Sicurezza Server e Workstation

Una soluzione completa per proteggere in modo proattivo i tuoi endpoint (server, PC, device) da tutte le minacce informatiche, note o anche sconosciute, dai classici virus, malware al ransomware fino alle botnet.
La nostra soluzione protegge, rileva e risponde in tempo reale a tutte le minacce, grazie all'intelligenza artificiale del motore SentinelOne®, la nuova generazione della sicurezza informatica.

EPP: EndPoint Protection

L'agent installato sull'endpoint (PC, server, workstation) funziona come una sentinella che, grazie al motore basato su AI (Artificial Intelligence), osserva tutti i segnali che caratterizzano il comportamento di un software malevolo prevenendo in tempo reale gli attacchi da minacce note o sconosciute (protezione 0-day), a differenza degli antivirus tradizionali.

EPP consente anche il controllo di tutti i device di tipo USB e Bluetooth con la possibilità, per gli amministratori, di creare controlli personalizzati e capillari sui dispositivi USB (archiviazione, lettura-scrittura, sola lettura), mentre per i dispositivi Bluetooth i controlli possono riguardare sia la versione del protocollo che il tipo di dispositivo.

Infine, EPP dispone del controllo del traffico di rete in entrata ed uscita per ciascun endpoint (Windows, Linux, Mac) tramite la definizione di regole personalizzate di accesso libero o bloccato.

EPP + EDR: EndPoint Protection + Endpoint Detect and Response

Oltre alle caratteristiche già descritte per la componente EPP, l'EDR (Endpoint Detect and Response) rileva e risponde a tutte le minacce grazie alla combinazione di NGAV (Next Generation AntiVirus) e intelligenza artificiale comportamentale.

Il servizio consente di tenere traccia di tutte le attività del sistema operativo, sia normali che malevole, in modo da:

• individuare ed analizzare con completezza di informazioni cause e storia di un attacco;
• rispondere con specifiche azioni alle minacce rilevate;
• risolvere immediatamente le modifiche del sistema causate dalla minaccia o attacco;
• ripristinare lo stato del sistema e dei file all'istante precedente l'attacco;
• fornire l'analisi forense degli incidenti e reportistica.

Tutte le attività EDR possono essere eseguite in automatico, cioè senza intervento umano.
La componente EDR, quindi, attiva una vigilanza continua e i dati relativi sono conservati per almeno 14 giorni.

(*) Storyline™: monitora costantemente tutti i processi del sistema operativo, dannosi e benigni, creando l'albero dei processi e mappando gli eventi.