A.2 porty Sentinel Agent Manager
Streszczenie:
Sentinel Agent Manager jest wysoce zalecany ze względu na swoją wiarygodność i skuteczność w ochronie przed różnymi zagrożeniami bezpieczeństwa. Udowodnił się w zapobieganiu infekcjom ransomware i QBOT, a także zatrzymaniu testerów penetracji na swoich torach. Interakcja z innymi użytkownikami tego produktu może zapewnić cenne spostrzeżenia i pomoc we wdrażaniu. Przy odpowiednim produkcie, takim jak Sentinelone, jedna osoba może skutecznie zabezpieczyć rozwiązanie końcowe całego uniwersytetu.
Kluczowe punkty:
- Ufam, że Sentinelone jest dobrze zadbany i skutecznie wykonać swoją pracę
- Udowodniona skuteczność przeciwko infekcjom ransomware i QBOT
- Uniemożliwił hakowanie testera penetracji do systemu
- Interakcja z innymi użytkownikami Sentinelone może zapewnić pomoc i spostrzeżenia
- Wydajność jednej osoby chroniącej rozwiązanie końcowe całego uniwersytetu
- Wydajność i konfigurowalność produktu
- Gorąco polecam z oceną dziesięciu na dziesięć
- Osobiste rekomendacje i wiara w możliwości Sentinelone
Unikalne pytania:
1. Jak Sentinelone udowodnił swoją skuteczność?
Sentinelone udowodnił swoją skuteczność poprzez skuteczne zapobieganie oprogramowaniu ransomware, infekcjom QBOT, a nawet powstrzymaniu testera penetracyjnego przed włamaniem się do systemu.
2. W jaki sposób interakcja z innymi użytkownikami Sentinelone może być korzystna?
Interakcja z innymi użytkownikami Sentinelone może zapewnić cenne spostrzeżenia, pomoc i informacje o procesie wdrażania, które mogą zaoszczędzić czas i zapobiegać bólom głowy.
3. Czy jedna osoba może skutecznie zabezpieczyć rozwiązanie końcowe całego uniwersytetu z Sentinelone?
Tak, przy wydajności i konfiguracji Sentinelone, jedna osoba może skutecznie zabezpieczyć rozwiązanie końcowe całego uniwersytetu.
4. Jaką ocenę dałbyś Sentinelone?
Dałbym Sentinelone ocenę dziesięciu na dziesięć. Wierzę w jego możliwości z całego serca.
5. Czy osobiście poleciłeś Sentinelone innym?
Tak, osobiście poleciłem Sentinelone innym, a nawet pomagałem w sprzedaży produktu.
6. Jak wydajna jest Sentinelone w ochronie przed zagrożeniami bezpieczeństwa?
Sentinelone okazał się wysoce skuteczny w ochronie przed różnymi zagrożeniami bezpieczeństwa, zapewniając zaufanie i spokój ducha.
7. Czy Sentinelone może działać przy braku głównego użytkownika?
Przy konfiguracji i inteligencji maszynowej przez lata Sentinelone może działać na wiele sposobów, nawet bez głównego użytkownika.
8. Jak interakcja z innymi uniwersytetami za pomocą Sentinelone było pomocne?
Interakcja z innymi uniwersytetami za pomocą Sentinelone było pomocne w wymianie informacji, uczeniu się z ich doświadczeń i rozwiązywaniu wspólnych wyzwań.
9. Jaka jest rola centralnego komputera w Sentinel Agent Manager?
Centralny komputer w Sentinel Agent Manager jest odpowiedzialny za komunikację z innymi komponentami i łączenie się z bazą danych OnePoint.
10. Czy Sentinel Agent Manager obsługuje użycie aliasów SQL podczas instalacji?
Nie, Sentinel Agent Manager nie obsługuje przy użyciu aliasów SQL podczas instalacji serwera bazy danych.
11. Co należy wziąć pod uwagę podczas korzystania z portów bezbłędnych z SQL Server?
Jeśli korzystanie z portu bez debalia i usługi przeglądarki SQL Server jest zatrzymane, port bez default należy otworzyć i alias dla portu należy utworzyć na wszystkich komputerach interfejsu centralnego i użytkownika.
12. Jaki jest domyślny port używany przez komputer centralny do podłączenia do bazy danych OnePoint?
Domyślny port używany przez komputer centralny do podłączenia do bazy danych OnePoint nie jest określony w dostarczonym tekście.
13. Jak można skonfigurować porty Microsoft SQL Server w zaporze?
Aby uzyskać więcej informacji na temat konfigurowania portów SQL Server Microsoft w zaporze, patrz dokumentacja Microsoft SQL Server.
14. Który port jest używany przez serwer bazy danych do odkrycia słuchania Microsoft Distributed Transact?
Serwer bazy danych korzysta z portu, który nie jest określony w dostarczonym tekście, aby odkryć koordynator transakcji Microsoft (MSDTC).
15. Jaka jest rola UDP 1434 w związku z instancjami SQL Server?
W instancjach SQL Server UDP 1434 jest używany przez usługę przeglądarki do identyfikacji portu dla wymienionych instancji.
A.2 porty Sentinel Agent Manager
Nie mogłem polecić Sentinelone wystarczająco wysoko. Jedną rzeczą w tym produkcie jest coś, co rzadko mówię, jeśli chodzi o prawie wszystko w życiu, jest to, że ufam temu. Ufam temu programowi, który będzie dobrze zadbany na backend. Ufam temu programowi wykonanie swojej pracy na frontend. Ufam punktowi końcowe i bezpieczeństwo sieci naszego uniwersytetu do tego produktu. Nie mam wątpliwości, że jesteśmy w dobrych rękach. Udowodnił się z oprogramowaniem ransomware, udowodnionym w infekcjach QBOT, udowodnionych wielu użytkowników końcowych. Mieliśmy tester pióra na kampusie, który aktywnie próbował zhakować, przeprowadzać testy penetracyjne, a Sentinelone zatrzymuje go za każdym razem. Za każdym razem, gdy docieł do maszyny z Sentinelone, powstrzymało go to martwe. Tester Pen powiedział: „Twoje rozwiązanie końcowe tutaj jest fantastyczne”. To jest wyszkolony haker białych hat, który próbuje się przebić i nie mógł tego zrobić. Daliśmy mu przyczółek, konto i wszelkiego rodzaju rzeczy. Otworzyliśmy dla niego drzwi, aby zobaczyć, jak daleko może się dostać. Był w stanie wejść na maszyny, które nie miały tego poziomu ochrony. Był w stanie dostać się do urządzeń, tworzyć użytkowników administracyjnych, podnieść uprawnienia. Nazywasz to, on może to zrobić. Gdy dotarł do maszyny z Sentinelone, to go zatrzymało. Nie powiedzieli mi, że testujemy pióra. Nagle widziałem ruch boczny i wszelkiego rodzaju rzeczy w sieci, a ja przejechałem tego faceta, aby dowiedzieć się, że zatrudniliśmy go, żeby to zrobił. Myślałem, że mamy hakera na lokalizacji. Poleciłbym, aby każdy, kto korzysta z tego produktu, również współdziała z innymi osobami, które go mają. Kolejny uniwersytet był pierwszym uniwersytetem, który miał go blisko nas, a potem go dostaliśmy. Byli dla nas dużą pomocą, jeśli chodzi o odpowiadanie na pytania dotyczące wdrażania. Opowiedzieli nam o kilku małych bólach głowy, na które należy uważać. Nie miało to nic wspólnego z Sentinelone, ale jak działają serwery Microsoft. Byliśmy więc w stanie uratować się dużo czasu, łącząc się z siecią użytkowników tego konkretnego programu. Nauczyłem się z produktem tego kalibru, to, jak wydajna może być jedna osoba. Nie sądzę, że znajdziesz wiele miejsc, w których masz przede wszystkim jedną osobę, zabezpieczając rozwiązanie końcowe całego uniwersytetu. Dobra wiadomość jest taka, że ponieważ wszystko jest tak skonfigurowane, sposób, w jaki jest skonfigurowany, i inteligencja maszyn, którą dodałem przez ostatnie trzy lata, jeśli mnie tu nie ma, a ktoś inny staje się przed nim, może działać na wiele sposobów. Nauczyłem się, że jeśli znajdziesz odpowiedni produkt, możesz stać się niezwykle wydajny. Dałbym Sentinelone dziesięć na dziesięć. Dałbym go wyżej, gdybym mógł. Właściwie wykonałem telefony, w których do mnie zadzwonili i kazałem mi porozmawiać ze sprzedawcą, mieliśmy naprawdę dobre relacje robocze. Kazał mi zadzwonić i rozmawiać z ludźmi, których tak naprawdę próbuje sprzedać produkt. Myślę, że sprzedałem mu pół tuzina tych rzeczy, ale nie mogę tego wystarczająco polecić. Wierzę w Sentinelone z całego serca.
8.1 porty serwera Sentinel
Serwer Sentinel wykorzystuje następujące porty do komunikacji wewnętrznej i zewnętrznej.
8.1.1 porty lokalne
Sentinel wykorzystuje następujące porty do komunikacji wewnętrznej z bazą danych i innymi procesami wewnętrznymi:
Używane do bazy danych konfiguracji inteligencji bezpieczeństwa.
Używany do bazy danych inteligencji bezpieczeństwa dla konsoli internetowej.
Używane do komunikacji wewnętrznej między procesem opakowania a procesem serwera.
Używany do komunikacji z usługą indeksowania ostrzegawczego za pomocą odpoczynku.
Używany do komunikacji z usługą indeksowania alertów za pomocą natywnego protokołu.
8.1.2 porty sieciowe
Aby Sentinel działał poprawnie, upewnij się, że w zaporze są otwarte następujące porty:
Opcjonalny. Domyślnie ten port słucha tylko na interfejsie Loopback.
Używane do bazy danych PostgreSQL. Nie musisz domyślnie otwierać tego portu. Musisz jednak otworzyć ten port podczas opracowywania raportów za pomocą SDK Sentinel SDK. Aby uzyskać więcej informacji, zobacz SDK wtyczki Sentinel.
TCP 1099 i 2000
Używane razem przez monitorowanie narzędzi do łączenia się z procesem serwera Sentinel za pomocą rozszerzeń zarządzania Java (JMX).
Używane do połączeń z audytem.
A.2 porty Sentinel Agent Manager
Porty wymienione w poniższych sekcjach to domyślne porty używane do komunikacji między komponentami Sentinel Agent Manager. Upewnij się, że te porty są otwarte w zaporze.
- Wszystkie wymienione porty SQL to porty domyślne. Jeśli chcesz użyć nazwanych instancji dla dowolnych baz danych lub usług SENINEL Agent Manager SQL Server, skonfiguruj nazwane instancje przed zainstalowaniem Sentinel Agent Manager i podaj wymienione instancje podczas instalacji.
- Jeśli chcesz korzystać z portu bez debalia i zatrzymałeś usługę przeglądarki SQL Server, musisz otworzyć port bez zabezpieczenia i utworzyć alias dla portu na wszystkich komputerach centralnych i interfejsach użytkownika.
- Sentinel Agent Manager nie obsługuje przy użyciu aliasów SQL podczas instalowania serwera bazy danych.
Aby uzyskać więcej informacji na temat konfigurowania portów Microsoft SQL Server w zaporze, zobacz dokumentację Microsoft SQL Server.
A.2.1 Centralne porty komputerowe
Centralny komputer wykorzystuje następujące porty do komunikacji z innymi komponentami menedżera agenta Sentinel.
Domyślnie komputer centralny używa tego portu do podłączenia się do bazy danych OnePoint na serwerze bazy danych.
Ten port jest domyślnym portem dla Microsoft SQL Server. Instancje używają alternatywnych portów skonfigurowanych podczas instalacji.
Jeśli korzystasz z instancji SQL Server, usługa przeglądarki używa UDP 1434 do identyfikacji portu dla wymienionej instancji.
Serwer bazy danych korzysta z tego portu do odkrycia portu słuchania Microsoft Distributed Transaction (MSDTC) na komputerze centralnym.
MSDTC na komputerze serwera bazy danych korzysta z dynamicznego alokacji portów RPC, aby losowo wybrać numer portu w zakresie od 1024 do 65535 w celu komunikacji z komputerem centralnym.
Jeśli używasz zapory ogniowej do oddzielania serwera bazy danych od komputera centralnego, serwer bazy danych nie może komunikować się z komputerem centralnym, chyba że ograniczysz użycie portu RPC do określonej liczby portów wyższych niż 1024, a następnie otworzyć te porty.
Aby uzyskać więcej informacji na temat konfigurowania użycia portu MSDTC i RPC, patrz Microsoft Knowledge Base Artics 250367, 300083 i 826852.
Złącze menedżera agenta
Domyślnie komputer centralny używa tego portu do podłączenia się do złącza Agg Manager na serwerze Sentinel.
A.2.2 porty serwera Sentinel
Serwer Sentinel wykorzystuje następujące porty do komunikacji z innymi komponentami menedżera agenta Sentinel.
Domyślnie serwer Sentinel używa tego portu do podłączenia się do serwera bazy danych.
Ten port jest domyślnym portem dla Microsoft SQL Server. Instancje używają alternatywnych portów skonfigurowanych podczas instalacji.
Jeśli korzystasz z instancji SQL Server, usługa przeglądarki używa UDP 1434 do identyfikacji portu dla wymienionej instancji.
A.2.3 porty agenta Windows
Agenci systemu Windows używają następujących portów do komunikacji z innymi komponentami menedżera agenta Sentinel.
Agenci używają tego portu do łączenia się z komputerem centralnym.
TCP 445 (SMB przez TCP)
Centralny komputer korzysta z protokołu bloków komunikatów serwera (SMB) przez Port TCP 445 do zarządzania agentami zarządzanymi.
A.2.4 niezarządzane porty agenta Windows
Nie zarządzani agenci systemu Windows używają następującego portu do komunikacji z innymi komponentami menedżera agenta Sentinel.
Nowy agent Windows, wersja 6.5 i później, używa tego portu do łączenia się z komputerem centralnym.
A.2.5 portów konsolowych menedżera agenta
Konsole agenta menedżera korzysta z następujących portów do komunikacji z innymi komponentami menedżera agenta Sentinel.
Konsola Agent Manager używa tego portu do odkrycia portu słuchania Windows rozproszonego komponentu (DCOM) na komputerze centralnym.
Windows DCOM na komputerze konsoli agenta menedżera korzysta z dynamicznego alokacji portów RPC, aby losowo wybrać numer portu od 1024 do 65535 w celu komunikacji z komputerem centralnym.
Jeśli używasz zapory ogniowej do oddzielenia konsoli menedżera agenta od komputera centralnego, konsola menedżera agenta nie może komunikować się z komputerem centralnym, chyba że ograniczysz użycie portu RPC do określonej liczby portów wyższych niż 1024, a następnie otworzyć te porty.
Aby uzyskać więcej informacji na temat konfigurowania wykorzystania portów RPC, zobacz Microsoft Knowgel Base Articles 300083 i 826852.
Domyślnie konsola Agent Manager używa tego portu do połączenia z bazą danych OnePoint na serwerze bazy danych.
Ten port jest domyślnym portem dla Microsoft SQL Server. Instancje używają alternatywnych portów skonfigurowanych podczas instalacji.
Jeśli korzystasz z instancji SQL Server, usługa przeglądarki używa UDP 1434 do identyfikacji portu dla wymienionej instancji.
Jakie masz rady dla innych rozważających Sentinelone?
Gdybyś rozmawiał z kimś, kogo organizacja rozważa Sentinelone, co byś powiedział?
Jak byś to ocenił i dlaczego? Wszelkie inne wskazówki lub porady?
Menedżer ds. Produktu usług w PeerSpot
55 odpowiedzi
Odpowiedział 17 stycznia 2023
Konsultant ds. Produktu w m.Tech
2023-01-17T09: 43: 12Z
17 stycznia 2023
Daję rozwiązanie dziesięć na dziesięć.
Wyszukaj porównanie produktu
Sentinelone liczba pojedyncza.
Konsultant w centrum danych PI
2022-11-23T20: 26: 06Z
23 listopada 2022
Ktoś zainteresowany produktem powinien najpierw zrobić POC, a w zależności od środowiska OIS, powinien rozważyć to najpierw przed pójściem na jakiekolwiek rozwiązanie XD. Oceniłbym rozwiązanie osiem na dziesięć.
Współzałożyciel First Defense Wll
2022-11-17T10: 01: 05Z
17 listopada 2022
Klienci są bardzo zadowoleni z wdrożeń i trzymają się rozwiązania z roku na rok. Oceniam rozwiązanie dziewięć na dziesięć.
Inżynier rozwiązania w AppSmart
2022-11-16T15: 01: 00Z
16 listopada 2022
Jestem zadowolony z rozwiązania i oceniam je osiem na dziesięć.
Président u sprzedawcy technologii z 11-50 pracownikami
2022-11-03T21: 37: 23Z
3 listopada 2022
Mamy jedną osobę, która utrzymuje rozwiązanie. Oceniam Sentinelone siedem na dziesięć.
Starszy analityk ds. Bezpieczeństwa IT w dostawcy usług COMS, z 501-1000 pracowników
2022-10-26T10: 41: 28Z
26 października 2022
Jesteśmy klientem Sentinelone. Sentinelone nie ma wersji. Sentinelone to scentralizowana platforma hostowana w chmurze. To agent, który instalujemy na serwerach i klientach, ma wersje, które używamy najnowszej wersji agentów. Produkt ma dwie opcje wdrażania, wdrażanie w chmurze i wdrożenie lokalne. Większość ludzi woli korzystać z wdrażania w chmurze w sposób, w jaki robimy. Często polecam to rozwiązanie. Oceniłbym rozwiązanie osiem na dziesięć. Moja rada dla innych firm, które nie używają Sentinelone, jest następują. Platformy te stanowią jednak tylko rozwiązanie antywirusowe,. Jeśli zastąpią swoje rozwiązania Sentinelone, będą mieli dwie cechy: EPP, ochrona punktu końcowego przed przeciwwirusami i EDR, Ochrona punktu końcowego i cechy reakcji. Nie będą musieli instalować dwóch aplikacji, jednego antywirusa i jednego EDR na komputerach swoich klientów; Tylko jeden agent może zrobić wszystko. Sentinelone zapewnia niesamowitą widoczność w stosunku do klientów i serwerów. Wszystko wykonane na serwerze, na kliencie, z połączeniem sieciowym, loginem, wylogowaniem, zmianami w katalogach itp. Korzystając z wyszukiwań zapytania, możesz znaleźć to, co wydarzyło się bardzo łatwo.
Przewodnik kupującego
Sentinelone Singularity Complete
Kwiecień 2023
Dowiedz się, co twoi rówieśnicy myślą o Sentinelone Singularity Complete. Uzyskaj porady i wskazówki od doświadczonych profesjonalistów dzielących się swoimi opiniami. Zaktualizowano: kwiecień 2023.
703 597 specjalistów korzystało z naszych badań od 2012 roku.
Operator SOC w Quattro
2022-08-30T11: 58: 30z
30 sierpnia 2022
Dałbym Sentinelone ocenę ośmiu na dziesięć.
Kierownik ds. Zapewnienia serwisu w InfoPoprive
2022-08-30T06: 16: 31Z
30 sierpnia 2022
Dałbym Sentinelone ocenę ośmiu na dziesięć.
Cybersecurity Consulting prowadzący w firmie usługowej z 51-200 pracowników
2022-08-09T09: 27: 54z
9 sierpnia 2022
Nie wykonałem pracy technicznej; Właśnie oceniłem produkt. Nie mam partnerstwa z Sentinelone. Oceniłbym rozwiązanie siedem na dziesięć. Ogólnie są całkiem niezłe.
Kierownik bezpieczeństwa w firmie usług finansowych z 11-50 pracownikami
2022-08-01T13: 40: 51Z
1 sierpnia 2022
Jesteśmy klientem i użytkownikiem końcowym. Mamy do czynienia z partnerem Sentinelone. Nie mogę porozmawiać, z której wersji używamy. To, czy rozwiązanie działałoby dla organizacji, zależy od środowiska i innych czynników. To powiedziawszy, jesteśmy bardzo zadowoleni z tego produktu. Oceniłbym rozwiązanie dziesięć na dziesięć.
Inżynier systemu w DR. Marc Daenen
2022-07-26t06: 04: 24z
26 lipca 2022
To dobry produkt, ale ma pewne problemy, więc oceniam go osiem na 10.
Właściciel w Firewallhire.com
2022-07-26t05: 19: 25z
26 lipca 2022
Jesteśmy partnerami. Używamy najnowszej wersji produktu. Polecam rozwiązanie innym. Bardzo nam się to podoba. Oceniłbym rozwiązanie dziewięć na dziesięć.
Kierownik projektu IT w Rajiv Gandhi Cancer Institute w Indiach
2022-07-14T06: 50: 22Z
14 lipca 2022
Oceniam to rozwiązanie dziesięć na dziesięć. Mam około 10 do 15 lat doświadczenia w bezpieczeństwie i korzystałem z produktów takich jak Sophos, Micro i Crowdstrike. Crowdstrike i Sentinelone są najlepsze, ale Sentinelone jest preferowany ze względu na swoje wspaniałe cechy i koszty nominalne.
Cyber Security Services Manager w firmie lotniczej/obronnej z pracownikami 201-500
2022-07-11T15: 37: 00Z
11 lipca 2022
Masz wybór między konsolą lokalną a chmurą. Radzę użyć chmury, ale jest to rozważanie, czy twoje punkty końcowe mogą połączyć się z chmurą, czy nie. Jeden z moich klientów znajduje się w obszarze obrony wojskowej i nie mają żadnego związku z Internetem. Musieliśmy więc wdrożyć lokalne. To, czego nie dostaniesz z lokalnym, to cała sztuczna inteligencja. Tak więc, jeśli wdrażasz lokalne, otrzymujesz podstawowe funkcje Sentinelone, ale nie dostajesz wszystkich dzwonków i gwizdków, które otrzymujesz ze środowiska chmurowego. To samo dotyczy Cisco Amp i innych rozwiązań, które są wdrażane. Musisz więc rozważyć, w jaki sposób zamierzasz go zużywać, jeśli masz rozłączoną sieć. Jeśli jesteś w świecie finansowym, wiele sieci produkcyjnych nie jest połączonych z Internetem. Tak więc rozwiązania takie jak Microsoft Defender nie są opcją, ponieważ są oparte na chmurze, podczas gdy Sentinelone jest opcją w tych środowiskach. Oceniłbym to osiem na dziesięć. To bardzo dobre rozwiązanie, ale musisz to porównać, aby lepiej to zrozumieć.
Szef technologii informatycznych w firmie opieki zdrowotnej z pracownikami 201-500
2022-07-10T04: 47: 51Z
10 lipca 2022
Używamy najnowszej wersji rozwiązania. Gorąco polecam rozwiązanie innym. My’po prostu klienci. I’D Oceń roztwór dziewięć na dziesięć.
Dyrektor ds. Technologii i transformacji cyfrowej w Banco Fibra
2022-06-17T10: 55: 00Z
17 czerwca 2022
Jeśli rozważasz Sentinelone, powinieneś rozważyć koszt przechowywania. W przeciwnym razie produkt jest łatwy do wdrożenia. Musisz mieć własne centrum operacyjne lub zatrudnić kogoś, kto użyje Sentinel lub Service. Aby konsumować dane, możesz mieć wewnętrzne centrum bezpieczeństwa lub wartownika. Z Sentinelone musisz zainwestować dodatkowe koszty. Musisz zawsze myśleć o tym, ile będzie kosztować opóźnienie odpowiedzi o kilka dni. Jeśli incydent będzie kosztować dwa dni przychodów dla organizacji, to znacznie więcej niż koszt rozwiązania. Oceniłbym Sentinelone osiem na dziesięć z powodu ceny i uzyskanych funkcji.
Starszy inżynier sieci i bezpieczeństwa w firmie usługowej z 501-1000 pracowników
2022-06-17T10: 05: 00Z
17 czerwca 2022
Radziłbym każdemu, kto chce wdrożyć Sentinelone, aby spojrzał przed konfiguracją. Wiedz, ile maszyn pracuje w Twojej sieci i jaki rodzaj komunikacji wykonują, niezależnie od tego, czy jest to wewnętrzne, czy w Internecie. Bez względu na to, jakie rozwiązanie wybierzesz, jeśli jest to Sentinelone, Saxt Black, McAfee lub Symantec, sprawdź wykorzystanie swoich maszyn. Oceniłbym Sentinelone dziewięć na dziesięć.
CEO w ERG Solutions
2022-06-14T15: 11: 00Z
14 czerwca 2022
Oceniłbym to rozwiązanie dziewięć na dziesięć. Powiedziałbym, że ważne jest, aby zrozumieć wszystkie ustawienia, aby dostarczyć dokładnie to, czego potrzebuje klient.
Kierownik produktu u dostawcy usług COMS z 51-200 pracowników
2022-06-02T07: 59: 00Z
2 czerwca 2022
Jeśli prowadzisz firmę korporacyjną, zdecydowanie powinieneś iść z CrowdStrike, ale jeśli masz napięty budżet, możesz spojrzeć na Sentinelone, ale Crowdstrike jest lepszą opcją. Jeśli możesz rozciągnąć swój budżet. Jeśli potrzebujesz rozwiązań antywirusowych i EDR nowej generacji lub jeśli budżet jest ograniczony, możesz rozważyć Sentinelone, ale jeśli możesz zwiększyć budżet lub przekonać kierownictwo do zwiększenia budżetu, CrowdStrike byłby idealny. Po prostu sprawdzam. Nie jestem klientem. Nie jestem partnerem. Jestem partnerem Crowdstrike. Używam go tylko do własnych potrzeb. Ponieważ ludzie często pytają o różnice między innymi markami a CrowdStrike. Ludzie przychodzą do mnie po pomoc Crowdstrike. I muszę wyjaśnić kluczowe różnice między tymi dwoma produktami. A BattleKart nie odzwierciedla dokładnie informacji. W porównaniu do BattleKarts doświadczenie w czasie rzeczywistym jest cenniejsze. Oceniłbym Sentinelone siedem na dziesięć.
Starszy menedżer produktu w firmie usługowej z 501-1000 pracowników
2022-05-19T11: 47: 00Z
19 maja 2022
Oceniłbym to rozwiązanie jako osiem na dziesięć.
Kierownik zespołu technicznego w Alepa
2022-05-18T10: 48: 25Z
18 maja 2022
Oceniam Sentinelone Eight na 10. To dobre narzędzie bezpieczeństwa punktu końcowego i nie zawahałbym się polecić innym.
Dyrektor ds. Bezpieczeństwa informacji w Lone Star National Bank
2022-05-05T14: 48: 50z
5 maja 2022
To dobre rozwiązanie. Wystarczy sprawdzić część zarządzanej usługi. Oceniłbym to dziewięć na dziesięć.
SUP infrastruktury w Capital Development Services
2022-04-27T16: 41: 09Z
27 kwietnia 2022
Poleciłbym, aby każdy rozważał skorzystanie z tego rozwiązania, najpierw dokładnie zrozumiał, jak to rozwiązanie działa i czego potrzebuje ich biznes. Oceniłbym to rozwiązanie dziewięć na dziesięć.
Dyrektor techniczny w Etelligence
2022-04-06T19: 11: 14Z
6 kwietnia 2022
Jesteśmy MSP, więc wdrażamy Sentinelone dla klientów, e.G. 70 do 80 punktów końcowych. Mieliśmy pewne problemy ze stabilnością z rozwiązaniem, a to zdecydowanie problem. Nadal popycham Sentinelone, ponieważ jest to jedyna opcja, jaką mamy w tej przestrzeni. Jeśli chodzi o polecenie Sentinelone, dałbym mu sześć na dziesięć.
Starszy kierownik konta – specjalista ds. Bezpieczeństwa w firmie oprogramowania komputerowego z 1001-5 000 pracowników
2022-03-16T13: 19: 28Z
16 marca 2022
Radziłbym innym, aby to poszło. Jest to dobry produkt i odpowiada wymaganiom większości klientów. To jest bardzo elastyczne. Oceniłbym to osiem na 10.
Menedżer operacyjny w Proton Dealerister It
2021-12-21T17: 51: 00Z
21 grudnia 2021
Moją radą byłoby natychmiastowe wdrożenie Sentinelone. Jest to jedna z najlepszych rzeczy, które zaimplementowaliśmy i zaoszczędziło nam niezliczone godziny. Naprawdę trudno jest oszacować oszczędności, ale gdyby klient otrzymał oprogramowanie ransomware, może to obejmować tygodnie kilku członków zespołu pracujących przez całą dobę, aby przywrócić je do uruchomienia. Odkąd to wdrożyliśmy, nie musieliśmy tego robić w środowisku, w którym doświadczyliśmy konieczności tego wcześniej. Najważniejszą rzeczą, której nauczyłem się z używania Sentinelone, jest to, że jest o wiele więcej ataków niż wyświetlona typowa antywirus. Regularny antywirus, a nie platforma typu EDR, daje ludziom fałszywe poczucie bezpieczeństwa, ponieważ w tle działa wiele procesów, że typowe rozwiązanie antywirusowe nie jest przygotowane do złapania. To było otwierające oczy, kiedy zaczęliśmy wdrażać to u klientów, w miejscach, w których czuliśmy, że mamy bardzo dobry spokój ducha pod względem tego, co się dzieje. Sentinelone zaczął wykrywać rzeczy lewe i prawe, których całkowicie nie można było zobaczyć wcześniej.
Zastępca dyrektora ds. Informacji u sprzedawcy komputerowej z pracownikami 201-500
2021-10-22T04: 24: 00Z
22 października 2021
Od wielu lat jestem zwolennikiem Sentinelone. Kiedy dowiaduję się o kimś, kto został zhakowany i chce mieć ochronę przed problemami, takimi jak oprogramowanie ransomware, jest to jedno rozwiązanie, które polecam. Zespół Sentinelone jest otwarty na sugestie. Słuchają analityków i menedżerów, którzy używają swojego produktu i stale wprowadzają innowacje. Ulepszenia agenta Sentinelone zwiększyły jego zdolność do złapania wszystkiego i wszystkiego, co się pojawia, w tym wykrywanie ataków ruchu bocznego, które są najgorszym scenariuszem. Kiedy niezabezpieczony agent przenika do zapory i atakuje sieć, ten niezabezpieczony zasób nie ma ochrony, aby haker mógł robić, co chce z tego pudełka bez impedancji. Ale wykrycie jego ataku z bocznej podstawy zostało znacznie poprawione w ciągu ostatnich trzech lat. Ulepszenie w bibliotece wykluczającej było fenomenalne, aby pomóc nam wprowadzić nowe systemy na antenie z nowym oprogramowaniem. Pozwala użytkownikowi końcowego niemal płynnie ładowanie sentinelone i uruchamianie bez wpływu na ich działalność, co jest niezwykle pomocne. Sentinelone pracuje teraz nad czymś w przestrzeni Ranger, która pozwoli nam zdalne załadowanie punktów końcowych, które wymagają ochrony Sentinelone za pomocą części aplikacji Rangera. To znacznie poprawi bezpieczeństwo wszystkich naszych klientów, niezależnie od tego, czy będą oni w zakresie opieki długoterminowej, czy krótkoterminowej reakcji na incydenty, pomoże nam lepiej ich chronić. To znacząca poprawa naszej zdolności do ochrony klienta. Ze wszystkich produktów na rynku mogę powiedzieć, że one najbardziej ufam absolutnie, aby chronić moich klientów. Oceniłbym to rozwiązanie dziesięć na dziesięć.
Zarządzanie członkiem Pender & Associates
2021-08-04T11: 08: 00Z
4 sierpnia 2021
Skontaktuj się ze mną na Cybersec [at] global [dot] co [dot] za
Starszy inżynier ds. Bezpieczeństwa informacji u sprzedawcy z 5 001-10 000 pracowników
2021-04-13T13: 19: 00Z
13 kwietnia 2021
Jest to bardzo dobre narzędzie, które jest łatwe do wdrożenia i zarządzania. Administracja nad tym nie ma żadnego. Jednak w zależności od środowiska i każdego, kto próbuje wdrożyć agentów, powinni je przetestować w środowisku dostawcy. Powodem jest to, że Sentinelone ma możliwość dostrojenia do optymalizacji. Więc lepiej jest zrozumieć, jakie byłyby te optymalizacje przed wdrożeniem ich na produkcję. W ten sposób będą one bardziej skuteczne i łatwiej będzie uzyskać wpis z zespołu DevOps i zespołu infrastruktury zarządzającego serwerami, co upraszcza proces dookoła. Kluczowe jest optymalizację agentów i konfiguracji dla określonych środowisk. Funkcja fabuły wpłynęła na naszą produktywność społeczną. Chociaż musimy jeszcze w pełni użyć funkcji fabuły w SoC. Używamy go indywidualnie dla poszczególnych przypadków. Jednak gdy nadal wdrażamy agentów w całej infrastrukturze i szkoląc nasz SOC, aby bardziej efektywnie korzystać z tego narzędzia, to znaczy, kiedy zaczniemy korzystać. Obecnie jest to w naszej mapie drogowej. Jestem bardzo zaznajomiony z funkcją Rangera, ale nie wdrożyliśmy go jeszcze dla naszego środowiska. Ranger nie wymaga żadnych nowych agentów ani sprzętu. To dobra funkcja i funkcjonalność, co jest pomocne. Może również tworzyć żywe zapasy zasobów, które będą dla nas pomocne. Niestety, nie mieliśmy jeszcze okazji, aby to wymyślić i uchwycić wystarczającą ilość informacji z naszej infrastruktury, aby móc zmaksymalizować skuteczność tej funkcjonalności. Nadal staramy się w pełni wdrożyć usługi Core Sentinelone w naszym środowisku. Teraz, gdy mamy Sentinelone, nie możemy bez niego przejść. W porównaniu z innymi rozwiązaniami na rynku, oceniłbym to jako 10 na 10.
Menedżer ds. Bezpieczeństwa sieci i cybernetycznego w firmie energetycznej/użyteczności publicznej z 51-200 pracowników
2021-02-10T02: 06: 00Z
10 lutego 2021
Moja rada to sprawdź Sentinelone. Zobacz, jak działa system podczas ataku w czasie rzeczywistym. Tylko wtedy, gdy zobaczysz, jak to działa w prawdziwym życiu, w czasie rzeczywistym, zrozumiesz ROI systemu. Symuluj atak, symulować plik, symuluj ten plik zmieniający coś i zobacz, jak to działa. Mogę powiedzieć mojemu menedżerowi: „Mam zainstalowany McAfee w moim systemie, jestem bezpieczny”, a oni sprawdzą pole wyboru i przejdą dalej, nie rozumiejąc, co robią. Muszę dobrze spać w domu i mogę to zrobić, wiedząc, że mam system, który ma moje plecy. Taki jest Sentinelone.
Szef go w firmie transportowej z 501-1000 pracowników
2020-12-31T07: 26: 00Z
31 grudnia 2020
Moja rada dla każdego, kto wdraża ten produkt, jest pełne zrozumienie wszystkich elementów, które zapewnia, i świadomość wszystkich funkcji. Dla siebie uważam, że ważne jest, aby mieć głębsze i lepsze zrozumienie całej funkcjonalności, którą oferuje produkt. W tej chwili mamy duże zaufanie do Sentinelone. Jeśli będzie nadal powstrzymywać przyszłe zagrożenia, będę nadal oceniał je wysoko, a nawet doskonale. W tej chwili nie powiedziałbym, że jest to idealne, ponieważ nie mogę powiedzieć, że nie byłem z tego powodu narażony. Oceniłbym to rozwiązanie dziewięć na dziesięć.
Menedżer ds. Bezpieczeństwa i prywatności informacji w sprzedawcy detalicznym z ponad 10001 pracowników
2020-12-02T06: 24: 00Z
2 grudnia 2020
Daj Sentinelone szansę. Tradycyjnie wiele firm patrzy na dużych dostawców marki, a Sentinelone ma dla siebie całkiem dobrą nazwę. Właściwie poleciłem je kilku innym firmom, w których mam kontakty. Kilka z nich odebrało rozwiązanie, aby na to spojrzeć. Musisz poznać swoje środowisko i upewnić się, że jest czyste i kontrolowane. Jeśli jest czysty i masz kontrolę, nie będziesz miał problemów z tym produktem. Jeśli twoje środowisko nie jest higieniczne, napotkasz problemy. Mieliśmy pewne problemy, ale to nie ma nic wspólnego z produktem. Nigdy nie byliśmy naprawdę dobrzy w zabezpieczeniu tego, co jest zainstalowane w punkcie końcowym, więc otrzymujemy wiele fałszywych pozytywów. Daj mu szansę, ponieważ jest to dobra platforma. Dałbym platformie i firmie, przy wsparciu, silne osiem lub dziewięć na 10.
Profesjonalista ds. Ofensywnej bezpieczeństwa w Schuler Group
2020-12-01T05: 04: 00Z
1 grudnia 2020
Największą lekcją, jaką nauczyłem się, jest to, że Sentinelone jest produktem antywirusowym, który z jednej strony daje ci wszystkie informacje, o których możesz marzyć, jeśli chcesz przeanalizować oprogramowanie lub złośliwe oprogramowanie, zwłaszcza na maszynie. Z drugiej strony jest to proste, szybkie i łatwe w użyciu, i to jest coś, co naprawdę doceniam. Bawiliśmy się technologią ActiveDR rozwiązania, aby dowiedzieć się, co jest możliwe. Nie dotarliśmy tak daleko, że używamy go do budowania KPI i tym podobnych. Ale to zauważyliśmy i wydaje się, że może to być dla nas wielka zmiana gry, ale tak naprawdę nie mogę podać wielu informacji na ten temat. Chociaż naprawdę używam teraz historii, jestem jedynym, który to robi w naszej firmie. Nie jestem pewien, czy użyjemy go w naszej firmie na dużą skalę. To jest druga strona tego produktu. Nie mamy wielu osób, które mogą pracować z informacjami, które otrzymujesz z modułu z Sentinelone. Nie używamy funkcji wycofania, po prostu używamy teraz kwarantanny. Nie mieliśmy żadnego wybuchu plików szyfrowania kryptoware. Więc na razie nie potrzebowaliśmy tego. To może się zmienić w przyszłości. Oceniłbym Sentinelone 10 na 10 i nie daję łatwo 10s. Naprawdę uwielbiam, jak prosty i skuteczny jest ten produkt. Naprawdę podoba mi się widoczność, jaką daje mi punkt końcowy. Naprawdę uwielbiam, że otwierają swój produkt dla klienta, aby ulepszyć go za pomocą oprogramowania wykonanego na zamówienie, co daje interfejsy API do zaprogramowania. To wszystko, czego konkurenci nie mają konkurencji. Naprawdę czuję, że oprogramowanie ułatwiło moje życie. Jak powiedziałem wcześniej, moje obciążenie analizy złośliwego oprogramowania spadło o 50 procent. Dlatego jestem naprawdę wdzięczny i naprawdę doceniam ten produkt. Powiedziałbym wszystkim, przynajmniej spróbuj. Dla naszej firmy naprawdę pasuje.
Inżynier sieci i bezpieczeństwa w firmie energetycznej/użyteczności publicznej z 1001-5 000 pracowników
2020-11-05T06: 53: 00z
5 listopada 2020
Mamy częściowo spojrzenie na technologię fabularną, ponieważ nie mamy pełnej licencji Sentinelone. Zdolność technologii fabuły do automatycznego korelowania wydarzeń atakowych i mapowania ich z taktykami i technikami MITER ATT & CK jest bardzo jasna i ładnie zaprezentowana. Wyjaśniają, jaka jest faza w ataku. Jeśli jest to ruch boczny, to bardzo ułatwia. Jestem z tego bardzo zadowolony. Oceniłbym to rozwiązanie jako 10 na 10.
Architekt ds. Bezpieczeństwa przedsiębiorstw w firmie rekrutacyjnej/HR z 10 001+ pracowników
2020-11-01T09: 42: 00Z
1 listopada 2020
Odrób pracę domową. Zachęcałbym wszystkich, jeśli masz możliwości, do robienia tego, co zrobiłem i przetestowanie tego przeciwko wszystkim. Jeśli nie masz tych możliwości i chcesz zaoszczędzić dużo czasu, po prostu idź prosto do Sentinelone. Nie mogę sobie wyobrazić żadnej organizacji, która żałuje tej decyzji. Z wiadomościami, o których czytałeś, takie jak szpitale atakowane przez złośliwe oprogramowanie i wirusy kryptograficzne – ze wszystkimi złych aktorów, którzy istnieją, zwłaszcza że pandemia przejęła – jeśli chcesz chronić swoje środowisko i spać w nocy, a jeśli jesteś w branży ochrony, bardzo zachęcam do wdrożenia Sentinelone i po prostu obserwować to, co jest w stanie być zdolny. Nie używam tak bardzo technologii fabuły po prostu dlatego, że naprawdę zamieniam to w bardziej zautomatyzowany proces dla mojej organizacji. Przykładem tego, gdzie możemy użyć fabuły, jest pobieranie zaszyfrowanego złośliwego pliku. Powiedzmy, że e -mail został wysłany do 500 osób. Jeśli przejdzie przez naszą bramę e -mail, co jest mało prawdopodobne, mogę nie tylko szybko zidentyfikować tych użytkowników, ale mogę również użyć historii, aby ustalić, skąd pochodzi, jak się tam dostał i co robi po drodze. I chociaż go zabiło, powie mi, jakie procesy tam były. Pomaga nam tworzyć i identyfikować takie rzeczy, jak skrót, który następnie wówczas czarna lista. Ogólnie rzecz biorąc, fabuła jest lepsza do określenia tego, co się wydarzyło po drodze, ale po fakcie. Dla mnie fakt, że tak naprawdę się tym zajął bez konieczności polowania na cały czas, jest prawdziwą korzyścią. Jedyną rzeczą, z której nie korzystamy, jest ich usługa zarządzania. Mamy TAM, ale nie mamy czujności. W przypadku administracji odgórnej jest tylko około sześciu z nas, którzy pracują z rozwiązaniem. W przypadku administracji na poziomie kraju mamy jeden lub dwa w każdym kraju w tych 83 krajach. Prowadzimy niezliczoną liczbę różnych środowisk biura i back office. Sentinelone musiał uczyć się różnych środowisk w różnych krajach. Musiał zrozumieć procesy biznesowe, które je otaczają. Podczas wdrażania zrobiliśmy znaczną liczbę strojenia. A potem, oczywiście, są aktualizacje agentów i są rozważane, gdy otrzymasz nową wersję EA i tworzysz grupy testowe. Ale jako organizacja zmniejszyliśmy nasz całkowity koszt własności naszej platformy EPP, poprawiliśmy naszą widoczność stu razy i utrzymaliśmy naszą integralność danych. To naprawdę jedno końcowe i wszystko, czego potrzebowaliśmy. To jest bieg w domu. Robiłem to od dawna i zrobiłem to w ponad 48 krajach na całym świecie. Biorąc pod uwagę to, co robimy z tym produktem i widoczność, jaką nam dała i ochronę, jaką nam dała, czuję się teraz bardzo dobrze z moim bezpieczeństwem.
Ekspert ds. Bezpieczeństwa w firmie opieki zdrowotnej z 5001-10 000 pracowników
2020-11-01T09: 42: 00Z
1 listopada 2020
Mamy SOC zarządzanie naszym środowiskiem. Są bardzo zadowoleni z funkcji, które zapewnia Sentinelone. W przyszłym roku będziemy aktualizować do pełnej wersji, w tym głęboka widoczność. Obejmuje to 2000 punktów końcowych dla USA i Indii. Jednak obecnie nie włączyliśmy tej funkcji. Nigdy nie potrzebowaliśmy rozwiązania’s jeden kliknięcie, automatyczne naprawy i wycofanie w celu przywrócenia punktu końcowego, ale funkcja jest bardzo mocna. Największa lekcja wyciągnięta z korzystania z Sentinelone: nigdy nikomu ufaj. Oceniłbym to rozwiązanie jako 10 na 10.
Wsparcie sieciowe na uniwersytecie z 1001-5 000 pracowników
2020-10-29T10: 12: 00Z
29 października 2020
Nie mogłem polecić Sentinelone wystarczająco wysoko. Jedną rzeczą w tym produkcie jest coś, co rzadko mówię, jeśli chodzi o prawie wszystko w życiu, jest to, że ufam temu. Ufam temu programowi, który będzie dobrze zadbany na backend. Ufam temu programowi wykonanie swojej pracy na frontend. Ufam punktowi końcowe i bezpieczeństwo sieci naszego uniwersytetu do tego produktu. Nie mam wątpliwości, że jesteśmy w dobrych rękach. Udowodnił się z oprogramowaniem ransomware, udowodnionym w infekcjach QBOT, udowodnionych wielu użytkowników końcowych. Mieliśmy tester pióra na kampusie, który aktywnie próbował zhakować, przeprowadzać testy penetracyjne, a Sentinelone zatrzymuje go za każdym razem. Za każdym razem, gdy docieł do maszyny z Sentinelone, powstrzymało go to martwe. Tester Pen powiedział: „Twoje rozwiązanie końcowe tutaj jest fantastyczne”. To jest wyszkolony haker białych hat, który próbuje się przebić i nie mógł tego zrobić. Daliśmy mu przyczółek, konto i wszelkiego rodzaju rzeczy. Otworzyliśmy dla niego drzwi, aby zobaczyć, jak daleko może się dostać. Był w stanie wejść na maszyny, które nie miały tego poziomu ochrony. Był w stanie dostać się do urządzeń, tworzyć użytkowników administracyjnych, podnieść uprawnienia. Nazywasz to, on może to zrobić. Gdy dotarł do maszyny z Sentinelone, to go zatrzymało. Nie powiedzieli mi, że testujemy pióra. Nagle widziałem ruch boczny i wszelkiego rodzaju rzeczy w sieci, a ja przejechałem tego faceta, aby dowiedzieć się, że zatrudniliśmy go, żeby to zrobił. Myślałem, że mamy hakera na lokalizacji. Poleciłbym, aby każdy, kto korzysta z tego produktu, również współdziała z innymi osobami, które go mają. Kolejny uniwersytet był pierwszym uniwersytetem, który miał go blisko nas, a potem go dostaliśmy. Byli dla nas dużą pomocą, jeśli chodzi o odpowiadanie na pytania dotyczące wdrażania. Opowiedzieli nam o kilku małych bólach głowy, na które należy uważać. Nie miało to nic wspólnego z Sentinelone, ale jak działają serwery Microsoft. Byliśmy więc w stanie uratować się dużo czasu, łącząc się z siecią użytkowników tego konkretnego programu. Nauczyłem się z produktem tego kalibru, to, jak wydajna może być jedna osoba. Nie sądzę, że znajdziesz wiele miejsc, w których masz przede wszystkim jedną osobę, zabezpieczając rozwiązanie końcowe całego uniwersytetu. Dobra wiadomość jest taka, że ponieważ wszystko jest tak skonfigurowane, sposób, w jaki jest skonfigurowany, i inteligencja maszyn, którą dodałem przez ostatnie trzy lata, jeśli mnie tu nie ma, a ktoś inny staje się przed nim, może działać na wiele sposobów. Nauczyłem się, że jeśli znajdziesz odpowiedni produkt, możesz stać się niezwykle wydajny. Dałbym Sentinelone dziesięć na dziesięć. Dałbym go wyżej, gdybym mógł. Właściwie wykonałem telefony, w których do mnie zadzwonili i kazałem mi porozmawiać ze sprzedawcą, mieliśmy naprawdę dobre relacje robocze. Kazał mi zadzwonić i rozmawiać z ludźmi, których tak naprawdę próbuje sprzedać produkt. Myślę, że sprzedałem mu pół tuzina tych rzeczy, ale nie mogę tego wystarczająco polecić. Wierzę w Sentinelone z całego serca.
Inżynier oprogramowania w firmie opieki zdrowotnej z 51-200 pracowników
2020-10-27T06: 41: 00Z
27 października 2020
W tej chwili jesteśmy bardzo zadowoleni z rozwiązania. Krótko widzieliśmy technologię fabularną. Jednak fabuła ma miejsce tylko wtedy, gdy masz rzeczywiste ataki i nie są one złapane na początku. Większość naszych ataków została złapana tylko przez statyczne rozpoznawanie plików, więc nie było historii, ponieważ plik nie mógł aktywować. Na początku przeprowadziliśmy kilka fałszywych kontroli plików w zamkniętym otoczeniu i w konfiguracji CM, w ten sposób widziałem obiekty fabularne, ale nie używamy go. Oceniłbym to rozwiązanie jako dziewięć (na 10).
Sentinelone dodaje nowe funkcje, aby usunąć potrzebę starszych apartamentów AV
Dostawca rozwiązań Ochrony Endpoint, Sentinelone, niedawno ogłosił dwie nowe funkcje, które rozszerzają zakres platformy Sentinelone przeszły tradycyjną ochronę punktu końcowego oraz wykrywanie i reakcję punktu końcowego. Sprzedawca uruchomił EndPoint Control Firewall, która umożliwia bezpieczeństwo i administratorom IT zarządzanie punktem końcowym’S Firewall i chroń firmę’Sieć s z złośliwych adresów IP i exfiltracji danych. Ta zdolność poprawia kontrolę sposobu interakcji punktu końcowego z chmurą lub siecią, jako środkiem do zapewnienia dostępu i kontroli danych poza zasięgiem tradycyjnych zapór sieciowych. Sentinelone ogłosił również kontrolę urządzenia, co daje firmom możliwość utrzymania pełnej widoczności i kontroli nad urządzeniami peryferyjnymi.
W oświadczeniu prasowym, dyrektor generalny i współzałożyciel Sentinelone, powiedział Tomer Weingarten, “W Sentinelone staramy się zapewnić pełną, 360-stopniową ochronę punktu końcowego, zapewniając narzędzia i możliwości automatyzacji potrzebne do stwardnienia, zapobiegania, znajdowania i łagodzenia zagrożeń w stale ewoluującym krajobrazie zagrożeń. Gwóźdź jest w trumnie dla starszych antywirusów: nasze funkcje kontroli zapory i urządzeń pozwalają organizacjom na pełne przejście od starszych antywirusów poprzez zapewnienie wydajności zarządzania urządzeniami z niezrównanym możliwościami wykrywania i reakcji punktu końcowego (EDR), ciesząc się pełnym monitorowaniem kontekstu i kontrolą każdego aspektu urządzenia końcowego punktu końcowego.”
Funkcje kontroli zapory końcowej i funkcje sterowania urządzeniami oferują możliwość całkowitego zastąpienia starszych rozwiązań antywirusowych (AV) Sentinelone’S Produkt nowej generacji, oferując w ten sposób dodatkowe możliwości ochrony i widoczności. Te funkcje i cała platforma są dostarczane przez dostawcę’S Single Code baza, pojedynczy agent, architektura pojedynczej konsoli, która jest dostępna w modelach wdrażania w PREM lub w chmurze. Sentinelone’nowe funkcje pozwalają również firmie zapewnić użytkownikom całkowitą widoczność we wszystkich aspektach punktu końcowego’S Transport danych.
Endpoint Firewall Control umożliwia firmie opracowywanie i egzekwowanie zasad zapory ogniowej punktu końcowego, a także zintegrowanie z firmą’S Warstwarek Model bezpieczeństwa. Ta możliwość pozwala agentowi Sentinelone blokowanie nieautoryzowanego ruchu sieciowego przed przepływem lub poza urządzeniami, w tym zarówno Windows, jak i MacOS. Kontrola urządzenia zapewnia bezpieczeństwo, a IT zespoły możliwość uzyskania pełnej widoczności w zakresie używania USB i innych urządzeń peryferyjnych w celu lepszego zarządzania i kontrolowania tego użycia. Dodatkowo funkcja oferuje użytkownikom widoczność na podłączone urządzenia’ historia i informacje, kontrola urządzeń do przechowywania oraz ramka odniesienia wokół aktywności hosta.
Czytać Sentinelone’s Pełna komunikat prasowy, kliknij tutaj.
