Segurança
Proteção de Computadores, Desktops, Notebooks e Servidores
- O objetivo principal nos ataques Cyber atualmente é chegar em computadores e servidores para criptografar os arquivos e pedir um resgate (Ransom) para que a informação seja devolvida.
- Como a proteção de perímetro (Firewall/UTM) hoje, é necessária, mas não é mais suficiente para proteger a empresa devido a roubos de credencial, ataques de “phishing”, que levam usuários autorizados a instalar programas maliciosos na rede abrindo a porta para invasões além de outras técnicas para entrar na rede, o melhor investimento para segurança é proteger o que chamamos de ENDPOINT (Computadores, sejam eles Desktops, Notebooks e Servidores) de forma a detectar o mais rápido possível a infecção e remediar antes que o vírus se espalhe pela rede.
- EPP – Endpoint Protection – é o que antigamente chamávamos de antivírus. A nova geração de antivírus evoluiu para fazer frente a nova geração de ameaças.
- EDR – Endpoint Detection and Response – Funcionando como a caixa-preta de um avião, descreve o passo a passo do ataque detectado. Além de ter ferramentas de recuperação como isolar a máquina da rede e até a possibilidade de voltar o estado do computador antes da invasão – “Rollback”
Por que Sentinel One?
EPP + EDR em um único agente
Assinatura de Arquivos x Comportamento dos sistemas e Inteligência Artificial
- Os Antivírus tradicionais, tem um banco de dados de assinaturas de arquivos maliciosos. Ao encontrar um arquivo malicioso no computador, isolam o arquivo e protegem o computador do ataque.
- O problema com essa abordagem é que os atacantes, sabendo do funcionamento dos antivírus, passaram a fazer pequenas modificações nos seus programas, de forma a não serem identificados nas assinaturas conhecidas. Além disso, desenvolveram novas técnicas de ataque para não serem detectados pela proteção dos antivírus.
- A Sentinel One, desenvolveu um sistema de proteção EPP + EDR em uma arquitetura moderna, de acordo com o novo cenário de ameaças. Dessa forma, utilizam um mecanismo de avaliação do comportamento dos programas que estão rodando no computador e com aprendizagem continua, é possível identificar o que é um programa legítimo e o que é um comportamento anormal. A Sentinel One monitora as técnicas usadas nas invasões atuais e é constantemente atualizada em relação a novas técnicas de invasão.
Tem alguma dúvida? Converse com a gente
MITRE ATT&CK Results Data
Mitre ATTACK – Com essa abordagem a Sentinel One tem sido a campeã nos últimos 3 anos do Mitre ATTACK, evento de comparação de soluções de proteção – EPP/EDR inclusive alcançando um patamar inédito de 100% de detecção, no momento do ataque e sem ter que alterar configuração do sistema para proteger o ambiente.