MDR服務加值您企業內部資安團隊防禦APT進階威脅
替換傳統的防毒軟體方案
SentinelOne 為全球端點防護市場領導者,獲 Gartner 評為“端點保護平台魔力象限領導者” 並在所有關鍵能力報告案例中排名最高:
具有前瞻性的組織、風險和效益的整體價值、及有效降低成本。
解決方案一
強化勒索病毒防護
Singularity Core 人工智慧端點防護
- NGAV 和 AI行為分析防護:防止勒索軟體、已知和未知惡意軟體 、特洛伊木馬、駭客工具、內存利用、腳本濫用和離地攻擊等。
- 輕量化Agent降低使用者辦公影響,可支援多項作業系統與平台,如Windows、Linux、macOS、VDI、雲端服務主機。
- Agent 具自我保護機制,避免惡意程式輕易將其移除,可有效防止端點安全監控遭中斷。
- 一鍵還原:適用於 Windows 且獲得專利的一鍵還原機制,可恢復任何受攻擊影響的數據。
- 勒索偵測與自動還原:可自動辨別勒索病毒行為,於發現時能立即還原系統並刪除惡意程式,確保使用者快速恢復生產作業。
解決方案二
強化IT管理與控制
Singularity Control (已內含 Core 套件)
- 網路控管:使用適用於 Windows、 macOS 和 Linux的本機防火牆控制,使設備外部網路連線時,依舊能受到企業內資安的防護管控。
- 設備控管:可控制 Windows 和 macOS上的任何 USB、藍牙或藍牙低功耗設備,實現更加靈活地端點裝置控管,並減少物理層面攻擊事件發生。
- 未保護設備可視化:可識別單位內任何尚未受 SentinelOne 保護的端點設備,通過網絡掃描獲得企業整體範圍的可見性。
- 弱點管理:快速檢核單位內端點應用程式資產清單,並深入對應到 MITRE CVE 資料庫的第三方應用程式已知漏洞,以利單位資安人員快速進行事前防禦修補。
替換傳統EDR方案
SentinelOne 具全球 MITRE ATT&CK 評估最高分防禦力,更連續三年在MITRE ATT&CK 評估中獲得分析檢測中得分最高肯定,實現了 100% 的預防、100% 的檢測。
解決方案三
強化進階威脅檢測與應變
ActiveEDR(同時內含 Core 及 Control 套件)
- 內建 Static, Behavioral AI 及獨家技術 Storyline ,可實時識別惡意行為,自動執行端點內部的事件調查與分析,並通過在單個調查介面上進行搜索達成輕鬆追踪威脅之效益。
- 使資安團隊和 IT 管理員能夠專注於重要的警報, Storyline 可主動串聯完整行為紀錄,從而減少使用其他被動EDR解決方案可能所需的複雜操作和處理大量數據之時間與成本。
解決方案四
立即阻斷正在進行的威脅及未來的威脅
中芯數據 IPaaS 意圖威脅即時鑑識服務
- 一次滿足 APT 攻擊偵測防護及勒索病毒防護
- 零誤判:讓您的安全維運免於誤報的負擔,真正做到加速事件檢測和應變時間與縮短駭客入侵停留的時間。
如果您有任何問題或建議,歡迎留言,我們將會立即與您聯絡,謝謝!
聯絡我們