Ondanks antivirus, antimalware, desktopfirewalls, IDP, webfilters, antispam, sandboxing en andere maatregelen, vinden er nog steeds breaches plaats bij grote bedrijven. Zo vinden er bijvoorbeeld hacks plaats op servers in de retail en horeca, waarbij via malware creditcardgegevens van klanten worden verzameld. En een hardnekkig fenomeen dat steeds geraffineerder en agressiever te werk gaat is ransomware. Deze malware versleutelt bestanden om hier vervolgens losgeld voor te eisen.
Gegarandeerde beveiliging
De traditionele endpointbeveiligingsoplossingen slagen er al twee decennia niet in om systemen adequaat te beschermen tegen cybercrime. Dit terwijl de uitgaven aan securitysystemen aanzienlijk zijn gestegen. Maar zo ook de verzekeringspremies ter dekking van eventuele schade door cibercrime. Wij geloven dat een goede endpointbeveiliging u het vertrouwen moet kunnen geven dat uw gevoelige data beschermd is tegen ransomware en andere geavanceerde aanvallen, zonder de noodzaak van een additionele cibercrime-verzekering. Onze Next Gen Endpoint Security (NGES) oplossing biedt u daarom een unieke garantie dat geen enkele ransomware onopgemerkt blijft en/of schade berokkent.
NGES SentinelOne
Wij zijn geautoriseerde reseller van de NGES SentinelOne. Het gaat hierbij niet om het zoveelste hulpmiddel dat uw endpoint en budget belast. SentinelOne staat geheel op zichzelf als het gaat om de bescherming van uw endpoints. Met SentinelOne beschikt u namelijk over een enkele oplossing voor het totale pakket aan traditionele maatregelen als antivirus, hostgebaseerde IPS, endpoint-forensics/EDR, whitelisting van toepassingen en anti-exploit/ATP. NGES werkt niet meer op basis van kenmerken van bekende malware, maar analyseert het gedrag van endpoints met slimme zelflerende algoritmes, waardoor zelfs de nieuwste, nog onbekende en meest geavanceerde malware wordt ontdekt.
Kenmerken van SentinelOne
- Damage control: Eenvoudig te configureren beleid dat het proces stopt, schadelijke combinaties en geassocieerde restanten in quarantaine zet of verwijdert en het endpoint van het netwerk verwijdert
- Immunisatie: Zodra een aanval is voorkomen worden details onmiddellijk gedeeld met andere endpoints binnen het netwerk, waardoor deze systemen, die mogelijk deel uitmaken van een gecoördineerde aanval, worden geïmmuniseerd
- Remediation: Verwijderde of aangepaste bestanden worden automatisch hersteld naar hun staat van voor de aanval (ROLLBACK)
- Forensics: Een 360-graden view van een aanval inclusief bestandsinformatie, pad, machinenaam, IP, domein en meer, beschikbaar binnen SentinelOne of via uw SIEM
Voordelen van SentinelOne
- Een complete oplossing voor de bescherming van uw Windows, Linux en OS X laptops en desktops en/of uw (fysieke, virtuele en/of cloudgebaseerde) Windows en Linux servers
- Lage TCO
- Automatische detectie, mitigatie en reparatie
- Een lichtgewichtoplossing die gemiddeld maar 1-2% van de CPU van uw endpoint verbruikt
- Belastende scans en signature-updates zijn niet meer nodig
- Uw endpoints zijn altijd beschermd, of u nu binnen of buiten uw bedrijfsnetwerk werkt
- Uitgebreide, real-time gevisualiseerde forensics
- Eenvoudige integratie met SIEM, firewalls of andere netwerksecurityoplossingen
- Zeer schaalbaar en flexibel
- PCI DSS compliant
Demo ransomware
Bekijk hieronder de demo van de ‘alerting modus’, waarin de ransomware zijn gang mag gaan en SentinelOne niet automatisch ingrijpt. Vervolgens wordt getoond hoe SentinelOne de ransomware, nadat deze de schade heeft toegebracht, alsnog verwijdert en de versleutelde bestanden door een ROLLBACK volledig herstelt.