Sentinel one что это
Why SentinelOne
Overview
At SentinelOne, we are redefining cybersecurity by pushing the boundaries of autonomous technology. Our Singularity™️ XDR Platform encompasses AI-powered prevention, detection, response, and threat hunting across user endpoints, containers, cloud workloads, and IoT devices. Empowering modern enterprises to defend faster, at greater scale, and with higher accuracy across their entire attack surface.
One Platform.
Three Reasons to Believe.
Best-in-Class Technology
Singularity™ sets the standard for modern security platforms with unparalleled visibility of what’s on your network and enterprise-grade automation & control. Rich AI models enable every endpoint and cloud workload to autonomously prevent, detect, and recover from threats in real time.
Industry Recognition & Results
SentinelOne is a proud Leader in the enterprise security market. We have been recognized for our execution and innovation by authorities such as Gartner, and we consistently lead the pack in testing & evaluations conducted by firms such as MITRE Engenuity and SE Labs.
Measurable performance advantage
SentinelOne is committed to the success of our customers, from small IT shops to leading Fortune 10 enterprises; we know that the love is mutual from our 98% satisfaction rate. Teams everywhere trust our MDR & DFIR experts to block and eradicate some of the world’s largest breaches.
SentinelOne is Redefining Cybersecurity by Pushing the Boundaries of Autonomous Technology.
Actionable XDR
See what’s possible beyond just identifying malicious behaviors. Block and remediate advanced attacks at machine speed with cross-platform, enterprise-scale data analytics.
Distributed AI
Equip every endpoint and workload—no matter their location or connectivity—to respond intelligently against cyber threats with powerful static & behavioral AI.
Storyline™
Empower analysts with the context they need, faster, by automatically connecting & correlating benign and malicious events collected over weeks to years in one illustrative view.
SentinelOne
Антивирус и EDR на уницифированной XDR-платформе
SentinelOne — это единственный антивирус и EDR нового поколения на уницифированной XDR-платформе, в котором собраны девять движков для предотвращения, обнаружения и реагирования на угрозы, а также хантинга по конечным точкам, контейнерам, облакам и устройствам IoT. Благодаря SentinelOne организации видят все, что происходит в их сети практически мгновенно, а значит, могут отразить любую атаку на любом этапе ее развития. Дистрибьютором SentinelOne в России и СНГ является компания Тайгер Оптикс.
2021: SentinelOne стал единственным вендором с 100% детектом по итогам тестирования MITRE ATT&CK
SentinelOne, разработчик антивируса и EDR нового поколения, анонсировал весной 2021 года результаты тестирования MITRE ATT&CK за 2020 год, которое имитировало действия группировок Carbanak и FIN7. Среди 29 компаний по защите конечных точек, принявших участие в тестировании, SentinelOne стал единственным вендором, который показал стопроцентное выявление атак, не пропустив ни одного детекта в средах Windows и Linux. Решение SentinelOne продемонстрировало обнаружение угроз без задержек и изменений конфигурации, а также лучший результат аналитических детектов по сравнению с остальными участниками. Это доказывает передовые возможности технологии SentinelOne в борьбе с продвинутыми злоумышленниками.
Чтобы узнать больше о результатах SentinelOne в тестировании MITRE Engenuity ATT&CK Evaluation за 2020 год, примите участие в вебинаре на русском языке, который состоится в четверг, 20 мая 2021 года в 11:00 МСК: регистрация открыта по ссылке.
Ключевые результаты тестирования MITRE Engenuity:
SentinelOne стала одной из первых компаний по защите конечных точек, которая предоставила встроенную возможность корреляции алертов на основе базы знаний MITRE ATT&CK. SentinelOne также одной из первых прошла тестирование для EDR-решений MITRE ATT&CK Endpoint Protection Product Evaluation и сделала стандартом использование MITRE ATT&CK для хантинга. Это демонстрирует ведущую позицию SentinelOne в сфере технологий, которые предоставляют контекст угроз и их понимание в рамках MITRE ATT&CK.
Чтобы узнать больше о результатах SentinelOne в тестировании MITRE Engenuity ATT&CK Evaluation за 2020 год, примите участие в вебинаре на русском языке, который состоится в четверг, 20 мая в 11:00 МСК: регистрация открыта по ссылке.
Закажите демо, расчет или тестирование SentinelOne на сайте Тайгер Оптикс.
Обзор SentinelOne: следует ли инвестировать в кибербезопасность
SentinelOne (NYSE: S) — американская ИИ-платформа кибербезопасности. В своей области компания считается лидером. А еще ее можно считать лидером по части бесстыдной дороговизны и переоцененности.
При создании материала использовались источники, недоступные пользователям из РФ. Надеемся, вы знаете, что делать.
Что тут происходит
Читатели давно просили нас начать разбирать отчетность и фундамент бизнеса иностранных эмитентов. Предлагайте в комментариях компании, разбор которых вам хотелось бы прочитать.
На чем зарабатывают
Компания на бирже с 30 июня 2021. Поэтому основным источником информации о ней для нас будет ее регистрационный проспект.
S делает программное обеспечение на основе искусственного интеллекта для поиска и нейтрализации киберугроз. Практически всю выручку компания получает на основе подписки в разных вариациях — сегментирования в проспекте нет.
Клиенты компании приходят из очень разных отраслей: Estée Lauder, Aston Martin, Electronic Arts, Autodesk, Nvidia, Wells Fargo и многие другие. Лишь очень незначительная часть продаж компании — 4% — делается напрямую, а 96% продаж осуществляется через каналы партнеров.
Географически выручка компании разделяется так:
Первый единственный аргумент в пользу компании
На руку компании играет крайняя актуальность темы кибербезопасности. Количество кибератак с целью выкупа постоянно увеличивается, а вместе с ними растет и размер этих самых выкупов, что наносит немалый ущерб пострадавшим компаниям.
Основные жертвы атак такого рода находятся в США — самой богатой стране мира с довольно высоким уровнем зависимости экономики от стабильной работы виртуальных мощностей. Уже это создает плодородную почву для бизнеса S.
Хакеры отметили и распространение интернета вещей: атаки в этой сфере становятся все более частыми. Здесь потенциальные масштабы бедствий могут оказаться просто колоссальными: представьте, что хакеры взломают систему разведения мостов или метро в Нью-Йорке. И для S страхи потенциальных заказчиков — это большой плюс. А еще постоянно появляются новые виды вредоносных программ — это все ведет к тому, что S будет обеспечен приток клиентов на протяжении очень долгого времени.
На S тут работает как текущая конъюнктура — степень зависимости компаний и правительств от виртуальных мощностей уже слишком велика, — так и просто новостная повестка: новости о новых масштабных взломах заставляют заказчиков увеличивать бюджеты на кибербезопасность. Отчасти этому способствует отсутствие специфических отраслевых познаний у заказчиков — у страха глаза велики, — но здравое зерно в их поведении тоже есть: лучше потратить на кибербезопасность слишком много и уберечься от последствий взлома.
Обзор платформы защиты конечных точек SentinelOne
Представляем нового вендора в портфеле Тайгер Оптикс! Компания SentinelOne была основана в 2013 году в Израиле элитной командой экспертов по кибербезопасности и защите, которые разработали принципиально новый революционный подход к защите конечных точек.
SentinelOne является пионером в обеспечении автономной безопасности конечных точек, центров обработки данных и облачных сред, помогая организациям быстро и просто защищать свои активы. SentinelOne объединяет предотвращение, обнаружение, реагирование и устранение последствий атак, а также форензику в рамках единой платформы антивируса нового поколения (EPP) / EDR / XDR на базе искусственного интеллекта. С помощью SentinelOne организации могут обнаруживать вредоносное поведение по множеству направлений, быстро блокировать и устранять угрозы с помощью полностью автоматизированного интегрированного реагирования, и адаптировать свою защиту под самые сложные кибератаки.
Читайте также серию статей, в которых мы рассмотриваем ключевые возможности платформы по защите конечных точек SentinelOne Singularity: Обзоры возможностей SentinelOne.
Признание SentinelOne
Платформа SentinelOne Singularity
Платформа защиты конечных точек SentinelOne Singularity дает командам ИБ, SOC и ИТ более эффективный способ защиты информационных активов от современных сложных угроз. Singularity представлена в трех редакциях и обеспечивает дифференцированную защиту конечных точек (антивирус нового поколения), обнаружение атак и реагирование на них (EDR), безопасность Интернета вещей, защиту облачных ресурсов и функционал для повседневной ИТ-деятельности, объединяя несколько существующих технологий в одно решение. SentinelOne предлагает ресурсоэкономные автономные агенты «Sentinel» для Windows, Mac, Linux и Kubernetes и поддерживает различные форм-факторы, включая физические, виртуальные, VDI, корпоративные ЦОДы, гибридные и публичные облака.
Платформа SentinelOne Singularity
По умолчанию платформа SentinelOne Singularity работает по SaaS-модели. SentinelOne предлагает клиентам выбор между развертыванием сервера управления в облаке Amazon AWS или локально в виде виртуального устройства. Использование облачного исполнения сервера управления позволяет получать неограниченные ресурсы для функционала активного EDR / XDR. Однако логика предотвращения, обнаружения и реагирования агента SentinelOne выполняется локально на агенте, что означает, что агенты и возможности обнаружения SentinelOne не зависят от облака. В отличие от других поставщиков, агенту не нужно загружать данные в облако для поиска индикаторов атаки (IoA), а также отправлять код в облачную песочницу для динамического анализа.
Все клиенты SentinelOne Singularity имеют доступ к следующим функциям консоли управления SaaS:
Лицензирование
Платформа SentinelOne Singularity лицензируются по числу агентов и продается по подписке, с равным ежегодным платежом, который включает доступ к выбранной редакции платформы, стандартную поддержку и обновления ПО. Минимальная лицензия составляет 100 агентов.
Также доступны подписки на услуги, в том числе Vigilance Managed Detection & Response (MDR) для круглосуточной поддержки безопасности организации специалистами SOC-а SentinelOne по модели аутсорсинга.
Singularity Core
Core — это базовая версия ПО SentinelOne для обеспечения безопасности конечных точек. Это антивирус нового поколения для организаций, которые хотят заменить устаревшие антивирусы или NGAV на более эффективный и простой в управлении EPP-продукт. Core также включает базовые функции EDR, демонстрирующие истинное слияние возможностей EPP + EDR в рамках одного агента. Анализ угроз является частью стандартного предложения и интегрирован через функции искусственного интеллекта и Sentinel Cloud.
Функции SentinelOne Core включают:
Singularity Control
Control предназначен для организаций, которым требуется лучшая в своем классе безопасность, доступная в редакции SentinelOne Core, с добавлением функций комплексной защиты и управления конечными точкам.
Функции SentinelOne Control включают:
Singularity Complete
Complete создан для организаций, которым необходимы современные средства защиты и контроля конечных точек, а также ActiveEDR — расширенный EDR-функционал. Complete также имеет запатентованную технологию Storyline («сюжетные линии»), которая автоматически группирует в инциденты и контекстуализирует события и взаимосвязи процессов ОС [даже при перезагрузках] каждую секунду каждого дня, и сохраняет их для будущих расследований.
Интерфейс расследования инцидента SentinelOne
Storyline избавляет аналитиков от утомительных задач корреляции событий и быстро помогает им найти первопричину инцидента. SentinelOne Complete разработан для снижения нагрузки на администраторов ИБ, аналитиков SOC, хантеров и специалистов, занимающихся реагированием на инциденты, за счет автоматической корреляции телеметрии и ее сопоставления с платформой MITRE ATT&CK. Самые зрелые глобальные организации используют SentinelOne Complete для удовлетворения своих жестких требований к кибербезопасности.
Возможности Singularity Complete включают:
Singularity Ranger IoT
Распространение Интернета вещей, открытых политик BYOD и удаленной работы экспоненциально увеличивает количество неуправляемых IP-устройств, непосредственно соседствующих с инфраструктурой организации. Один взломанный принтер может стать площадкой злоумышленника для разведки, латерального движения и взлома.
SentinelOne устраняет этот риск с помощью Singularity Ranger, неотъемлемого компонента платформы Singularity XDR, который превращает агенты Sentinel на конечных точках в распределенные сетевые сенсоры. Sentinel Ranger позволяет контролировать поверхность атаки корпоративных сетей в режиме реального времени, обнаруживая, идентифицируя и сдерживая любые угрозы со стороны устройств. Теперь ваши конечные точки могут автономно защищать вычислительную инфраструктуру от атак Интернета вещей, взломанных устройств и уязвимостей. При этом не нужно приобретать новое оборудование или менять сеть, достаточно включить функционал Ranger в политике защиты конечных точек, и агенты Sentinel обеспечат защиту.
Отличие Rogues и Ranger
Как Rogues, так и Ranger встроены в агент SentinelOne. Возможности различаются в зависимости от приобретенного уровня лицензии. Rogues бесплатно включены в пакеты Singularity Complete и Singularity Control. Ranger — это опциональный дополнительный продукт с множеством расширенных возможностей мониторинга и контроля сети.
Отличия возможностей Rogues и Ranger
Услуги SentinelOne
Техническая поддержка
Техническая поддержка оказывается собственной командой экспертов SentinelOne 1, 2 и 3 уровня, обученных всем аспектам платформы Singularity, без привлечения аутсорсеров. Центры поддержки, расположенные по всему миру в Европе, Северной Америке и Азии, в том числе в Израиле, готовы оказать помощь в режиме 24x7x365.
Все клиенты имеют доступ к внутреннему ресурсному центру и порталу поддержки клиентов. При уровне Standard Support инженеры службы технической поддержки будут работать над решением проблем в течение рабочего дня центра поддержки. При выборе Enterprise Support работа над решением критических тикетов будет вестись круглосуточно и по выходным. Добавив опцию технического менеджера аккаунта (TAM) к Enterprise Support, клиенты получат специального технического менеджера по работе с клиентами, который обеспечивает более персонализированный уровень обслуживания, включая отслеживание заявок и периодические отчеты о состоянии инсталляции по методике ONEscore.
Подписка на управляемые услуги Vigilance MDR
SentinelOne Vigilance Managed Detection & Response (MDR) — это подписка на услуги, предназначенная для повышения безопасности заказчиков. Vigilance MDR повышает ценность продукта, гарантируя, что каждая угроза проверяется, устраняется, документируется и эскалируется по мере необходимости силами аналитиков SOC SentinelOne. В большинстве случаев специалисты SentinelOne интерпретируют и устраняют угрозы примерно за 20 минут и связываются с заказчиками только по срочным вопросам. Vigilance MDR позволяет клиентам сосредоточиться только на тех инцидентах, которые имеют значение, что делает его идеальным помощником для перегруженных команд ИТ / SOC.
Подписка на сервис готовности SentinelOne Readiness
SentinelOne Readiness — это консультационный сервис по подписке, предназначенный для сопровождения заказчика до, во время и после установки продукта с использованием структурированной методологии, которая поможет вам быстро приступить к работе и поддерживает работоспособность вашей инсталляции с течением времени. Клиенты SentinelOne Readiness получают рекомендации по развертыванию, периодическую помощь в обновлении агентов и ежеквартальные проверки состояния ONEscore, что гарантирует оптимальную работу инсталляции SentinelOne.
Семь причин перейти на антивирус нового поколения SentinelOne
В чем польза перехода на антивирус нового поколения + EDR SentinelOne? Читайте статью на сайте Cnews Club.
Закажите демо платформы защиты конечных точек SentinelOne у Тайгер Оптикс, официального дистрибьютора SentinelOne в России и СНГ.
Об авторе
Тайгер Оптикс является специализированным дистрибьютором решений по кибербезопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.
Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.
SentinelOne — может ли компания вырасти в 5 раз
Вопрос кибербезопасности является одним из ключевых в мире на данный момент. Количество новостей о совершении киберпреступлений, которые нарушают работу и жизнь людей, будет только расти по мере перехода общества к новому укладу. Не рассматривать для долгосрочного инвестирования акции компании сектора кибербезопасности может быть стратегической ошибкой.
В статье, посвященной портфелю Даниэла Леба, была дана рекомендация обратить внимание на акции одной из таких перспективных компаний — SentinelOne и приобрести бумаги в портфель для долгосрочного инвестирования.
С начала недели акции выросли на 15%. Рассмотрим компанию подробнее и разберемся, могут ли бумаги продолжить рост.
AI на страже кибербезопасности
SentinelOne — стартап в области кибербезопасности. Компания была основана в 2013 г. в Израиле Томером Вайнгартеном и Альмогом Коэном. Страна сейчас по праву считается одним из лидеров в сфере кибербезопасности. В июне 2021 г. SentinelOne провела IPO. Бумаги компании в тот же день стали доступны для торговли на СПБ Бирже под тикером S.
Основным продуктом SentinelOne является платформа Singularity, предназначенная для автономного обнаружения и предотвращения кибератак с применением AI. Является первым решением в отрасли, которое органично обеспечивает дифференцированную защиту конечных точек (антивирус нового поколения), обнаружение атак и реагирование на них (EDR), безопасность Интернета вещей, защиту облачных ресурсов и функционал для повседневной ИТ-деятельности, объединяя несколько существующих технологий в одно решение.
SentinelOne предлагает ресурсоэкономные автономные агенты «Sentinel» для Windows, Mac, Linux и Kubernetes и поддерживает различные форм-факторы, включая физические, виртуальные, VDI, корпоративные ЦОДы, гибридные и публичные облака.
У SentinelOne есть также другие решения в области кибербезопасности. Например, WatchTower заранее предупреждает о серьезных угрозах и сообщает о рисках, которые они могут нести, а Vigilance Respond Pro сортирует угрозы по типам опасности, проводит причинно-следственный анализ и предлагает решения по их предотвращению.
Финансовое состояние и перспективы
Продолжится ли рост
Более глубокое внедрение IoT–инфраструктуры в повседневную жизнь сделает сектор кибербезопасности настолько же важным и крупным, как сейчас производство чипов или смартфонов. Если и искать будущих лидеров по капитализации, то точно в данном направлении.
Вложения в бумаги SentinelOne стоит рассматривать почти как венчурные, но благодаря перспективной технологии и наличию влиятельных покровителей компания вполне может стать одним из лидеров рынка.
Для инвесторов еще только рассматривающих покупку, рекомендую использовать будущие коррекции, как возможность для приобретения, в случае наличия благоприятной технической и фундаментальной картины.
На СПБ Бирже бумаги доступны для торговли под тикером S.
БКС Мир инвестиций
Последние новости
Рекомендованные новости
Главное за неделю. Будем качать посвистывая
Итоги торгов. Распродажи могут усилиться на следующей неделе
Идеальные фишки: дают максимум доходности на единицу риска
Наиболее подходящие акции США для активных трейдеров на декабрь
Внимание, Snap!
Агрегатор такси уезжает в Гонконг. Китайские бумаги поехали вниз!
Небольшой биотех потеснил Apple в топе по оборотам на СПБ Бирже
Адрес для вопросов и предложений по сайту: bcs-express@bcs.ru
* Материалы, представленные в данном разделе, не являются индивидуальными инвестиционными рекомендациями. Финансовые инструменты либо операции, упомянутые в данном разделе, могут не подходить Вам, не соответствовать Вашему инвестиционному профилю, финансовому положению, опыту инвестиций, знаниям, инвестиционным целям, отношению к риску и доходности. Определение соответствия финансового инструмента либо операции инвестиционным целям, инвестиционному горизонту и толерантности к риску является задачей инвестора. ООО «Компания БКС» не несет ответственности за возможные убытки инвестора в случае совершения операций, либо инвестирования в финансовые инструменты, упомянутые в данном разделе.
Информация не может рассматриваться как публичная оферта, предложение или приглашение приобрести, или продать какие-либо ценные бумаги, иные финансовые инструменты, совершить с ними сделки. Информация не может рассматриваться в качестве гарантий или обещаний в будущем доходности вложений, уровня риска, размера издержек, безубыточности инвестиций. Результат инвестирования в прошлом не определяет дохода в будущем. Не является рекламой ценных бумаг. Перед принятием инвестиционного решения Инвестору необходимо самостоятельно оценить экономические риски и выгоды, налоговые, юридические, бухгалтерские последствия заключения сделки, свою готовность и возможность принять такие риски. Клиент также несет расходы на оплату брокерских и депозитарных услуг, подачи поручений по телефону, иные расходы, подлежащие оплате клиентом. Полный список тарифов ООО «Компания БКС» приведен в приложении № 11 к Регламенту оказания услуг на рынке ценных бумаг ООО «Компания БКС». Перед совершением сделок вам также необходимо ознакомиться с: уведомлением о рисках, связанных с осуществлением операций на рынке ценных бумаг; информацией о рисках клиента, связанных с совершением сделок с неполным покрытием, возникновением непокрытых позиций, временно непокрытых позиций; заявлением, раскрывающим риски, связанные с проведением операций на рынке фьючерсных контрактов, форвардных контрактов и опционов; декларацией о рисках, связанных с приобретением иностранных ценных бумаг.
Приведенная информация и мнения составлены на основе публичных источников, которые признаны надежными, однако за достоверность предоставленной информации ООО «Компания БКС» ответственности не несёт. Приведенная информация и мнения формируются различными экспертами, в том числе независимыми, и мнение по одной и той же ситуации может кардинально различаться даже среди экспертов БКС. Принимая во внимание вышесказанное, не следует полагаться исключительно на представленные материалы в ущерб проведению независимого анализа. ООО «Компания БКС» и её аффилированные лица и сотрудники не несут ответственности за использование данной информации, за прямой или косвенный ущерб, наступивший вследствие использования данной информации, а также за ее достоверность.