SentinelOne Singularity Complete

发表评论 / SentinelOne, 信息安全产品

通过一个代理实现更高的跨表面可见性并实时采取行动,实现跨端点、云和标识的自动化企业级预防、检测、响应和搜寻。

一个平台解决更多问题

功能更强大,复杂性更低。将一流的 EPP 和 EDR 整合到一个代理、一个平台中。

深入可见性

获得专利的Storyline™(故事情节™)技术可自动跟踪所有操作系统关系,为您提供完整的上下文和攻击理解。

减轻分析师负担

通过自动关联遥测数据并将其映射到 MITRE ATT&CK® 框架,减少 SOC 和 IT 分析师的警报疲劳和手动分类。

自动威胁解决

通过获得专利的一键式修复来简化响应并自动解决问题,以撤消所有未经授权的更改。没有繁琐的脚本工作。

一个整合网络安全代理

Singularity Complete(奇点完整版)包括:

  • 功能齐全的企业级 EDR。
  • NGAV 和行为检测可阻止已知和未知威胁。
  • 套件功能,如网络控制、USB 设备控制和蓝牙设备控制。
  • 使用 Ranger 进行本机网络攻击面保护和恶意设备识别。

Storyline(故事情节)自动化能见度

  • Storyline实时创建上下文:Windows、macOS、Linux 和 Kubenetes 云原生工作负载。
  • Storyline可实现有效的假设检验,从而快速得出 RCA 结论。
  • 跨 PID 树和重新启动的过程重新链接保留了宝贵的上下文。
  • PowerQuery 语言支持直观的搜索和基于假设的搜寻。

一键修复&回滚

  • 自动响应和预防机制,全部在一个代码库中。
  • 在一台、多台或所有设备上解决整个资产的威胁,无需编写脚本。
  • Storyline Active Response™ (STAR)(故事情节主动响应™)持续关注值得注意的事件。
  • 一个具有 350+ 个函数的 API 可让您构建进一步的自定义自动化。

猎人工具包

  • 高性能、行业领先的历史 EDR 数据保留,可视期长达 3 年。
  • 使用100种可用的MITRE ATT&CK®战术和技术轻松旋转和狩猎。
  • 可定制的网络隔离。
  • 适用于 Windows、macOS、Linux和 Kubernetes 的安全远程外壳。
  • 跨任何操作系统的文件提取恶意样本,并与沙盒集成以进行进一步的动态分析。

使用 MDR 进行 SOC 增强

  • 我们的内部全球SOC警惕将Singularity Complete的日常运营移交给分析师和猎人的精英团队,以便您可以重新专注于更具战略性的项目。
  • 警惕响应确保仅在需要时审查、处理、记录和上报每个威胁。
  • 警惕响应专业版增加了数字取证和事件响应服务(DFIR),用于扩展
    分析和响应。

SentinelOne Singularity Complete常见问题解答

什么是SentinelOne Singularity平台?

SentinelOne Singularity XDR 通过一个集中式自治平台简化现代端点、云和身份保护,以实现企业网络安全。SentinelOne Singularity 针对前线威胁做出机器速度决策,使每个端点和工作负载(无论其位置或连接性如何)都能通过强大的静态和行为 AI 智能响应。

借助 Singularity XDR,现代企业可以获得所需的可见性、分析和 AI 驱动的自动化,以防范已知和未知的网络威胁、检测和搜寻恶意行为者,并以机器速度修复端点,而无需人工干预。

Singularity Complete 和 Singularity Control有什么区别?

Singularity Complete 专为需要现代保护和控制以及高级端点检测和响应 (EDR) 和扩展检测和响应 (XDR) 功能的企业而设计
— Singularity Complete 包括所有核心和控制功能。

Singularity Control包括所有核心功能以及防火墙控制、设备控制等其他安全套件功能。

Singularity Complete和Singularity Core有什么区别?

Singularity Complete 专为需要现代保护和控制以及高级端点检测和响应 (EDR) 功能的企业而设计
— Singularity Complete 包括所有核心和控制功能。

Singularity Core的功能数量有限,包括SentinelOne的端点安全性。它是具有基本 EDR 功能的入门级端点安全产品,适用于希望用更有效、更易于管理的 EPP 取代传统 AV 或 NGAV 的组织。

SentinelOne 是否支持使用 MITRE ATT&CK 框架进行威胁搜寻?

是的,SentinelOne 使用 MITRE ATT&CK 策略、技术和程序 (TTP)(MITRE ATT&CK 框架映射的行为指标)支持威胁搜寻,以帮助分析师了解端点的行为,并准确检测和响应任何异常活动。此功能有助于提升分析师的技能和上下文,并使 EDR 用户体验从第一天起就更加令人满意和高效。

我可以导出我的 EDR 数据吗?

是的。Singularity Cloud Funnel 是 Kafka 的一个实现,它使客户能够订阅他们的数据集并将这些数据拉入他们的云中,用于他们想要的任何目的。

SentinelOne可以保留数据多长时间?

SentinelOne 为恶意软件和无文件攻击事件提供行业领先的 365 天开箱即用数据保留,可实现有效的威胁搜寻。我们提供 14 天的标准历史 EDR 数据保留,可经济实惠地升级到 365 天

SentinelOne 如何帮助我快速响应威胁?

SentinelOne Singularity 平台通过提供故事情节上下文和全方位的自动化和手动修复操作,智能地自动化 EDR 和 XDR。Singularity平台将强大,连续的遥测技术提炼成分析师最可操作的见解和响应行动,正如MITRE Engenuity ATT&CK®评估所一致证明的那样。设备通过实时杀死和隔离未经授权的进程和文件来自主保护自己。设备还可以通过外科手术、自动修复和回滚进行自我修复,以帮助缩短平均修复时间 (MTTR)。威胁猎人和事件响应者还可以使用这些功能将识别的可疑情况标记为威胁,以便进行自动、资产范围的补救,从而大大提高响应者的效率。

SentinelOne 如何帮助减轻我的 SOC 团队的负担?

SentinelOne 持续监控每个操作系统和每个环境中的每个事件,无论是数据中心、云服务提供商、办公室还是远程工作地点,以准确识别威胁并关联信息,以提供自动化上下文和完整的攻击案例。

参考链接:https://www.sentinelone.com/platform/singularity-complete/

相关文章

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部