-
Singularity Complete de Sentinel One es una plataforma con funciones de seguridad consolidadas. Ejecuta funciones de prevención, detección, respuesta y caza de amenazas de categoría empresarial, con un solo agente, para endpoints, la nube e Internet (IoT), con la incorporación de automatizaciones críticas.
Visibilidad en profundidad: se realiza un seguimiento automático de todas las relaciones del sistema operativo (benignas o malignas), en tiempo real, para proporcionar a los analistas de cualquier nivel una forma más sencilla de comprender el análisis de la causa originaria y la historia completa del ataque.
Alivio de la carga de trabajo de los analistas: reduce las horas de investigación manual y la fatiga de alertas para los analistas del SOC y de TI, gracias a la correlación automática de la telemetría y su correspondencia con el marco MITRE ATT&CK®.
Resolución de amenazas automatizada: ActiveEDR®, la eficaz función de nivel empresarial de detección y respuesta para endpoints, simplifica la respuesta y automatiza la resolución mediante funciones patentadas de reparación con un clic, destinadas a revertir todo cambio no autorizado.
-
- Solución EDR ofrece antivirus de próxima generación e inteligencia artificial (IA) basada en comportamientos, para detener las amenazas conocidas y desconocidas.
- Proporciona funciones como control de red, control de dispositivos USB y control de dispositivos Bluetooth.
- Identificación de dispositivos no fiables para la protección total de la superficie de ataque de red, con Ranger IoT.
- Crea un contexto en tiempo real en el origen: cargas de trabajo de Windows, Mac, Linux, y nativas para la nube de Kubernetes.
- Facilita la eficaz verificación de hipótesis para obtener conclusiones rápidas en análisis de la causa originaria.
- Resuelve las amenazas con un clic y sin scripting en uno, varios o todos los dispositivos del entorno.
- Marca como amenazas los resultados aparentemente inofensivos para aplicarles en tiempo real la misma reparación automática con un clic.
- Listas de vigilancia automatizadas de Storyline Active Response (STAR) que vigilan permanentemente las situaciones que requieren atención o un análisis más profundo.
- Retención de datos EDR históricos de alto rendimiento y líder del sector.
- Aislamiento personalizable de red.
- Shell remoto seguro (Windows Powershell completo, bash estándar Mac y Linux).
- Búsqueda manual y automática de archivos maliciosos y legítimos para Windows, Mac y Linux. Integraciones con entornos aislados (sandbox) opcionales para un análisis dinámico adicional.