Qual a melhor proteção? Tradicional AV? EPP? EDR? Como escolher a melhor solução.

AV TRADICIONAL

Os programas antivírus tradicionais dependentes de uma lista atualizada (banco de dados) de definições de vírus a partir da qual pode reconhecer “conhecidos" em arquivos maliciosos. Então, primeiro, um arquivo suspeito precisa ser “conhecido" – também pressupõe que todas as escolhas serão baseadas em arquivos.

EPP-End Point Protection 

Funciona principalmente na abordagem baseada em assinatura e em técnicas de detecção mais amplas.

Sua funcionalidade abrange:

• Antivírus

• Anti-malware

• Criptografia de dados

• Personal Firewalls

• IPS

• DLP

EDR-detecção de ponto final e resposta

O EDR – ou Endpoint Detection & Response, baseia-se na premissa de que em algum momento uma infecção ocorrerá. 

O Gartner define como soluções de EDR como tendo os quatro recursos principais:

• Detecte incidentes de segurança.

• Contenha o incidente no nó de extremidade, para que o tráfego de rede ou uma execução do processo possa ser controlado remotamente.

• Investigue incidentes de segurança.

• Corrija os pontos de extremidade para um estado de pré-infecção (reversão).

O EPP mostra “o que e quando". O EDR mostra “por que e como".

O visto EPP evitar. O EDR além de evitar, realiza controle / reversão de danos quando acontece um incidente na rede.

SentinelOne Core

Feito para todas as associações que desejam proteção de alto nível, sem a complicação de gerenciamento ou a necessidade de analistas de segurança altamente qualificados. O SentinelOne consolida prevenção, detecção, resposta e recuperação de um único agente que protege Windows, Mac e Linux. O SentinelOne “Core" é a base de nossa plataforma.

Os recursos do SentinelOne Core incluem:

• Endpoint Prevention (EPP) para interromper uma ampla variedade de malware, cavalos de Troia, ferramentas de hackers e ransomware antes de começarem;
• O ActiveEDR Basic for Detection & Response (EDR) funciona em tempo real com ou sem conectividade na nuvem. ActiveEDR detecta malware altamente sofisticado, memória explorações, uso indevido de scripts e outros ataques sem arquivo, enquanto tentam causar danos. O ActiveEDR responde na velocidade da máquina para conter autonomamente os danos;
• A recuperação do ActiveEDR coloca os usuários em funcionamento em minutos e inclui 100% de correção e reversão para o Microsoft Windows.

SentinelOne Control

Feito para organizações que buscam a melhor encontrada no SentinelOne Core com a adição de recursos de segurança do conjunto de segurança que otimizam o gerenciamento granular de terminais

Todos os recursos do SentinelOne Control incluem:

• Controle de dispositivos para controle baseado em políticas de todos os periféricos de dispositivos USB;
• Controle de firewall para controle baseado em políticas de toda a conectividade de rede de e para ativos, independentemente da localização;
• Gerenciamento de vulnerabilidades, além do Inventário de aplicativos, para obter informações sobre aplicativos de terceiros com vulnerabilidades do CVE;
• Recurso Shell remoto completo para acesso direto ao terminal por respondentes a incidentes e pessoal forense.

SentinelOne completo

Feito para empresas que precisam de segurança e controle modernos de endpoint, além da caça de opções para o SOC. O SentinelOne Atende às necessidades dos administradores de segurança, SOC analistas e respondentes a incidentes. As empresas globais mais exigentes executam o SentinelOne completa para suas demandas inflexíveis de segurança cibernética.

Os recursos do SentinelOne Complete incluem:

• Todos os recursos do SentinelOne Core + SentinelOne Control;
• ActiveEDR Advanced publicável de todas as informações iniciais;
• O ActiveEDR Advanced adiciona uma busca de correção corporativa. O SentinelOne diferencia-se com facilidade de uso personificada pela natureza ativa da solução de forma autônoma respondendo às ofertas. Todas as histórias do SO são automaticamente contextualizadas com como função S1 TrueContext patenteada, economizando para os analistas tarefas tediosas de correlação de eventos e idade-los à raiz causa rápido.