新世代端末與伺服器的保護-次世代人工智慧防駭防衛系統
Next-generation endpoint security protects 
against all threat vectors

面對今日網路威脅 需要完全不同的新思維
事實上，傳統防毒軟體只有預防功能並沒有減少網路威脅
現今進階惡意程式、漏洞、其他網路攻擊，能在防毒軟體
尚未到更新的特徵值之前，短時間內攻擊系統。
無論靜態分析如何縝密，不應該是最後一道防線。

​整合性新世代端末保護​

SentinelOne端末防護平台（Endpoint Protection Platform, EPP）在單一控制台管理的平台上整合了預防，偵測、反應。為組織提供即時一致端末防護。
此外，SentinelOne EPP利用先進的機器學習和自動化智能來保護Windows、OS X、Linux的端末設備。避免端末設備受各種主要威脅，
例如：進階的惡意程式（透過檔案和記憶體），漏洞利用和Script的隱身攻擊。密切監視系統上的每一個行程和運作，甚至Kernel。

透過全面系統監視，包括系統調用(system call)、網路功能，I / O，系統登錄檔、歷史記錄等，提供全視圖區分正常和惡意行為。一旦識別出惡意模式並對其進行評分。在攻擊開始之前，立即觸發回應結束攻擊。
回應包括：
​Mitigation 降低風險/ 攻擊緩解
​使用簡單容易配置的策略來終止進程，隔離或刪除惡意二進製文件及所有相關的殘留物，並從網絡中刪除端點。

Immunization 免疫
一旦阻止了攻擊，其細節立即被分享到網絡中的其他端點，從而免疫那些可能被協同攻擊的一部分的系統。

Remediation 漏洞修復
自動將已刪除或已修改的檔案恢復到攻擊前狀態。

Forensics 數位鑑識
360度全景視圖 包括文件訊息，路徑，設備名稱，IP，域名等（可在SentinelOne中或通過SIEM提供）
此外，SentinelOne EPP是一個單一的輕量級解決方案，平均使用1-2％的CPU，因此端末可以做他們應該做的事情 - 可以是筆電，桌機，移動設備或伺服器。由於它專注於每個系統的正確性，所以不需要特徵碼更新/主動掃描，端末總是受到保護，無論您在網路上還是網路外。 SentinelOne EPP 並支援多種移動設備，桌機/筆電和伺服器操作系統。

How Does it Work?

預先執行

拒絕惡意程式進入​
將已知和未知的惡意軟體和其他壞的程式保留在端末之外。 SentinelOne將動態白名單和黑名單與高級靜態預防功能相結合，以deep file 檢查的形式，以便在有機會影響端末之前阻止威脅。

執行中

檢測和包含威脅
輕量級的安裝監視所有活動，並應用機器學習動態檢測最進階的攻擊，包括漏洞攻擊，無檔案和其他複雜的惡意軟體。一旦檢測到新的威脅，SentinelOne通過斷開被感染的設備與網路連接來阻止擴大感染。

自動免疫

端末免疫
使用基於策略降低風險來應對事件。停止攻擊後，迅速恢復，修改並自動免疫您的端末。並提供360度視圖，顯示從開始到終止存取權和政策執行的端末及威脅。

廣泛的防範多種攻擊方式

​可執行文件
木馬, 惡意軟件, 蠕蟲, 後門, 含惡意程式的執行檔

​無檔案的
​僅內存式惡意軟件, 無磁盤指示

​文件
利用Office文檔, Adobe文件, 巨集, 交叉式釣魚郵件

​瀏覽器
經由下載, Flash, Java, Javascript, VBS, IFrame/HTML5, plug-ins

​Scripts
Powershell, WMI, PowerSploit, VBS

​憑證
Mimikatz, 去除憑證, tokens

​經認證防毒軟體的替換品

​AV-TEST為一獨立，反病毒研究機構前驅，已為Windows和OS X授予了SentinelOne EPP認可的企業端點保護認證，驗證了其檢測高階惡意軟體和阻止已知威脅的有效性。 SentinelOne EPP是在這兩個平台上獲得此認證的唯一次世代端點保護供應商。

SentinelOne EPP也已通過第三方合規評估機構Tevora針對PCI-DSS和HIPAA進行了驗證。此驗證現能使企業用SentinelOne EPP替換現有的企業防毒軟體套件，並仍然符合PCI和HIPAA合規要求。