SentinelOne

¿De qué debe protegernos un software instalado en nuestras estaciones de trabajo y servidores? Nuestro “endpoint”.

3 factores clave:

  • Pre ejecución
  • Ejecución
  • Post-ejecución

En la pre-ejecución es donde estos agentes de nueva generación son bastante parecidos a los antivirus tradicionales, funcionan con firmas tradicionales, pero, al mismo tiempo analizan comportamientos en la estación de trabajo.

En la ejecución, el comportamiento, analizado por la inteligencia artificial del motor del software procesa e interelaciona esos comportamientos. Cuando se detectan actividades anómalas el agente responde.

En la post-ejecución, el software nos proporciona datos para analizar de forma forense lo que ha ocurrido y mitigarlo, permite aislar el equipo y volver a una situación anterior.

El software nos proporciona protección ante:

  • Malware
  • Malware en memoria
  • Documentos comprometidos (office, adobe, macros, phising)
  • Exploits en el navegador
  • Scripts de powershell, vbs.
  • Credenciales (scraping, tokens, mimikatz)

Enlaces interesantes.

Sentinel comparado con otras soluciones. Gartner.

Hoja de información. ¿Por qué SentinelOne?

Copyright (c) 2020 · Meytel it´s simple · meytel 1st