennomføres med mange forskjellige metoder; skadelig programvare, utnyttelse av sikkerhetshull, direkte angrep, angrep gjennom lokalt nettverk m.m. Og de fleste av disse angrepene sikter seg inn mot det svakeste ledd i en infrastruktur, nemlig endepunktene.
Statisk signatur-basert beskyttelse (tradisjonelle antivirusløsninger) kan kun beskytte endepunktene fra allerede kjente trusler. Tradisjonell antivirus er derfor ingen match for avanserte angrep som raskt endrer seg for å fremstå godartet. Og selv om en trussel skulle bli fanget opp, er de fleste organisasjoner dårlig forberedt og utstyrt for å ta hånd om trusselen og respondere effektivt.
SentinelOne – Endpoint Protection Platform
Neste-generasjons endepunktbeskyttelse
-
Automatisk overvåking av Windows, OS X, og Linux endepunkter
-
Synliggjør angrep med sanntidsanalyse
-
Begrenser sårbarheten mellom deteksjon og reaksjon
-
Ruller tilbake manipulerte filer til normal tilstand
-
Frakobler infiserte enheter fra nettverket
-
Tilpasses sømløst mot de nyeste truslene
En total endepunktbeskyttelse som kan forutse skadelig oppførsel i sanntid.
SenitelOne detekterer ikke bare avansert skadelig programvare, men kan forhindre utnyttelse av sikkerhetshull og direkte angrep. Ved dynamisk analyse av alle prosesser som kjøres på klientmaskinen, kan systemet forutse skadelig oppførsel og stoppe eventuelle trusler fra å spre seg, samt raskt eliminere trusler og uten manuell innblanding stoppe skadelige prosesser.
Sømløs forsvarstilpasning hvor systemet benytter det siste innen «cloud» intelligens for å blokkere kjente trusler. Om en ny trussel blir detektert kan systemet umiddelbart varsle alle enheter i nettverket slik at de andre endepunktene blir immun mot trusselen.
Hvordan fungerer SentinelOne
Oppførselsdeteksjon
Agenten detekterer avansert malware og angrep via sikkerhetshull i 3-parts applikasjoner ved å utnytte SentinelOnes dynamiske oppførelsessporingsmotor (DBT) – avansert maskinlæring for å forutsi trusler på tvers av alle typer applikasjoner.
Angrepsvisualisering
SentinelOne viser deg en visualisering av et angrep, kartlegger utgangspunktet og progresjon over endepunkter og andre systemer. Dette gir deg god kontroll og dyp innsikt i hva som har skjedd.
Kontinuerlig systemovervåking
SentinelOne agenten installeres på hvert endepunkt, overvåker all aktivitet i både kjernen og brukerområde (inkludert filer, prosesser, minne, register, nettverk, etc.). Agenten kjøres i bakgrunnen uten å svekke ytelsen eller gå utover produktiviteten på maskinen, noe tradisjonelle AV-baserte løsninger ofte gjør.
Sanntidsanalyser
SentinelOne forbedrer sporingsevnen for applikasjoner og dataangrep med detaljerte analyserapporter, sendt direkte fra endepunktagent til administrasjonskonsoll.