А.2 порты менеджера агента Sentinel

Краткое содержание:

Менеджер агента Sentinel настоятельно рекомендуется для его достоверности и эффективности защиты от различных угроз безопасности. Он зарекомендовал себя в предотвращении инфекций вымогателей и QBOT, а также останавливает тестеры проникновения на своих треках. Взаимодействие с другими пользователями этого продукта может дать ценную информацию и помощь в развертывании. С правильным продуктом, таким как Sentinelone, один человек может эффективно защитить решение конечной точки всего университета.

Ключевые моменты:

  1. Я доверяю Sentinelone хорошо заботиться и эффективно выполнять свою работу
  2. Проверенная эффективность в отношении вымогателей и инфекций QBOT
  3. Предотвратил проникновение тестера в систему
  4. Взаимодействие с другими пользователями Sentinelone может оказать помощь и понимание
  5. Эффективность одного человека защищает решение конечной точки целого университета
  6. Эффективность и конфигурируемость продукта
  7. Настоятельно рекомендуется с рейтингом десяти из десяти
  8. Личная рекомендация и вера в возможности Sentinelone

Уникальные вопросы:

1. Как Sentinelone доказал свою эффективность?

Sentinelone доказала свою эффективность, успешно предотвращая вымогательную программу, инфекции QBOT и даже останавливая тестировщик проникновения от взлома в систему.

2. Как взаимодействовать с другими пользователями Sentinelone может быть полезным?

Взаимодействие с другими пользователями Sentinelone может предоставить ценную информацию, помощь и информацию о процессе развертывания, которые могут сэкономить время и предотвратить головные боли.

3. Может ли один человек эффективно защитить решение конечной точки всего университета с Sentinelone?

Да, с эффективностью и конфигурацией Sentinelone один человек может эффективно защитить решение конечной точки всего университета.

4. Какой рейтинг вы бы дали Sentinelone?

Я бы дал Sentinelone рейтинг из десяти из десяти. Я искренне верю в его возможности.

5. Вы лично рекомендовали Sentinelone другим?

Да, я лично порекомендовал Sentinelone другим и даже помог в продаже продукта им.

6. Насколько эффективен Sentinelone в защите от угроз безопасности?

Sentinelone оказался высокоэффективным в защите от различных угроз безопасности, обеспечивая доверие и душевное спокойствие.

7. Can Sentinelone запустить себя в отсутствие основного пользователя?

С добавлением конфигурации и интеллекта машины, Sentinelone может работать во многих отношениях даже без основного пользователя.

8. Как было полезно взаимодействие с другими университетами, использующими Sentinelone?

Взаимодействие с другими университетами, используя Sentinelone, было полезно при обмене информации, изучении своего опыта и решении общих проблем.

9. Какова роль центрального компьютера в менеджере агента Стража?

Центральный компьютер в Sentinel Agent Manager отвечает за связь с другими компонентами и подключение к базе данных OnePoint.

10. Поддерживает ли Sentinel Agent Manager использование псевдонимов SQL во время установки?

Нет, Sentinel Agent Manager не поддерживает использование псевдонимов SQL во время установки сервера базы данных.

11. Что следует учитывать при использовании не по умолчанию портов с SQL Server?

При использовании порта без деко-по умолчанию и службы браузера SQL Server остановку остановлен, порт без декорации должен быть открыт, а псевдоним для порта должен быть создан на всех центральных и пользовательских компьютерах.

12. Какой порт по умолчанию используется центральным компьютером для подключения к базе данных OnePoint?

Порт по умолчанию, используемый центральным компьютером для подключения к базе данных OnePoint, не указан в предоставленном тексте.

13. Как можно настроить порты Microsoft SQL Server в брандмауэре?

Для получения дополнительной информации о настройке портов Microsoft SQL Server на брандмауэре см. В документации Microsoft SQL Server.

14. Какой порт используется сервером базы данных для обнаружения прослушивания координатора распределенной транзакции Microsoft (MSDTC)?

Сервер базы данных использует порт, который не указан в предоставленном тексте, чтобы обнаружить прослушивание распределенного координатора транзакций Microsoft (MSDTC).

15. Какова роль UDP 1434 в связи с экземплярами SQL Server?

В экземплярах SQL Server UDP 1434 Служба браузера используется для определения порта для названных экземпляров.

А.2 порты менеджера агента Sentinel

Я не мог рекомендовать Sentinelone достаточно высоко. Единственная вещь в этом продукте – это то, что я очень редко говорю, когда дело доходит до чего -либо в жизни, к сожалению, это то, что я доверяю ему. Я верю, что эта программа будет хорошо позаботиться о бэкэнде. Я доверяю этой программе, чтобы сделать свою работу на бренде. Я доверяю конечной точке и сетевой безопасности нашего университета в этот продукт. Я не сомневаюсь, что мы в хороших руках. Он зарекомендовал себя с помощью вымогателей, зарекомендовал себя с инфекциями QBOT, зарекомендовал себя множеством конечных пользователей. У нас был тестер ручки в кампусе, который активно пытался взломать вещи, провести тестирование на проникновение, и Сентинелон останавливает его каждый раз. Каждый раз, когда он добрался до машины с Sentinelone, он останавливал его мертвым в его следах. Тестер ручки сказал: «Ваше решение конечной точки здесь фантастическое». Это обученный хакер белого цвета, пытающийся прорваться, и он не мог этого сделать. Мы дали ему опору, аккаунт и всевозможные вещи. Мы открыли дверь для него, чтобы увидеть, как далеко он мог получить. Он смог попасть на машины, которые не имели такого уровня защиты. Он смог добраться до устройств, создавать административных пользователей, поднять привилегии. Вы называете это, он может сделать это. Как только он добрался до машины с Sentinelone, это остановило его. Они не сказали мне, что мы испытываем тестирование. Внезапно я видел боковое движение и всевозможные вещи в сети, и я запустил этого парня, просто чтобы узнать, что мы наняли его, чтобы сделать это. Я думал, что у нас есть хакер лот. Я бы порекомендовал, чтобы любой, кто использует этот продукт, также взаимодействовал с другими людьми, у которых он есть. Другой университет был первым университетом, в котором он был рядом с нами, а потом мы его получили. Они помогли нам, чтобы ответить на вопросы о развертывании. Они рассказали нам о паре маленьких головных болей, чтобы остерегаться. Это не имело никакого отношения к Sentinelone, но как работают серверы Microsoft. Таким образом, мы смогли сэкономить много времени, взаимодействуя с сетью пользователей этой конкретной программы. Чего я узнал с продуктом этого калибра, так это то, насколько эффективным может быть один человек. Я не думаю, что вы найдете много мест, где у вас есть в основном один человек, защищающий решение конечной точки всего университета. Хорошая новость заключается в том, что потому, что все настройка, как это настроено, и интеллект машины, который я добавил за последние три года, если меня нет здесь, а кто -то другой шаг перед ним, он может работать во многих отношениях. Я узнал, что если вы найдете правильный продукт, вы можете стать невероятно эффективным. Я бы дал Sentinelone десяти из десяти. Я бы дал это выше, если бы мог. Я на самом деле сделал звонки, где они позвонили мне, и заставил меня поговорить с продавцом, у нас были действительно хорошие рабочие отношения. Он заставил меня позвонить и поговорить с людьми, которых он на самом деле пытается продать продукт. Я думаю, что продал полдюжины этих вещей для него, но я не могу рекомендовать это достаточно. Я искренне верю в Sentinelone.

8.1 порты сервера Sentinel

Сервер Sentinel использует следующие порты для внутренней и внешней связи.

8.1.1 местные порты

Sentinel использует следующие порты для внутренней связи с базой данных и другими внутренними процессами:

Используется для базы данных конфигурации интеллекта безопасности.

Используется для веб -консоли для базы данных интеллекта безопасности.

Используется для внутренней связи между процессом обертки и серверным процессом.

Используется для связи с службой индексации оповещения с использованием REST.

Используется для связи со службой индексации оповещения с использованием его нативного протокола.

8.1.2 сетевые порты

Чтобы Sentinel работал правильно, убедитесь, что на брандмауэре открыты следующие порты:

Необязательный. По умолчанию этот порт слушает только в интерфейсе Loopback.

Используется для базы данных PostgreSQL. Вам не нужно открывать этот порт по умолчанию. Тем не менее, вы должны открыть этот порт при разработке отчетов, используя Sentinel SDK. Для получения дополнительной информации см. Sentinel Plugin SDK.

TCP 1099 и 2000

Используется вместе путем мониторинга инструментов для подключения к процессу Sentinel Server с использованием расширений управления Java (JMX).

Используется для подключений к аудиту.

А.2 порты менеджера агента Sentinel

Порты, перечисленные в следующих разделах, представляют собой порты по умолчанию, используемые для связи между компонентами Manager Agent Sentinel. Убедитесь, что эти порты открыты на брандмауэре.

  • Все перечисленные порты SQL являются портами по умолчанию. Если вы хотите использовать именованные экземпляры для любых баз данных или сервисов SQUAR Agent Manager SQL Server, настройте именованные экземпляры перед установкой диспетчера агентов Sentinel и укажите указанные экземпляры во время установки.
  • Если вы хотите использовать порт без декорации и остановили службу браузера SQL Server, вы должны открыть порт не деко и создать псевдоним для порта на всех центральных компьютерах и компьютерах пользователя интерфейса.
  • Manager Agent Sentinel не поддерживает использование псевдонимов SQL при установке сервера базы данных.

Для получения дополнительной информации о настройке портов Microsoft SQL Server на брандмауэре см. Документацию Microsoft SQL Server.

А.2.1 порты центрального компьютера

Центральный компьютер использует следующие порты для связи с другими компонентами диспетчера Sentinel Agent.

По умолчанию центральный компьютер использует этот порт для подключения к базе данных OnePoint на сервере базы данных.

Этот порт является портом по умолчанию для Microsoft SQL Server. Экземпляры Используйте альтернативные порты, настроенные во время установки.

При использовании экземпляра SQL Server служба браузера использует UDP 1434 для идентификации порта для именного экземпляра.

Сервер базы данных использует этот порт для обнаружения порта прослушивания Microsoft распределенной транзакции (MSDTC) на центральном компьютере.

MSDTC на компьютере сервера базы данных использует распределение динамического порта RPC, чтобы случайным образом выбрать номер порта в диапазоне от 1024 до 65535 для связи с центральным компьютером.

Если вы используете брандмауэр для отделения сервера баз данных от центрального компьютера, сервер базы данных не может общаться с центральным компьютером, если вы не ограничиваете использование порта RPC определенным количеством портов выше 1024, а затем откройте эти порты.

Для получения дополнительной информации о настройке использования порта MSDTC и RPC см. Microsoft Base Base статьи 250367, 300083 и 826852.

Агент менеджер соединитель

По умолчанию центральный компьютер использует этот порт для подключения к разъему диспетчера агентов на сервере Sentinel.

А.2.2 порта сервера Sentinel

Сервер Sentinel использует следующие порты для связи с другими компонентами диспетчера агента Sentinel.

По умолчанию сервер Sentinel использует этот порт для подключения к серверу базы данных.

Этот порт является портом по умолчанию для Microsoft SQL Server. Экземпляры Используйте альтернативные порты, настроенные во время установки.

При использовании экземпляра SQL Server служба браузера использует UDP 1434 для идентификации порта для именного экземпляра.

А.2.3 порта агента Windows

Агенты Windows используют следующие порты для связи с другими компонентами диспетчера Sentinel Agent.

Агенты используют этот порт для подключения к центральному компьютеру.

TCP 445 (SMB над TCP)

Центральный компьютер использует протокол блока сообщений сервера (SMB) над TCP Port 445 для управления управляемыми агентами.

А.2.4 порта не управляемого агента Windows

Использование агентов Windows Используйте следующий порт для связи с другими компонентами диспетчера Sentinel Agent.

Новый агент Windows, версия 6.5 и позже, использует этот порт для подключения к центральному компьютеру.

А.2.5 консольных портов администратора агента

Консоль Agent Manager использует следующие порты для связи с другими компонентами Destinel Agent Manager.

Консоль Agent Manager использует этот порт для обнаружения порта прослушивания объекта распределенной компоненты Windows (DCOM) на центральном компьютере.

Windows DCOM на консольном компьютере Agent Manager использует распределение динамического порта RPC, чтобы случайным образом выбрать номер порта в диапазоне от 1024 до 65535 для связи с центральным компьютером.

Если вы используете брандмауэр, чтобы отделить консоль Manager Agent Manager от центрального компьютера, консоль Agent Manager не может общаться с центральным компьютером, если вы не ограничиваете использование порта RPC определенным количеством портов выше 1024, а затем откройте эти порты.

Для получения дополнительной информации о настройке использования порта RPC см. Статьи Microsoft знаний 300083 и 826852.

По умолчанию консоль Agent Manager использует этот порт для подключения к базе данных OnePoint на сервере базы данных.

Этот порт является портом по умолчанию для Microsoft SQL Server. Экземпляры Используйте альтернативные порты, настроенные во время установки.

При использовании экземпляра SQL Server служба браузера использует UDP 1434 для идентификации порта для именного экземпляра.

Какой совет у вас есть для других, рассматривая Sentinelone?

Если бы вы разговаривали с кем -то, чья организация рассматривает Sentinelone, что бы вы сказали?

Как бы вы оценили это и почему? Любые другие советы или советы?

Менеджер по предоставлению услуг в Peerspot

55 ответов

Ответил 17 января 2023 года

Консультант по продукту в M.Технический

2023-01-17T09: 43: 12Z

17 января 2023 г

Я даю решению десять из десяти.

Поиск сравнения продукта

Sentinelone единственное число.

Консультант в PI DataCenters

2022-11-23T20: 26: 06Z

23 ноября 2022 года

Кто -то, заинтересованный в продукте, должен сначала выполнять POC, и в зависимости от их среды OIS они должны рассмотреть это первым, прежде чем отправиться на любое решение XD. Я бы оценил решение восемь из десяти.

Соучредитель первой защиты WLL

2022-11-17T10: 01: 05Z

17 ноября 2022 года

Клиенты очень довольны развертываниями и придерживаются решения из года в год. Я оцениваю решение девять из десяти.

Инженер решений в Appsmart

2022-11-16T15: 01: 00Z

16 ноября 2022 года

Я доволен решением и оцениваю его восемь из десяти.

Président у технического продавца с 11-50 сотрудников

2022-11-03T21: 37: 23Z

3 ноября 2022 г

У нас есть один человек, который поддерживает решение. Я оцениваю Sentinelone семь из десяти.

Старший аналитик по безопасности ИТ в поставщике услуг Comms с 501-1000 сотрудников

2022-10-26T10: 41: 28Z

26 октября 2022 г

Мы клиент Sentinelone. Sentinelone не имеет версии. Sentinelone – централизованная платформа, которая размещена в облаке. Это агент, который мы устанавливаем на серверы и клиенты, у него есть версии, которые мы используем последнюю версию агентов. Продукт имеет два варианта развертывания, развертывание облаков и развертывание локальности. Большинство людей предпочитают использовать облачное развертывание так, как мы делаем. Я часто рекомендую это решение. Я бы оценил решение восемь из десяти. Мой совет для других компаний, которые не используют Sentinelone, заключается в том, что каждый, каждая компания, вероятно, имеет свое собственное антивирусное решение, будь то McAfee, Symantec, Kaspersky и так далее. Эти платформы обеспечивают только антивирусное решение, однако. Если они заменяют свои решения на Sentinelone, они будут иметь две функции: EPP, защита конечных точек от антивирусов и EDR, защита конечных точек и функции ответа. Им не нужно будет устанавливать два приложения, один антивирус и один EDR, на компьютеры своих клиентов; Только один агент может сделать что угодно. Sentinelone обеспечивает удивительную видимость по сравнению с клиентами и серверами. Все, что сделано на сервере, на клиенте, с сетевым соединением, входом в систему, входом в систему, изменениями в каталогах и так далее записывается. Используя поиск запросов, вы можете найти то, что произошло очень легко.

Гид покупателя

Sentinelone Singularity завершен

Апрель 2023 года

Узнайте, что ваши сверстники думают о Sentinelone Singularity. Получите советы и советы от опытных профессионалов, делящих свое мнение. Обновлено: апрель 2023 г.

703 597 профессионалов использовали наше исследование с 2012 года.

Operator SOC в Quattro

2022-08-30T11: 58: 30Z

30 августа 2022 г

Я бы дал Sentinelone рейтинг восьми из десяти.

Исполнительный директор по обеспечению обеспечения услуг в Infoprive

2022-08-30T06: 16: 31Z

30 августа 2022 г

Я бы дал Sentinelone рейтинг восьми из десяти.

Консалтинговый лидер в области кибербезопасности в технологической компании с 51-200 сотрудниками

2022-08-09T09: 27: 54Z

9 августа 2022 г

Я не выполнял техническую работу; Я только что оценил продукт. У меня нет партнерства с Sentinelone. Я бы оценил решение семь из десяти. Они довольно хороши в целом.

Глава безопасности в фирме по финансовым услугам с 11-50 сотрудниками

2022-08-01T13: 40: 51Z

1 августа 2022 г

Мы клиент и конечный пользователь. Мы имеем дело с партнером Sentinelone. Я не могу говорить с какой версией, которую мы используем. Будет ли решение работать для организации, зависит от окружающей среды и других факторов. Тем не менее, мы очень довольны продуктом в целом. Я бы оценил решение десять из десяти.

Инженер системы в DR. Марк Даенен

2022-07-26T06: 04: 24Z

26 июля 2022 г

Это хороший продукт, но у него есть некоторые проблемы, поэтому я оцениваю его восемь из 10.

Владелец Firemwallhire.компонент

2022-07-26T05: 19: 25Z

26 июля 2022 г

Мы партнеры. Мы используем последнюю версию продукта. Я бы порекомендовал решение другим. Нам очень нравится в целом. Я бы оценил решение девять из десяти.

Менеджер ИТ -проекта в Институте рака Раджив Ганди в Индии

2022-07-14T06: 50: 22Z

14 июля 2022 г

Я оцениваю это решение на десять из десяти. У меня около 10-15 лет работы в области безопасности, и я использовал такие продукты, как Sophos, Micro и Crowdstrike. Crowdstrike и Sentinelone – лучшие, но Sentinelone предпочтительнее из -за его отличных функций и номинальной стоимости.

Менеджер по эксплуатации услуг кибербезопасности в фирме аэрокосмической/обороны с 201-500 сотрудниками

2022-07-11T15: 37: 00Z

11 июля 2022 г

У вас есть выбор между локальной консолей и облаком. Мой совет – использовать облако, но это рассмотрение того, могут ли ваши конечные точки подключаться к облаку или нет. Один из моих клиентов находится в районе военной обороны, и у них нет связи с Интернетом. Итак, нам пришлось развернуть в PREM. Чего вы не получаете с наготовом, это все ИИ. Итак, если вы развертываете в Prem, вы получаете основные функции Sentinelone, но вы не получаете все навороты, которые вы получаете из облачной среды. То же самое относится и к Cisco AMP и другим решениям, которые развернуты в PREM. Итак, вам нужно подумать о том, как вы собираетесь его потреблять, если у вас есть отключенная сеть. Если вы находитесь в финансовом мире, многие производственные сети не подключены к Интернету. Таким образом, такие решения, как Microsoft Defender, не являются вариантом, потому что они облачные, тогда как Sentinelone является вариантом в этих средах. Я бы оценил это восемь из десяти. Это очень хорошее решение, но вы должны сравнить его, чтобы лучше понять его.

Руководитель информационных технологий в компании здравоохранения с 201-500 сотрудниками

2022-07-10T04: 47: 51Z

10 июля 2022 г

Мы используем последнюю версию решения. Я очень рекомендую решение для других. Мы’Re Просто клиенты. я’D Оцените решение девять из десяти.

Директор по технологиям и цифровым трансформациям в Banco Fibra

2022-06-17T10: 55: 00Z

17 июня 2022 года

Если вы рассматриваете Sentinelone, вам следует рассмотреть стоимость хранения. В противном случае продукт легко развернуть. Вам либо нужно иметь свой собственный операционный центр или нанять кого -то, кто будет использовать Sentinel или вторичный сервис. Чтобы вы могли потреблять данные, у вас, возможно, был внутренний центр безопасности или Sentinel. С Sentinelone вы должны инвестировать дополнительные расходы. Вы должны всегда думать о том, сколько это будет стоить, чтобы отложить ответ на пару дней. Если инцидент будет стоить два дня дохода для организации, это намного больше, чем стоимость решения. Я бы оценил Sentinelone на восемь из десяти из -за цены и функций, которые вы получаете.

Старший инженер по сети и безопасности в компании по техническим услугам с 501-1000 сотрудников

2022-06-17T10: 05: 00Z

17 июня 2022 года

Я бы посоветовал любому, кто хочет реализовать Sentinelone, чтобы посмотреть, прежде чем настроить. Знайте, сколько машин работает в вашей сети и какой тип общения они делают, будь то внутреннее или в Интернете. Независимо от того, какое решение вы выбрали, если это Sentinelone, Carbon Black, McAfee или Symantec проверьте использование ваших машин. Я бы оценил Sentinelone девять из десяти в целом.

Генеральный директор ERG Solutions

2022-06-14T15: 11: 00Z

14 июня 2022 г

Я бы оценил это решение девять из десяти. Я бы сказал, что важно понять все настройки, чтобы предоставить именно то, что требует клиента.

Менеджер по продукту у поставщика услуг Comms с 51-200 сотрудниками

2022-06-02T07: 59: 00Z

2 июня 2022 года

Если вы ведете предприятие, вы обязательно должны пойти с Crowdstrike, но если у вас ограниченный бюджет, вы можете посмотреть Sentinelone, но Crowdstrike – лучший вариант. Если вы можете растянуть свой бюджет. Если вам нужны решения антивируса и EDR следующего поколения или если ваш бюджет ограничен, вы можете рассмотреть Sentinelone, но если вы можете увеличить свой бюджет или убедить свое руководство увеличить свой бюджет, краудстик будет идеальным. Я просто проверяю. Я не клиент. Я не партнер. Я партнер из краудстук. Я использую его только для своих нужд. Потому что люди часто спрашивают о различиях между другими брендами и краудстами. Люди приходят ко мне за помощью. И я должен объяснить ключевые различия между двумя продуктами. И BattleCart не точно отражает информацию. По сравнению с BattleCarts, опыт в реальном времени более ценен. Я бы оценил Sentinelone семь из десяти.

Старший менеджер по продуктам в компании Tech Services Company с 501-1000 сотрудников

2022-05-19T11: 47: 00Z

19 мая 2022 г

Я бы оценил это решение как восемь из десяти.

Техническая команда лидирует в Alepo

2022-05-18T10: 48: 25Z

18 мая 2022 года

Я оцениваю Sentinelone восемь из 10. Это хороший инструмент безопасности конечной точки, и я без колебаний рекомендую его другим.

Главный сотрудник информационной безопасности в Национальном банке Lone Star

2022-05-05T14: 48: 50Z

5 мая 2022 года

Это хорошее решение. Вам просто нужно проверить часть управляемого обслуживания. Я бы оценил это девять из десяти.

Infrastructure SUP в службах развития капитала

2022-04-27T16: 41: 09Z

27 апреля 2022 года

Я бы порекомендовал всем, кто рассматривает возможность использования этого решения, сначала понять, как работает это решение и что нужно их бизнесу. Я бы оценил это решение девять из десяти.

Технический директор Etelligence

2022-04-06T19: 11: 14Z

6 апреля 2022 года

Мы MSP, поэтому мы развертываем Sentinelone для клиентов, E.г. От 70 до 80 конечных точек. У нас были некоторые проблемы с стабильностью с решением, и это определенно проблема. Я все еще продвигаюсь вперед с Sentinelone, потому что это единственный вариант, который у нас есть в этом пространстве. С точки зрения рекомендации Sentinelone, я бы дал ему шесть из десяти.

Старший менеджер по счетам – специалист по безопасности в компании по компьютерному программному обеспечению с 1 001-5000 сотрудников

2022-03-16T13: 19: 28Z

16 марта 2022 г

Я бы посоветовал другим пойти на это. Это хороший продукт, и он соответствует требованиям большинства клиентов. Это очень гибко. Я бы оценил это восемь из 10.

Операционный менеджер в Proton Dealership It

2021-12-21T17: 51: 00Z

21 декабря 2021 г

Мой совет – немедленно реализовать Sentinelone. Это одна из главных вещей, которые мы реализовали, и это сэкономило нам бесчисленные часы. Очень трудно определить количественную оценку сбережений, но если клиент получил вымогательную программу, он может включить недели нескольких членов команды, работающих круглосуточно, чтобы поднять их обратно и запустить. С тех пор, как мы реализовали это, нам не пришлось делать это в среде, где мы испытывали необходимость делать это ранее. Самая большая вещь, которую я узнал из использования Sentinelone, это то, что там гораздо больше атак, чем типичный антивирус, покажет. Регулярный антивирус, а не платформа типа EDR, дает людям ложное чувство безопасности, потому что на заднем плане много процессов, которые типичное антивирусное решение не оснащено, чтобы поймать. Это было откровенно, когда мы начали развертывать это в клиентах, в местах, где мы чувствовали, что у нас очень хорошее душевное спокойствие с точки зрения происходящего. Sentinelone начал обнаруживать вещи влево и вправо, которые не могли быть замечены ранее.

Заместитель главного директора по информационным технологиям в компьютерном ритейлере с 201-500 сотрудниками

2021-10-22T04: 24: 00Z

22 октября 2021 г

Я был сторонником Sentinelone на протяжении многих лет. Когда я узнаю о ком -то, кого взломал и хочет защитить от таких проблем, как возникает вымогатели, это единственное решение, которое я рекомендую. Команда Sentinelone открыта для предложений. Они слушают аналитиков и менеджеров, которые используют свой продукт, и постоянно инновации. Улучшения к агенту Sentinelone повысили свою способность ловить все и все, что приходит, включая обнаружение боковых атак движения, которые являются наихудшим сценарием. Когда незащищенный агент проникает в брандмауэр и атакует сеть, этот незащищенный актив не имеет защиты на него, чтобы хакер мог делать все, что они хотят от этой коробки без импеданса. Но обнаружение атаки от боковой основы было значительно улучшено за последние три года. Улучшение в библиотеке исключений было феноменальным, чтобы помочь нам получить новые системы в воздухе с новым программным обеспечением. Это позволяет конечному пользователю почти плавно получать нагрузку и эксплуатацию Sentinelone, не влияя на их бизнес, что невероятно полезно. Sentinelone работает над чем -то сейчас в пространстве рейнджеров, которое позволит нам удаленно загружать конечные точки, которые нуждаются. Это значительно улучшит безопасность всех наших клиентов, будь то в долгосрочной помощи или краткосрочной реакции на инциденты, это поможет нам лучше их защитить. Это значительное улучшение нашей способности защищать клиента. Из всех продуктов на рынке сегодня я могу сказать, что они те, кому я доверяю абсолютному наиболее для защиты моих клиентов. Я бы оценил это решение по десять из десяти.

Управляющий участник в Pender & Associates

2021-08-04T11: 08: 00Z

4 августа 2021 г

Свяжитесь со мной на Cybersec [AT] Global [Dot] Co [Dot] ZA

Старший инженер по информационной безопасности в ритейлере с 5 001-10 000 сотрудников

2021-04-13T13: 19: 00Z

13 апреля 2021 года

Это очень хороший инструмент, который легко развернуть и управлять. Администрация над ним мало. Однако, в зависимости от окружающей среды и тех, кто пытается развернуть агентов, они должны проверить его с средой поставщика, прежде чем они пойдут и развернут его в производстве. Причина в том, что Sentinelone обладает способностью быть настроенным для оптимизации. Таким образом, лучше понять, какими будут эти оптимизации, прежде чем развернуть их для производства. Таким образом, они будут более эффективными, и будет легче получить вклад от команды DevOps и команды по инфраструктуре, управляющей серверами, тем самым упрощая процесс повсюду вокруг. Создание агентов и конфигураций оптимизированным для определенных средств является ключевым. Функция сюжета повлияла на нашу производительность SOC. Тем не менее, нам еще предстоит полностью использовать сюжетную линию в SOC. Мы используем его в каждом конкретном случае. Однако, поскольку мы продолжаем развертывать агенты на протяжении всей нашей инфраструктуры и обучать наш SOC более эффективно использовать этот инструмент, то есть, когда мы начнем использовать сюжетную линию немного больше. В настоящее время это на нашей дорожной карте. Я очень хорошо знаком с функциональностью Ranger, но мы еще не реализовали его для нашей среды. Ranger не требует никаких новых агентов, ни оборудования. Это хорошая функция и функциональность, что полезно. Он также может создать живые, глобальные запасы активов, которые будут полезны для нас. К сожалению, у нас еще не было возможности развернуть это и получить достаточно информации из нашей инфраструктуры, чтобы иметь возможность максимизировать эффективность этой функции. Мы все еще пытаемся полностью развернуть Sentinelone Core Services, полностью развернутые в нашей среде. Теперь, когда у нас есть Sentinelone, мы не можем без него. По сравнению с другими решениями на рынке, я бы оценил его как 10 из 10.

Менеджер по сети и кибербезопасности в энергетической/коммунальной компании с 51-200 сотрудниками

2021-02-10T02: 06: 00Z

10 февраля 2021 г

Мой совет – проверить Sentinelone. Посмотрите, как работает система в атаке в реальном времени. Только когда вы увидите, как это работает в реальной жизни, в реальном времени вы поймете рентабельность системы системы. Моделируйте атаку, смоделировать файл, моделировать этот файл, изменяющий что -то, и посмотрите, как он работает. Я могу сказать своему менеджеру: «У меня установлен McAfee в моей системе, я в безопасности», и они будут проверять флажок и двигаться дальше, не понимая, что они делают. Мне нужно хорошо спать дома, и я могу сделать это, зная, что у меня есть система, у которой моя спина. Вот что такое Sentinelone.

Глава в транспортной компании с 501-1000 сотрудников

2020-12-31T07: 26: 00Z

31 декабря 2020 г

Мой совет для любого, кто реализует этот продукт. Для меня, я думаю, важно иметь более глубокое и лучшее понимание всей функции, которую предлагает продукт. На данный момент мы очень доверяем Sentinelone. Если он продолжает останавливать будущие угрозы, я буду продолжать оценивать это высоко или даже идеально. В настоящее время я бы не сказал, что это идеально, потому что я не могу сказать, что я не был скомпрометирован из -за этого. Я бы оценил это решение девять из десяти.

Менеджер по информационной безопасности и конфиденциальности в ритейлере с 10 001+ сотрудником

2020-12-02T06: 24: 00Z

2 декабря 2020 г

Дайте Sentinelone шанс. Традиционно многие компании смотрят на крупных поставщиков брендов, а Sentinelone делает для себя довольно хорошее название. Я на самом деле рекомендовал их нескольким другим компаниям, где у меня есть контакты. Некоторые из них взяли решение, чтобы взглянуть на него. Вам нужно знать свою среду и убедиться, что она чистая и контролируемая. Если он чист, и у вас есть контроль, у вас не будет проблем с этим продуктом. Если ваша среда не гигиенична, то вы столкнетесь с проблемами. У нас были некоторые проблемы, но это не имеет ничего общего с продуктом. Мы никогда не были очень хороши в обеспечении того, что установлено в конечной точке, поэтому мы получаем много ложных срабатываний. Дайте ему шанс, так как это хорошая платформа. Я бы дал платформе и компании при поддержке сильные восемь или девять из 10.

Сертифицированный специалист по наступлению безопасности в Schuler Group

2020-12-01T05: 04: 00Z

1 декабря 2020 г

Самый большой урок, который я усвоил, заключается в том, что Sentinelone – это антивирусный продукт, который, с одной стороны, дает вам всю информацию, о которой вы можете мечтать, если вам нужно анализировать программное обеспечение или вредоносное ПО, особенно на машине. С другой стороны, это просто, быстро и просто в использовании, и это то, что я действительно ценю. Мы играли с технологией ActiveEdr решения, чтобы получить представление о том, что возможно. Мы не зашли так далеко, что используем его для создания KPI и тому подобного. Но мы заметили это, и кажется, что это может изменить ситуацию для нас, но я не могу предоставить много информации по этой теме. Пока я действительно использую сюжетную линию прямо сейчас, я единственный, кто делает это в нашей компании. Я не уверен, будем ли мы использовать его в нашей компании в больших масштабах. Это другая сторона этого продукта. У нас не так много людей, которые могут работать с информацией, которую вы получаете из модуля от Sentinelone. Мы не используем функцию отката, мы просто используем карантин прямо сейчас. У нас не было никакой вспышки файлов шифрования Cryptoware. Итак, на данный момент мы не нуждались в этом. Это может измениться в будущем. Я бы оценил Sentinelone 10 из 10, и я не даю 10 с. Мне очень нравится, насколько прост и эффективен продукт. Мне очень нравится видимость, которую он дает мне в конечной точке. Мне очень нравится, что они открывают свой продукт для клиента, чтобы улучшить его с помощью пользовательского программного обеспечения, давая вам API для программирования его. Это все, что у конкурентов нет. Я действительно чувствую, что программное обеспечение облегчило мою жизнь. Как я уже говорил, моя нагрузка на анализ вредоносных программ упал на 50 процентов. Вот почему я действительно благодарен и очень ценю продукт. Я бы сказал всем, по крайней мере, попробуйте. Для нашей компании это действительно подходит.

Инженер-сеть и инженер по безопасности в энергетической/коммунальной компании с 1 001-5000 сотрудников

2020-11-05T06: 53: 00Z

5 ноября 2020 г

У нас есть частично представление о технологии сюжетной линии, потому что у нас нет полной лицензии Sentinelone. Способность технологии Storyline Technology к автоматической коррелатной атаке и сопоставление их с тактикой и методами Miter Att & CK очень четко и хорошо представлена. Они очень ясно дают понять, какой это этап в атаке. Если это боковое движение, они делают это очень легко. Я очень доволен этим. Я бы оценил это решение как 10 из 10.

Архитектор безопасности предприятия в фирме по рекрутинге/HR с 10 001+ сотрудниками

2020-11-01T09: 42: 00Z

1 ноября 2020 года

Делай свою домашнюю работу. Я бы поощрял всех, если у вас есть возможности, делать то, что я сделал, и проверить это на все там. Если у вас нет этих возможностей, и вы хотите сэкономить много времени, просто перейдите прямо в Sentinelone. Я не могу представить себе какую -либо организацию сожалеть об этом решении. С новостными историями, о которых вы читаете, такие как больницы, подверженные атакам от вредоносных программ и крипто -вирусов – со всеми плохими актерами, которые существуют, тем более. Я не использую технологию Storyline так много просто потому, что действительно превращаю это в более автоматизированный процесс для моей организации. Примером того, где мы можем использовать сюжетную линию, является при загрузке зашифрованного вредоносного файла. Допустим, что электронное письмо было отправлено 500 человек. Если он пройдет через наш шлюз по электронной почте, что маловероятно, я могу не только быстро идентифицировать этих пользователей, но и я могу использовать сюжетную линию, чтобы определить, откуда она взялась, как она туда попала и что она делала на этом пути. И хотя это убило его, это скажет мне, какие процессы были там. Это помогает нам создавать и идентифицировать такие вещи, как хэш, которые мы затем в черном списке. В целом, сюжетная линия лучше для определения того, что произошло на этом пути, но после факта. Для меня тот факт, что он фактически позаботился об этом, если бы мне не приходилось искать это все время, – это реальная выгода, – это реальная выгода. Единственное, чем мы не пользуемся, – это их служба управления. У нас есть там, но у нас нет бдительности. Для администрации сверху вниз, нас всего около шести, которые работают с решением. Для администрирования на уровне страны у нас есть один или два в каждой стране в этих 83 странах. Мы управляем множеством различных фронт -офисов и средств бэк -офиса. Sentinelone должен был изучать разные среды в разных странах. Он должен был понять бизнес -процессы, которые окружают эти. Мы сделали значительное количество настройки по пути, во время развертывания. И затем, конечно, есть обновления агентов, и есть соображения, когда вы получаете новую версию EA и создаете тестовые группы. Но, как организация, мы снизили нашу общую стоимость владения нашей платформой EPP, мы улучшили нашу видимость на сто раз, и мы сохранили нашу целостность данных. Это действительно единственное, что нам нужно, и все, что нам нужно. Это домашний забег. Я занимаюсь этим долго и делал это в более чем 48 странах мира. Учитывая то, что мы делаем с этим продуктом и видимость, которую он дал нам, и защиту, которую он дал нам, я сейчас очень комфортно с своей безопасностью.

Эксперт по безопасности в медицинской компании с 5 001-10 000 сотрудников

2020-11-01T09: 42: 00Z

1 ноября 2020 года

У нас есть SOC, управляющий нашей средой. Они очень довольны функциями, которые дает Sentinelone. Мы будем обновляться, чтобы завершить версию в следующем году, включая глубокую видимость. Это включает 2000 конечных точек для США и Индии. Тем не менее, в настоящее время мы не включили эту функцию. Нам никогда не нужно было решение’S один щелчок, автоматическое исправление и откат для восстановления конечной точки, но эта функция очень мощная. Самый большой урок, извлеченный из использования Sentinelone: ​​Никогда никому не доверяйте. Я бы оценил это решение как 10 из 10.

Сетевая поддержка в университете с 1 001-5000 сотрудников

2020-10-29T10: 12: 00Z

29 октября 2020 г

Я не мог рекомендовать Sentinelone достаточно высоко. Единственная вещь в этом продукте – это то, что я очень редко говорю, когда дело доходит до чего -либо в жизни, к сожалению, это то, что я доверяю ему. Я верю, что эта программа будет хорошо позаботиться о бэкэнде. Я доверяю этой программе, чтобы сделать свою работу на бренде. Я доверяю конечной точке и сетевой безопасности нашего университета в этот продукт. Я не сомневаюсь, что мы в хороших руках. Он зарекомендовал себя с помощью вымогателей, зарекомендовал себя с инфекциями QBOT, зарекомендовал себя множеством конечных пользователей. У нас был тестер ручки в кампусе, который активно пытался взломать вещи, провести тестирование на проникновение, и Сентинелон останавливает его каждый раз. Каждый раз, когда он добрался до машины с Sentinelone, он останавливал его мертвым в его следах. Тестер ручки сказал: «Ваше решение конечной точки здесь фантастическое». Это обученный хакер белого цвета, пытающийся прорваться, и он не мог этого сделать. Мы дали ему опору, аккаунт и всевозможные вещи. Мы открыли дверь для него, чтобы увидеть, как далеко он мог получить. Он смог попасть на машины, которые не имели такого уровня защиты. Он смог добраться до устройств, создавать административных пользователей, поднять привилегии. Вы называете это, он может сделать это. Как только он добрался до машины с Sentinelone, это остановило его. Они не сказали мне, что мы испытываем тестирование. Внезапно я видел боковое движение и всевозможные вещи в сети, и я запустил этого парня, просто чтобы узнать, что мы наняли его, чтобы сделать это. Я думал, что у нас есть хакер лот. Я бы порекомендовал, чтобы любой, кто использует этот продукт, также взаимодействовал с другими людьми, у которых он есть. Другой университет был первым университетом, в котором он был рядом с нами, а потом мы его получили. Они помогли нам, чтобы ответить на вопросы о развертывании. Они рассказали нам о паре маленьких головных болей, чтобы остерегаться. Это не имело никакого отношения к Sentinelone, но как работают серверы Microsoft. Таким образом, мы смогли сэкономить много времени, взаимодействуя с сетью пользователей этой конкретной программы. Чего я узнал с продуктом этого калибра, так это то, насколько эффективным может быть один человек. Я не думаю, что вы найдете много мест, где у вас есть в основном один человек, защищающий решение конечной точки всего университета. Хорошая новость заключается в том, что потому, что все настройка, как это настроено, и интеллект машины, который я добавил за последние три года, если меня нет здесь, а кто -то другой шаг перед ним, он может работать во многих отношениях. Я узнал, что если вы найдете правильный продукт, вы можете стать невероятно эффективным. Я бы дал Sentinelone десяти из десяти. Я бы дал это выше, если бы мог. Я на самом деле сделал звонки, где они позвонили мне, и заставил меня поговорить с продавцом, у нас были действительно хорошие рабочие отношения. Он заставил меня позвонить и поговорить с людьми, которых он на самом деле пытается продать продукт. Я думаю, что продал полдюжины этих вещей для него, но я не могу рекомендовать это достаточно. Я искренне верю в Sentinelone.

Инженер-программист в компании здравоохранения с 51-200 сотрудников

2020-10-27T06: 41: 00Z

27 октября 2020 г

На данный момент мы очень довольны решением. Мы кратко видели технологию сюжетной линии. Тем не менее, сюжетная линия – это только тогда, когда у вас есть фактические атаки, и они не пойманы в начале. Большинство наших атак были пойманы просто статическим распознаванием файлов, поэтому не было никакой истории, потому что файл не позволил активировать. Вначале мы сделали несколько фальшивых чеков файлов в прилагаемом окружении и в настройке CM, как я видел сюжетные средства, но мы не используем их. Я бы оценил это решение как девять (из 10).

Sentinelone добавляет новые функции, чтобы устранить потребность в устаревших апартаментах AV

Sentinelone добавляет новые функции, чтобы устранить потребность в устаревших апартаментах AV

Поставщик решений для защиты от конечных точек, Sentinelone, недавно анонсировал две новые функции, которые расширяют объем платформы Sentinelone после традиционной защиты конечной точки и обнаружения конечной точки и ответа. Продавец запустил управление брандмауэром конечной точки, что позволяет администраторам безопасности и ИТ -администраторам управлять конечной точкой’S Firewall and Protect Company’сеть из злонамеренных IP -адресов и экстрафильтрации данных. Эта возможность улучшает контроль того, как конечная точка взаимодействует с облаком или сетью, как средство обеспечения доступа и управления данными вне досягаемости традиционных брандмауэров сети. Sentinelone также анонсировал управление устройствами, что дает предприятиям возможность поддерживать полную видимость и контроль над периферийными устройствами.

Скачать ссылку на MDM покупатель

В заявлении прессы генеральный директор и соучредитель Sentinelone, Томер Вейнгартен, сказал, “В Sentinelone мы стремимся обеспечить полную защиту конечной точки на 360 градусов, предоставляя инструменты и возможности автоматизации, необходимые для укрепления, предотвращения, поиска и смягчения угроз в постоянно развивающейся ландшафте угроз. Гвоздь находится в гробу для устаревшего антивируса: наши функции управления брандмауэром и управления устройствами позволяют организациям сделать полный переход от устаревшего антивируса, обеспечивая эффективность управления устройствами с помощью непревзойденного определения конечной точки и ответа (EDR), которые клиенты ожидают, пользуясь полным контекстом и контролем каждого аспекта.”

Функции управления брандмауэром конечной точки и управления устройствами предлагают возможность полностью заменить устаревшие антивирусные (AV) решения Sentinelone’S продукт следующего поколения, тем самым предлагая дополнительные возможности защиты и видимости. Эти функции и вся платформа доставляются через поставщика’S Одиночная кодовая база, одно агент, одно консольная архитектура, которая доступна в моделях развертывания в Prem или облаке. Сентинелон’S Новые функции также позволяют компании предоставлять пользователям полную видимость во всех аспектах конечной точки’S транспорт данных.

Управление брандмауэром конечной точки позволяет бизнесу разрабатывать и обеспечивать соблюдение политик брандмауэра конечных точек, а также интегрироваться в компанию’S МОДЕЛА ЗАБОЧКА. Эта способность позволяет агенту Sentinelone блокировать несанкционированный сетевой трафик от потока в устройствах или за его пределами, включая как Windows, так и MacOS. Управление устройствами дает безопасность, и ИТ объединяет возможность получить полную видимость в том, как используются USB и другие периферийные устройства для лучшего управления и контроля, которое использует. Кроме того, функция предлагает пользователям видимость в подключенные устройства’ История и информация, контроль над устройствами хранения и структуру ссылки вокруг активности хоста.

Чтобы прочитать Sentinelone’S Полный пресс -релиз, нажмите здесь.