以更有效率的方式應對日益複雜的資安威脅
並保障企業資訊安全
-
SEE
最大化探索企業環境架構、提供高可視性
全面掌握企業內部所有可能的資安風險 -
PROTECT
AI 動 / 靜態偵測模組、事件全自動化處理、
一鍵還原威脅事件造成的危害 -
RESOLVE
專利 StorylineTM 技術、串聯並完整呈現威脅事件
降低事件調查時間與人力成本
SentinelOne Singularity XDR 為端點防護、端點事件偵測與回應、IoT 設備防護、雲端防護與 IT 團隊的運作提供不同的解決方案,並將多種技術整合至統一的管理平台,針對 Windows、MacOS、Linux 與 Kubernetes 提供高效率的 Agent 並針對客戶不同環境架構(包含實體環境、虛擬環境、VDI、客戶資料中心、混合式資料中心與雲端服務供應商...等)進行佈署
脫穎而出
使用 SentinelOne 降低風險並提高效率
使用 SaaS 雲端平台進行統一管理,透過直覺化操作介面與彈性化管理方式,可滿足企業各項需求
管理者可依需求
進行權限設定
儲存 365 日威脅事件
整合 SentinelOne 威脅情資
與 MITRE ATT&CK® 威脅指標
Dashboard 針對威脅事件
提供視覺化資料
Singularity Marketplace
提供多項不同產品與一鍵整合 Apps
SaaS 平台整合
多功能可塑性高
可選擇透過 E-mail 或 Syslog 發送
針對不同情境調整通知
管理者登入與授權機制彈性調整
可選用機制包含: SSO、MFA、RBAC
API 整合式介面
提供超過 340 種以上功能
Endpoint Protection
取代無效的傳統防毒軟體
提供最核心的端點防護功能
IT OPS Hygiene
整合並強化端點軟硬體控管
除了包含 Core License 的功能外,並提供對端點安全性及軟硬體控管等額外功能
Security Operations
增加EDR 功能以強化可見性、主動威脅獵捕及事件回應能力
在 Core 及 Control 之上,更提供 Storyline™ 專利技術將端點系統的處理程序實時紀錄、儲存並自動進行關聯
能力全開
SentinelOne Singularity Licenses
詳細資訊
Singularity Core License 提供最核心的端點防護功能。
Core License
提供更有效率且更簡易管理的端點防護
( EPP ) ,並提供的基礎 EDR 功能。
Core License 提供以下功能:
- 內建 AI 靜態偵測引擎及 AI 動態行為偵測引擎 預防並即時偵測各種可能的攻擊或威脅
- Agent 自動化事件處理 針對惡意程式或攻擊事件即時進行偵測及阻擋
- 快速復原 透過管理平台一鍵完成緩解或在 Windows OS 上完成一鍵還原
Singularity Control License 除了包含 Core License 的功能外,並提供對端點安全性及軟硬體控管等額外功能:
- 防火牆控管 : 針對進出端點的網路連線行為與方向進行控管
- 裝置控管 : 針對 USB 裝置及藍牙相關裝置進行存取權限控管
- 應用程式弱點管理 : 對端點安裝軟體清單提供 CVE® 資料庫弱點比對清單及詳細資料
Complete License 在 Core 及 Control License 之上,更提供 Storyline™ 專利技術將端點系統的處理程序實時紀錄、儲存並自動進行關聯,提供客戶日後進行調查,可減少資安團隊進行事件分析時所耗費的大量時間並快速提供事件相關資訊
Complete License 透過將事件自動化進行關聯並整合 MITRE ATT&CK® 框架,降低資安人員、 SOC 分析團隊、 APT 分析人員和事件處理
- 專利 Storyline™ 技術 快速對事件進行根本原因分析 ( RCA ) 及事件重點關聯
- 整合 ActiveEDR® 可見性 整合端點正常行為與威脅事件資料
- 可根據企業需求調整 資料保留期限從 14 到 365+ 日以上
- 透過 MITRE ATT&CK® 技術進行威脅獵捕 ‧管理者可手動將 Storyline™ 資料標記為威脅並透過端點防護對其進行處理
SentinelOne 至今己服務了超過上萬家的客戶
持續確保客戶的資訊安全無慮
我們在數百萬個端點上保護數美金的企業價值,
您成功了,我們就成功了。
專為 SentinelOne 端點防護軟體所提供的額外服務
Vigilance MDR 團隊透過 SentinelOne 原廠團隊的一線、二線以及三線工程師隨時監控客戶世界各地數以百萬計的端點,旨在強化客戶資安團隊的效能,並透過 SentinelOne 專業分析團隊為客戶提供佈署建議、資安事件最適合的處理方式,強化企業內部資訊安全,降低企業內部 IT / SOC 團隊龐大的工作壓力。
Vigilance Respond MDR 透過精準資訊來降低資安團隊工作量
- 平台內事件處理與分析,不留未處理事件
- 所有威脅事件都有專人分析,處理並記錄供使用者查閱
- 重要與緊急事件通知,確保管理者掌握平台內資安情況
-
24 x 7 x 365
不間斷資安服務 -
降低告警
精準資訊 -
不遺留
未處理事件 -
IR Report
-
事件專業
分工處理 -
加強威脅事件
處理速度 -
主動通知
重要事件 -
客戶服務
關懷電話
Vigilance Respond Pro 增加事件鑑識 ( Digital Forensics ) 與事件處理 ( Incident Response ) 包含所有 Vigilance Respond 服務並額外提供:
- 專業資安建議:直接與 SentinelOne 專業分析師討論
- 事件處理方式、威脅阻斷與資安諮詢服務
-
加速 Vigilance Response
資安服務處理時間 -
年度 IR
基本時數 -
IR 事件
專業經理 -
深度調查
事件根因 -
資安情資
主動式威脅獵捕 -
數位鑑識與
惡意程式
逆向工程服務 -
事件阻斷與
威脅清除 -
事後檢驗
顧問服務