新世代端末與伺服器的保護 - 次世代人工智慧防駭防衛系統
The only platform that defends every endpoint
against every type of attack, at every stage in the threat lifecycle.

​整合性新世代端末保護​

SentinelOne端末防護平台（Endpoint Protection Platform, EPP）在單一控制台管理的平台上整合了預防，偵測、反應。為組織提供即時一致端末防護。此外，SentinelOne EPP利用先進的機器學習和自動化智能來保護Windows、OS X、Linux的端末設備。避免端末設備受各種主要威脅，例如：進階的惡意程式（透過檔案和記憶體），漏洞利用和Script的隱身攻擊。密切監視系統上的每一個行程和運作，甚至Kernel。
透過全面系統監視，包括系統調用 (system call)、網路功能，I / O，系統登錄檔、歷史記錄等，提供全視圖區分正常和惡意行為。一旦識別出惡意模式並對其進行評分。在攻擊開始之前，立即觸發回應結束攻擊。

How Does it Work?

事前

拒絕惡意程式進入​
將已知和未知的惡意軟體和其他壞的程式保留在端末之外。 SentinelOne將動態白名單和黑名單與高級靜態預防功能相結合，以 deep file 檢查的形式，以便在有機會影響端末之前阻止威脅。

事中

檢測和包含威脅
輕量級的安裝監視所有活動，並應用機器學習動態檢測最進階的攻擊，包括漏洞攻擊，無檔案和其他複雜的惡意軟體。一旦檢測到新的威脅，SentinelOne通過斷開被感染的設備與網路連接來阻止擴大感染。

事後

端點免疫
使用基於策略降低風險來應對事件。停止攻擊後，迅速恢復，修改並自動免疫您的端末。並提供 360 度鑑視圖，顯示從開始到終止存取權和政策執行的端點及威脅。

廣泛的防範多種攻擊方式

​可執行文件
木馬, 惡意軟件, 蠕蟲,
​後門, 含惡意程式的執行檔.

​無檔案的
​僅內存式惡意軟件,
​無磁盤指示.

​文件
利用Office文檔, Adobe文件, 巨集,
​交叉式釣魚郵件.

​瀏覽器
經由下載, Flash, Java, Javascript, VBS, IFrame/HTML5,
​plug-ins.

​Scripts
Powershell, WMI, PowerSploit, VBS.

​憑證
Mimikatz, 去除憑證, tokens.

​經認證防毒軟體的替換品

​AV-TEST為一獨立，反病毒研究機構前驅，已為 Windows 和 OS X 授予了 SentinelOne EPP 認可的企業端點保護認證，驗證了其檢測高階惡意軟體和阻止已知威脅的有效性。 SentinelOne EPP 是在這兩個平台上獲得此認證的唯一次世代端點保護供應商。

SentinelOne EPP 也已通過第三方合規評估機構 Tevora 針對 PCI-DSS 和 HIPAA 進行了驗證。此驗證現能使企業用 SentinelOne EPP替換現有的企業防毒軟體套件，並仍然符合 PCI 和 HIPAA 合規要求。

Get a Demo

SentinelOne

ParseMe

qlik

顧問

聯繫我們