SentinelOne: лучшее антивирусное ПО с элементами искусственного интеллекта

Компания, занимающаяся разработкой платформы SentinelOne дебютировала на рынке не так давно (в 2013 году). И за 8 лет они стали настоящими профессионалами в сфере разработки антивирусного ПО для защиты:

1. Конечных точек.
2. Алгоритмов обработки информации.
3. Облачных хранилищ.

В какой-то степени можно выделить уникальность антивирусных решений компании. Потому что посредством инструментов предлагаемых SentinelOne вы можете обнаруживать потенциальные уязвимости и своевременно их прикрывать. А заодно оперативно реагировать на атаки и предотвращать серьезные угрозы безопасности для вашей корпоративной системы.

И это еще далеко не все возможности SentinelOne, ведь эта платформа содержит инструменты для работы с компьютерной криминалистикой (так называемая форензика). Фактически, решения, предлагаемые Sentinel One это универсальный инструментарий для своевременной реакции на любую атаку. А еще инструменты позволяют осуществлять круглосуточный мониторинг и своевременное детектирование любых потенциальных уязвимости и угроз. Но и это еще не всё, ведь система имеет встроенный алгоритм адаптации под специфические условия. Этот алгоритм управляется искусственным интеллектом.

Все дело в том, что унификации в корпоративных сетях не было 20 лет назад. Не было и 10 лет назад. Нет унификации и сегодня. Следовательно, адаптация и внедрение антивирусной платформы это достаточно сложное мероприятие. К счастью, разработчики SentinelOne предусмотрели это и предложили уже готовое решение, позволяющее "калибровать" отдельные инструменты с учетом архитектурной специфики вашей системы.

Все дело в том, что в список рисков для информационной безопасности входят не только особенности конкретной корпоративной системы, но и характер атак. Суть в том, что бороться с направленной и каскадной атакой достаточно сложно. Ведь атаки бывают очень разными, а коммерческое антивирусное ПО просто не может противостоять всем возможным атакам. Именно поэтому и был разработан алгоритм адаптации SentinelOne. Он позволяет сконфигурировать весь "купол защиты" с учетом специфики и особенностей отслеживаемых атак. Это позволяет бороться с направленными угрозами чуть ли не в индивидуальном порядке. Ничего подобного, конкуренты предложить сегодня не смогут.

4 компании из 10 листинга Fortune 10, уже используют платформу от SentinelOne. По данным от Gartner Peer Insight, это лучшее EDR-решение, и одно из лучших EPP-решений. Многочисленные тесты и исследования платформы показали, что в защите конечных точек альтернативы для Sentinel One практически нет.

Механика работы платформы SentinelOne

В контексте защиты конечных точек, компания использует платформу под названием One Singularity.

Это решение позволяет обеспечить достойный уровень защиты ваших данных от составных и сложных угроз. Естественно, одним антивирусным программным обеспечением всё не ограничивается, платформа предлагает еще и массу инструментов:

• Обеспечение безопасности для облачных сервисов.
• Защита так называемого "интернета вещей".
• Весь комплекс EDR-задач (это детектирование потенциальной атаки).
• Обеспечение безопасности для всех процессов внутри системы.
• Оперативное реагирование на любую уязвимость и угрозу.

Платформа Singularity предлагается по SaaS-модели по умолчанию. У клиента всегда есть возможность выбора между стандартным методом развертывания в локализованной архитектуре и подключением через AWS.

Нет никаких существенных ограничений по формату системы. Иными словами, развернуть Singularity вы сможете как в корпоративном ЦОД, так и в публичной или даже гибридной облачной системе. Никаких существенных ограничений для внедрения здесь вообще нет, специалисты из Sentinel One как следует поработали с ошибками других антивирусных комплексов, и нашли практически идеальное решение проблемы внедрения.

Продукт поставляется в 3 изданиях, каждое из которых имеет отдельный набор инструментов и решений. Вы всегда можете выбрать себе редакцию под собственные требования и задачи.

Что до способа развертывания, то и здесь представители SentinelOne учли массу деталей. Несмотря на то, что при подключении через AWS вы получаете неограниченные ресурсы для EDR и XDR сервисов, тут есть одно исключение. Или уточнение, если угодно. Дело в том, что механизм предотвращения угроз не выносится за пределы локализации. Фактически, все компоненты платформы защиты будут работать автономно. Ведь зависимости от облачного центра быть не должно.

Профилированная защита

Платформа имеет 2 встроенных модуля это Rogues и Ranger. Модуль Rogues включается в 1 пакетов по умолчанию: это Complete и Control соответственно. А вот модуль Ranger является расширенным и по функциональности, и по отдельным возможностям.

Существуют в Sentinel One и изолированные решения. Например, один из компонентов платформы XDR под названием Range Iot позволяет контролировать атаку по всей поверхности. Фактически, при помощи этого компонента вы можете изолировать внутреннее устройство, сдержав любые исходящие от него угрозы. Есть и набор дополнительных решений:

1. Complete (пакет).
2. Control (пакет).
3. One Core (редакция).

С первым по списку пакетом вы получаете возможность обеспечения защиты конечных точек вашей сети. Все благодаря отдельному алгоритму (под названием Storyline), на который даже был оформлен отдельный патент. Этот алгоритм выстраивает приоритетный список атак и может их группировать:

• Взаимосвязанные события.
• Контекстный анализ.
• Инциденты уже размещенные в кластере.

Процесс расследования значительно упрощается и ускоряется. А это уже снимает часть нагрузки с вашего отдела информационной безопасности.

В Control вы получаете все возможности One Core, но с дополнительными инструментами. Это полный сетевой контроль с возможностью локализации подключения, менеджмент периферийных гаджетов и устройств, а также детектирование неизвестных устройств находящихся в инфраструктуре вашей сети.

Базовое решение Sentinel One это редакция под названием One Core. Она располагает следующими инструментами:

1. Обновляемое антивирусное программное обеспечение с алгоритмом искусственного интеллекта.
2. Автономность всех узлов и агентов.
3. Иерархический алгоритм позволяющий выстраивать структуру ресурсов и групп.
4. Информационные и контрольные панели управления.

А еще в этой редакции есть защита для канала доступа к консольному управлению SaaS. Ну и конечно не стоит забывать о точках восстановления системы, которые будут создаваться по расписанию или в автоматическом режиме.

Функциональные возможности и лицензия

Лицензия предоставляется по годовой подписке. Доступ к платформе возможен при условии, что у вас больше 100 агентов. Еще есть дополнительный пакет услуг по платной подписке. И несмотря на то, что дополнительные опции не всегда могут быть для вас полезны, одной из них точно стоит воспользоваться. Это круглосуточная поддержка специалистами компании. Иными словами, вы можете передать процесс контроля над системой на аутсорс, и безопасностью займутся специалисты Sentinel One. Кроме того, все пользователи платформы Singularity получают доступ к полноценной консоли управления (с защищённым каналом) и целому списку инструментов:

• Постоянная поддержка и защита.
• Инструменты для форензики.
• Информационные доски и панели.
• Дашборды для аналитики.
• Развитая система уведомлений (можно рассылать уведомления даже через электронную почту)
• API (больше 350 функций).

А еще One Singularity отлично сочетается с другими платформами, благодаря отдельному модулю интеграции.