Buscar

Categorías

  • Blockchain(1)
  • Tokens(0)
  • Criptoactivos(0)
  • Criptoderecho(2)
  • Fiscalidad(0)
  • Ciberseguridad(2)

Post Recientes

Tags

"Criptodivisa" "Token" "Smart Contract" "Medios de Pago" "EDP" "Ciberderecho" "Criptorregulación"
blog thumb

Sentinel One - "EDP & EDR"

25 Septiembre, 2020

LA PROBLEMÁTICA


Antivirus, EPP y EDR como los conoce no resuelven el problema de ciberseguridad para la empresa. Para compensar, algunos dependen de servicios adicionales para cerrar la brecha. Pero confiar en la nube aumenta el tiempo de permanencia. Dependiendo de la conectividad es demasiado tarde en el juego, ya que solo toma unos segundos para que la actividad malintencionada infecte un endpoint, cause daño y elimine rastros de sí mismo. Esta dependencia es lo que hace que las herramientas EDR de hoy sean pasivas, ya que dependen de los operadores y servicios para responder después de que ya sea demasiado tarde.


LA SOLUCIÓN - ActiveEDR™


ActiveEDR™ se instala y se despliega a través de un único fichero, base de código única, arquitectura de consola única. El ir más allá que las soluciones tradicionales antivirus y EDR, ActiveEDR, potenciado por la tecnología patentada Storyline™ de SentinelOne, permite equipos de seguridad para comprender rápidamente la historia y las consecuencias en la raíz detrás de los actores de amenazas y poder responder de manera autónoma, sin depender de los recursos de la nube. Storyline™ correlaciona y sirve como un identificador único para todos los eventos que pertenecen a un grupo de procesos.

Con ActiveEDR™, todos, desde analistas de SOC avanzados hasta equipos de seguridad novatos, pueden visualizar y comprender la historia del ataque sin pasar horas recreando el historial a mano. El agente SentinelOne también puede remediar y deshacer las acciones de las amenazas con un solo clic de botón. Esta tecnología empodera los equipos de seguridad para centrarse en las alertas importantes y aprovechar la tecnología para ayudar en lo que antes se limitaba a tareas encomendadas por humanos.


SENTINEL ONE - DIFERENCIADOS EN TODOS LOS ASPECTOS


La obtención de datos forenses ricos y poder actuar contra amenazas de forma automática, incluida la mitigación e incluso una reversión completa a estados precifrados, es el principal pilar sobre el cual podemos apoyar todas estas características:

  1. Almacenamiento extendido: El análisis de los datos en profundiad se transmiten en la nube y se almacena durante 14 días de forma predeterminada. No osbtante, se puede incrementar el almacenamiento para poder llevar a cabo requisitos de cumplimiento más estrictos.
  2. Respuestas y marcha atrás: Una vez el análisis de los datos se realiza en profundiad dentro de cada operación en el agente, tenemos incluida la capacidad de buscar datos históricos y poder ejecutar rollback en ficheros, claves de registro y guardar los estados de manera segura, para poder tener más control en nuestras operaciones diarias.
  3. Integraciones: Sentinel One proporciona una API RESTFul preintegrada para poder conectar con sevicios empresariales con Splunk, QRadar, Slack, ServiceNow, Joe Sandbox, Reversing Labs Threat Intel, Netsckope and PagerDuty.
  4. Contextualización e identificación de procesos dañinos en tiempo real: La tecnología Storyline™ reduce el esfuerzo manual y agrupa automáticamente los eventos relacionados en una historia de ataque.
  5. Busquedas avanzadas con True Context: Supervisión de archivos, indicadores de compromiso, actividad de la red y recepción de notificaciones sobre el acceso o cambio.
  6. Importación/Exportación: Para los clientes que migran desde otras soluciones EDR, SentinelOne importa sus consultas existentes en SentinelOne Query Language (S1QL). SentinelOne también proporciona un flujo de exportación basado en Kafka para los clientes que desean almacenar/analizar sus datos de EDR en sus propios data lakes.