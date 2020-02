SentinelOne lance Singularity

février 2020 par Marc Jacob

SentinelOne dévoile sa plate-forme Singularity, un data lake innovant qui combine dans une plateforme centralisée des capacités de protection (EPP) et de détection/réponse (EDR), le contrôle des équipements IoT ainsi que la protection des cloud workload (CWPP). Grâce à Singularity, tous les services de l’entreprise ont accès à des données back-end via une solution unique qui leur garantit une totale transparence sur tout ce qui se passe sur le réseau, à la vitesse des machines. SentinelOne présentera cette innovation révolutionnaire lors de la conférence RSA.

SentinelOne est le premier éditeur à avoir fait évoluer une solution autonome de protection des endpoints gérés dans le cloud en une plateforme de cybersécurité complète, bénéficiant de la même base de code unique et d’un modèle de déploiement simple. Il est aussi le premier à avoir intégré dans une plateforme XDR la protection des objets connectés et des cloud workload. Facile à administrer, Singularity permet de prévenir, détecter, traquer et répondre aux menaces sur tous les actifs de l’entreprise, lui donnant la possibilité de déceler ce qui n’a jamais été vu auparavant et de maîtriser l’inconnu.

Protection des postes de travail (EPP)

La solution EPP de SentinelOne assure une prévention des attaques sur tous les principaux vecteurs, une élimination rapide des menaces grâce à des capacités de réponse entièrement automatisées et régies par des règles ainsi qu’une visibilité complète sur l’environnement des postes de travail grâce à des analyses contextualisées et en temps réel. En tant que pionnier de l’IA comportementale, SentinelOne propose de nombreux algorithmes d’IA brevetés qui assurent une protection - et même une remédiation automatique - contre le plus large éventail de menaces qui soit, sans être tributaire de la bande passante, de la latence du cloud ni de l’intervention humaine.

Détection et riposte (EDR)

Au-delà des solutions antivirus et EDR traditionnelles et de nouvelle génération, ActiveEDR de SentinelOne permet aux équipes de sécurité de comprendre rapidement le scénario d’attaque et son origine, et d’y répondre de manière autonome. Le module Deep Visibility Threat Hunting offre une approche contextuelle rapide, pré-indexée et riche permettant de traquer les menaces sur l’ensemble du trafic, crypté ou non. Les analystes n’ont plus à parcourir les arborescences de processus, et à passer des heures à comprendre ce qui se passe. Avec ActiveEDR, chacun, de l’analyste SOC chevronné au néophyte de l’équipe de sécurité, peut automatiquement remédier aux menaces et se défendre contre des attaques avancées.

Découverte et contrôle pour l’Internet des objets (IoT)

La solution Ranger renforce les dispositifs protégés par SentinelOne avec des capacités de découverte et de segmentation de l’IoT. Ranger détecte non seulement les dispositifs intelligents et appareils non référencés, mais procède également à leur segmentation. Toutes les données IoT sont directement intégrées à Singularity pour faciliter la détection des menaces et proposer un contexte inédit. En utilisant l’IA pour surveiller et contrôler l’accès à chaque dispositif IoT, SentinelOne permet aux machines de résoudre un problème jusqu’ici impossible à gérer à grande échelle.

Protection des conteneurs et des workloads

La protection des conteneurs et des cloud workload s’appuie sur les capacités de réponse autonomes et l’IA comportementale de SentinelOne sur les principales plates-formes Linux, physiques et virtuelles, les cloud workload et les conteneurs Kubernetes, assurant ainsi la prévention, la détection et la réponse aux cybermenaces actuelles et de demain. Cela comprend les fichiers malveillants et les attaques dynamiques dans les environnements cloud natifs et conteneurisés, offrant des options de réponse avancées et une remédiation autonome.