SentinelOne端点保护平台(EPP)是一种反恶意软件解决方案,防止有针对性的攻击,恶意软件,并通过行为分析和处理白名单和黑名单的零日威胁。客户端代理,其分析的流程在Windows,OS X操作系统,Linux和Android终端的行为,可以替换或与其他基于签名的反恶意软件解决方案上运行。SentinelOne EPP脱颖而出,不仅是因为它的保护能力,而且也以其优良的取证和威胁分析。
SentinelOne评估基于进程的行为“动态执行的模式。”代理端点扫描,索引应用程序文件和进程,并发送关于他们在那里被分配信誉分数的云信息。当得分超过策略阈值,进程可以被杀死,文件隔离和端点回滚到最后一个已知的良好状态。有关进程和文件元数据SentinelOne的客户之间的汇集,建立一个匿名威胁情报网络,它的好处大家。
我被SentinelOne的取证分析功能的深度印象深刻。该解决方案记录与应用程序和进程的所有信息,然后显示在一个简单的,易于理解的基于浏览器的管理界面中的历史观。
入门
SentinelOne的管理控制台可以在云或内部部署运行。我测试了基于云的版本。管理控制台有一个优雅,敏感的GUI,具有友好的外观和感觉的跨设备。我发现,这是最人性化的从我的电脑有一个漂亮的大显示器,但它仍然是令人愉快的,从我的iPad访问和使用来自我的Android智能手机。
在我的Windows测试机上安装代理了秒,无需用户干预。重新启动后,代理做每一台机器,这在任何地方花了30秒到两分钟的全扫描。先后代理了可以忽略不计的资源需求,运行时占用的磁盘空间和32MB的RAM和CPU最多1%的只有25MB。代理接口提供了基本的信息给用户,比如有多少应用程序,进程和服务正在运行。我无法终止进程或从端点本身去除剂。