SentinelOne Platform Packages

特色产品

Singularity Cloud

运行时云工作负载安全性。 支持公有云服务 和私有数据中心。
按 VM 或 Kubernetes 工作节点每月定价。请与我们联系以获取详细信息。

按 VM 或 Kubernetes 工作节点每月定价。请与我们联系以获取详细信息

Singularity XDR Platform

任何数据,任何来源,一个数据湖。 包括 10GB/天的数据引入 从任何外部来源,无需额外费用。
可升级到任何卷。SentinelOne免费提供原生数据。

Singularity Identity

基于云的实时活动目录 和 Azure AD 攻击面监视 和减少。
按用户定价。请与我们联系以获取详细信息。


为扩展而构建

适用于各种规模的 SOC 和 IT 运营的灵活管理平台,旨在在企业范围内有效

极高的可扩展性

Singularity 平台采用弹性云计算组件构建,旨在动态、大规模地扩展到每个集群 500,000+ 个代理。

托管灵活性

选择您选择的托管影院,以满足合规性和数据存储要求。SentinelOne 支持在北美、欧洲和亚洲以及本地托管。

管理便利

您的组织结构独特。SentinelOne 无与伦比的多租户/多站点/多组定制为您提供了构建定制和灵活管理层次结构的工具。

专为控制而生

灵活管理

Singularity的SOC2,Type 2认证平台提供多种身份验证机制,包括SSO和MFA,以及基于角色的访问控制,以便根据用户的角色进行适当的授权。

策略粒度

集中式策略管理根据需要尽可能简单或具体,以反映环境要求。策略继承、排除目录和集中式 JSON 代理控制只是您可以使用的一些工具。

受控更新

保持完全控制。与其他安全供应商不同,SentinelOne 不会在您不知情的情况下推送代理更新。相反,我们提供受控代理升级工具和维护窗口支持。

为您量身打造

打开 XDR 数据引入

Singularity XDR允许您使用来自任何外部来源的安全和IT数据来增强我们的本机端点,云和身份遥测。这种合并的数据可实现更深入的可见性、调查和威胁缓解功能。

Singularity Marketplace

Singularity Marketplace是一个由一键式应用程序组成的生态系统,用于智能,自动化和数据集成,将SentinelOne扩展到安全和IT堆栈。无需大量时间投资、自定义业务逻辑、代码或复杂配置。

广泛的操作系统支持

SentinelOne 为近 20 年的 Windows 版本提供支持,从现代到传统 EOL 版本、macOS(包括新的 Apple kextless OS 安全模型)和 13 个 Linux 发行版。还支持云原生容器化工作负载。

常见问题

Singularity XDR平台提供哪些解决方案?

SentinelOne Singularity Platform 使 SOC 和 IT 运营团队能够以更有效的方式保护信息资产免受当今复杂的威胁。访问此页面了解更多信息。

Singularity 支持哪些平台和操作系统?

SentinelOne 提供对 17 年 Windows 版本的支持,从现代到旧版 EOL 版本、macOS(包括新的 Apple kextless OS 安全模型)和 13 个 Linux 发行版。还支持云原生容器化工作负载。

什么是Singularity Cloud,它与端点有何不同?

Singularity Cloud Workload Security为在服务器、虚拟机或容器上运行的应用提供可见性和运行时安全性,无论它们位于何处。访问此页面了解更多信息。

什么是Singularity Ranger?

Ranger 通过扩展 Sentinel 代理功能来控制网络攻击面。Ranger报告它在网络上看到的内容,并允许阻止未经授权的设备。Ranger满足资产库存要求。访问此页面了解更多信息。

Singularity 平台有哪些保护能力?它是否可以抵御勒索软件和无文件攻击等威胁?

是的,Singularity 平台可以抵御勒索软件、无文件威胁、“远离陆地”(又名 LOLbin)攻击……仅举几例。我们的技术使用代理静态 AI 来实时预防、阻止和隔离恶意软件。同样,代理行为 AI 引擎通过跟踪和上下文化设备上的所有内容来检测恶意行为。实时识别并阻止恶意行为。只需单击一下即可修复所有未经授权的更改。所有关键数据都经过上下文化,可在 EDR 平台中使用,用于数字取证、事件响应和威胁搜寻活动。

我可以合理地期望从对Forrester Research 解决方案的投资中获得多少投资回报率?

SentinelOne 委托 Forrester Research 独立评估原型客户在真实客户访谈的基础上可能合理期望实现的投资回报率。2020 年 Forrester 总体经济影响报告了 353% 的投资回报率。更多信息可在此处获得。

Sentinel 代理是否需要云连接来提供保护和修正?

Sentinel 代理旨在在本地执行比竞争解决方案更多的事情,从而产生更快的保护响应,因为它们不依赖云或人类来完成所有事情。但是,这些代理与整个 SaaS 解决方案深度集成,可与智能云交付组件(如深度可见性 ActiveEDR®、Storyline Active Response-STAR™ 和 Ranger)协同工作,以实现全面稳定的功能,从而实现有效的安全整合并消除传统代理。

Storyline如何帮助我加快分类和事件响应?

Storyline 持续监控所有操作系统进程,恶意和良性,并自动构建进程树并将事件映射到 MITRE ATT&CK® TTP。在保护模式下,ActiveEDR 将以机器速度自动挫败攻击。永远不要构建另一个进程树。我们为您做这件事。

我的数据托管在哪里,SentinelOne 是否存储个人信息?

我们为云托管位置提供了多种国际选项,以满足数据本地化要求。SentinelOne 通过解决方案收集的大多数信息不是个人信息,而是与 SentinelOne 服务保护的防止恶意软件感染的设备的计算过程或设备标准标识符有关。更多信息可在此处获得。

Singularity平台符合哪些合规和认证标准?您的解决方案如何帮助客户满足和维护他们自己的法规遵从性要求?例如:ISO/IEC 27001:2013、FedRAMP、GDPR、CCPA、PCI-DSS、HIPAA 等。

SentinelOne投入了大量精力来保护其平台符合多种标准,从而帮助客户保护自己的平台。访问此页面以获取相关信息的链接。

SentinelOne 会保留我的数据多长时间?

默认情况下,用于威胁搜寻目的的良性数据项目将保留 14 天。客户可以选择更长的保留期。例如:30、60、90 天和最多一年。包含恶意内容指标的数据将保留 365 天。有关配置和审核日志的数据将出于可跟踪性和审核目的而保留,并在订阅的整个生命周期内保留。

我可以将 EDR 数据流式传输到其他地方吗?

是的,使用可选的Cloud Funnel,您可以通过Kafka订阅将EDR遥测数据的副本从SentinelOne的深度可视性云安全地流式传输到您的企业数据湖,无论是在本地还是托管在公共云中。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注