O que é o antivírus SentinelOne?

O antivírus SentinelOne é uma solução premiada de proteção de computadores e servidores, também denominada Next-generation endpoint. É a solução de segurança que mais cresce na indústria, fornecendo recursos abrangentes capazes de proteger sua empresa contra milhares de ameaças digitais, como ataques de Ransomware, malware, backdoor, trojan, ameaças persistentes avançadas (APTs) e outros. 

A solução SentinelOne integra inteligência artificial (IA) de ponta para proteção de endpoint em tempo real, sendo capaz de reduzir falsos positivos, enquanto garante um nível de assertividade e detecção de ameaças de referência na indústria

Milhares de empresas ao redor do mundo utilizam as soluções de antivírus da SentinelOne para proteger sua rede e seus computadores.  Segundo o Garther Peer Insigths, plataforma de avaliação independente de clientes, a SentinelOne é recomendada por mais de 96% dos clientes como a melhor solução de antivírus – com uma nota de 4.9 de um total de 5. 

 

 

Principais Recursos do Antivírus SentinelOne

A solução de proteção de endpoint SentinelOne para servidores e computadores, possui dezenas de recursos para proteger a rede da sua empresa contra ataques cibernéticos, como por exemplo, ataques de Ransomware. Vamos descrever agora os principais recursos da solução.

Dashboard  Antivirus SentinelOne
Dashboard Antivirus SentinelOne

 

 

 

Detecção de Ameaças em tempo real 

A detecção de ameaças em tempo real do SentinelOne oferece suporte à resposta imediata, que atenua as ameaças descobertas antes que prejudiquem seus serviços de TI. O SentinelOne usa um recurso patenteado, chamado de Behavioral AI, para reconhecer ações e padrões maliciosos. A detecção de ameaças é aplicada para detectar ataques baseados em padrões de comportamento, ataques sem arquivos (fileless) ou de dia zero (zero day). A tecnologia de IA ​​garante que as ameaças sejam descobertas em tempo hábil, o que reduz os impactos de ataques de alto risco, como por exemplo, de Ransomware e Phishing.

 

Identificação de Ameaças em tempo real SentinelOne

 

 

Caça a Ameaças (Threat Hunting)

Com a tecnologia de EDR (Endpoint detection and response) do antivírus de próxima geração SentinelOne, é possível buscar ameaças na rede da sua empresa de forma proativa. A solução mantém um banco de dados com todas as ações e modificações que ocorrem no sistema operacional, seja ele Windows, Linux ou Mac. Com esses dados é possível buscar comportamentos suspeitos na rede, fornecendo um meio de detectar ataques, antes mesmo que causem danos à Infraestrutura da sua organização. 

O SentinelOne oferece tempos de consulta rápidos e ações avançadas de caça a ameaças. As ações avançadas incluem contexto forense para entender o motivo por trás dos ataques, origem do ataque, ações executadas pelo atacante e linha de comando remota, para que você tenha acesso aos servidores e computadores da sua empresa via CLI, para tomada de ações adicionais. 

Tela de computador com texto preto sobre fundo branco

Descrição gerada automaticamente

Imagem 03 – Regras Automatizas para Caça a Ameaças no SentinelOne

 

 

Prevenção assistida por Inteligência Artificial 

As ameaças e ataques cibernéticos estão cada dia mais avançados. Uma solução legada de antivírus não é capaz de lidar com a complexidade deste cenário, oferecendo um baixa efetividade de proteção.  Por isso a solução SentinelOne integra AI em endpoints para prevenir ataques em tempo real.

 A integração da IA ​​garante que as ameaças sejam rapidamente eliminadas e tratadas antes que possam afetar a rede da sua empresa. O modelo de prevenção SentinelOne é mais eficaz do que as soluções de antivírus padrão, pois produz poucos falsos positivos enquanto se concentra na prevenção de ameaças reais, por meio do seu algoritmo de inteligência artificial que é capaz de categorizar uma ameaça baseada no seu comportamento. 

Por exemplo, caso um arquivo altere muitas chaves de registro do Windows, tenha acesso a muitos arquivos ao mesmo tempo, a solução de SentinelOne pode entender esse contexto e tomar uma ação para bloquear essa ação suspeita, sem depender de uma assinatura ou conhecimento prévio da ameaça. 

 

Interface gráfica do usuário, Aplicativo, Teams

Descrição gerada automaticamente

Imagem 04 – Políticas da solução SentinelOne

Resposta Automatizada 

A solução SentinelOne é capaz de fornecer resposta automatizada para conter a propagação de ameaças e ações maliciosas, por meio da tecnologia de ActiveEDR integrada com a análise comportamental. Com essa tecnologia é possível criar regras para reconhecer comandos maliciosos no sistema operacional e na rede e, com isso, automatizar o processo de resposta a incidentes individualmente em cada servidor ou computador.  A tecnologia de ActiveEDR reduz o custo e o tempo necessários para responder a incidentes de segurança, economizando tempo do seu time de Tecnologia. 

Tipos de Licença do Antivírus SentinelOne

A solução segurança de endpoint SentinelOne fornece tecnologia de ponta em um único agente, com 3 níveis diferentes de licenças. São elas: licença Core, Control ou Complete. Todas as versões utilizam inteligência artificial e automação para prevenir, detectar e responder a ataques. Abaixo as principais diferenças entre cada tipo de licença.

SentinelOne – Licença Core 

É a licença mais básica e recomendada para empresas que desejam substituir o antivírus tradicional por uma solução 100% baseada em nuvem, com mais tecnologia e uma melhor taxa de detecção de ameaças.  Principais Recursos dessa licença:

  • NGAV Static AI & Behavioral AI Prevention
  • Recovery with Patented 1-Click Remediation & Rollback
  • Embedded AI Threat Intel & Threat Indicators

SentinelOne – Licença Control 

É a licença intermediária e recomendada para empresas que desejam substituir o antivírus tradicional por uma solução 100% baseada em nuvem, com mais tecnologia e uma melhor taxa de detecção de ameaças, além de adicionar recursos extras como proteção granular de dispositivos USB/Bluetooth, firewall e gestão de vulnerabilidade. Principais Recursos dessa licença:

  • NGAV Static AI & Behavioral AI Prevention
  • Recovery with Patented 1-Click Remediation & Rollback
  • Embedded AI Threat Intel & Threat Indicators
  • Criação de regras de firewall gerenciadas
  • Controle de dispositivos USB e Bluetooth
  • Gestão de Vulnerabilidades
  • Inventário de Aplicações 

SentinelOne – Licença Complete

É a licença mais avançada e recomendada para empresas que desejam uma solução completa e 100% em nuvem, com recursos premiados de EDR/XDR e gestão proativa. Com essa licença sua empresa pode estruturar um processo de caça a ameaças avançado, com uma visão baseada em SOC (Security Operation Center), monitorando assim todas as ações que ocorrem no sistema operacional e na rede da organização.  Recursos dessa licença:

  • NGAV Static AI & Behavioral AI Prevention
  • Recovery with Patented 1-Click Remediation & Rollback
  • Embedded AI Threat Intel & Threat Indicators
  • Criação de regras de firewall gerenciadas
  • Controle de dispositivos USB e Bluetooth
  • Gestão de Vulnerabilidades
  • Inventário de Aplicações 
  • Deep Visibility ActiveEDR® with Storyline 
  • Integração com a matriz do MITRE ATT&CK para apoiar seu time de analista na busca por ameaças avançadas e persistentes
  • Shell para acesso remoto aos servidores e computadores do seu ambiente via CLI
  • 14 dias de retenção de dados 
  • Monitoramento de Integridade de Arquivos 

Neste breve artigo descrevemos o que é o antivírus SentinelOne, suas principais características e tipos de licença.  A solução entrega recursos avançados e fundamentais para garantir a segurança e a continuidade do seu negócio, apresentando uma alternativa para outras soluções de antivírus, com uma relação custo-benefício excelente.

Continue acompanhando nosso blog, em breve traremos outros artigos sobre a solução. 

Percebeu como a SentinelOne é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A NowCy é parceira reconhecida e especialista em soluções de segurança SentinelOne Brasil, o que garante melhor utilização dos recursos, suporte diferenciado, maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio. Entre em contato e agende uma apresentação!

Quer ver o SentinelOne em ação? Solicite uma demonstração gratuita!

SentinelOne cibersegurança

Perfil do Autor

Leandro Lima
Leandro Lima
Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.

Compartilhe