SentinelOne
¿De qué debe protegernos un software instalado en nuestras estaciones de trabajo y servidores? Nuestro “endpoint”.
3 factores clave:
- Pre ejecución
- Ejecución
- Post-ejecución
En la pre-ejecución es donde estos agentes de nueva generación son bastante parecidos a los antivirus tradicionales, funcionan con firmas tradicionales, pero, al mismo tiempo analizan comportamientos en la estación de trabajo.
En la ejecución, el comportamiento, analizado por la inteligencia artificial del motor del software procesa e interelaciona esos comportamientos. Cuando se detectan actividades anómalas el agente responde.
En la post-ejecución, el software nos proporciona datos para analizar de forma forense lo que ha ocurrido y mitigarlo, permite aislar el equipo y volver a una situación anterior.
El software nos proporciona protección ante:
- Malware
- Malware en memoria
- Documentos comprometidos (office, adobe, macros, phising)
- Exploits en el navegador
- Scripts de powershell, vbs.
- Credenciales (scraping, tokens, mimikatz)
Enlaces interesantes.
Sentinel comparado con otras soluciones. Gartner.
Hoja de información. ¿Por qué SentinelOne?
The Malware Connection
- Llega Maléfica para revolucionar Talavera. ¿¿Estás preparado para vivirlo con nosotros?? 5 mayo, 2023
- 03042023 SMS no legítimo de correos 3 abril, 2023
- Mensaje no legitimo de la Agencia tributaria 28 marzo, 2023
- BBVA-Confirming Facturas Pagadas al Vencimiento 26 octubre, 2022
- AEAT – Aviso de Notificación 19 octubre, 2022
