Sicurezza Server e Workstation
Non un semplice antivirus. Powered by SentinelOne®
Una soluzione completa per proteggere in modo proattivo i tuoi endpoint (server, PC, device) da tutte le minacce informatiche, note o anche sconosciute, dai classici virus, malware al ransomware fino alle botnet.
La nostra soluzione protegge, rileva e risponde in tempo reale a tutte le minacce, grazie all'intelligenza artificiale del motore SentinelOne®, la nuova generazione della sicurezza informatica.
€ + /
Protezione 0-day
Protezione antivirus, malware, ransomware, botnet
Rilevazione basata su AI comportamentale
Controllo del flusso di rete in entrata e uscita
Controllo dispositivi USB
Controllo dispositivi Bluetooth
Rilevamento dispositivi non autorizzati
€ + /
Protezione 0-day
Protezione antivirus, malware, ransomware, botnet
Rilevazione basata su AI comportamentale
Controllo del flusso di rete in entrata e uscita
Controllo dispositivi USB
Controllo dispositivi Bluetooth
Rilevamento dispositivi non autorizzati
Storyline™ (*)
Monitoraggio integrità dei file
Conservazione dati EDR per 14 gg
EPP: EndPoint Protection
L'agent installato sull'endpoint (PC, server, workstation) funziona come una sentinella che, grazie al motore basato su AI (Artificial Intelligence), osserva tutti i segnali che caratterizzano il comportamento di un software malevolo prevenendo in tempo reale gli attacchi da minacce note o sconosciute (protezione 0-day), a differenza degli antivirus tradizionali.
EPP consente anche il controllo di tutti i device di tipo USB e Bluetooth con la possibilità, per gli amministratori, di creare controlli personalizzati e capillari sui dispositivi USB (archiviazione, lettura-scrittura, sola lettura), mentre per i dispositivi Bluetooth i controlli possono riguardare sia la versione del protocollo che il tipo di dispositivo.
Infine, EPP dispone del controllo del traffico di rete in entrata ed uscita per ciascun endpoint (Windows, Linux, Mac) tramite la definizione di regole personalizzate di accesso libero o bloccato.
EPP + EDR: EndPoint Protection + Endpoint Detect and Response
Oltre alle caratteristiche già descritte per la componente EPP, l'EDR (Endpoint Detect and Response) rileva e risponde a tutte le minacce grazie alla combinazione di NGAV (Next Generation AntiVirus) e intelligenza artificiale comportamentale.
Il servizio consente di tenere traccia di tutte le attività del sistema operativo, sia normali che malevole, in modo da:
- individuare ed analizzare con completezza di informazioni cause e storia di un attacco;
- rispondere con specifiche azioni alle minacce rilevate;
- risolvere immediatamente le modifiche del sistema causate dalla minaccia o attacco;
- ripristinare lo stato del sistema e dei file all'istante precedente l'attacco;
- fornire l'analisi forense degli incidenti e reportistica.
Tutte le attività EDR possono essere eseguite in automatico, cioè senza intervento umano.
La componente EDR, quindi, attiva una vigilanza continua e i dati relativi sono conservati per almeno 14 giorni.
(*) Storyline™: analizza cause e cronologia dell'attacco; monitora costantemente tutti i processi del sistema operativo, dannosi e benigni, creando l'albero dei processi e mappando gli eventi.
Confronto servizi
| EPP EndPoint Protection |
EPP + EDR EPP + Endpoint Detect & Response |
|
|---|---|---|
| Controllo Firewall | ||
| Controllo dispositivi USB | ||
| Controllo dispositivi Bluetooth | ||
| Rilevamento dispositivi inaffidabili | ||
| Inventario delle applicazioni | ||
| Shell remota sicura | ||
| Visibilità ActiveEDR® con Storyline™ | ||
| Integrazione MITRE ATT&CK® | ||
| Monitoraggio dell'integrità dei file | ||
| Regole di rilevamento personalizzate STAR (Storyline Active Response™) | ||
| Conservazione dati EDR per 14 gg |