Aankondiging van SentinelOne 2.0

< Terug naar nieuws overzicht

SentinelOne heeft een nieuwe versie 2.0 van hun product aangekondigd.

Hier een kort overzicht van de verbeteringen ten opzichte van huidige versie

Eenvoudig policies

SentinelOne’s policies waren nooit echt complex – maar vereenvoudigen het verder door het verwijderen van elke instelling die niet 100% duidelijk was voor onze klanten. Het policy beleid voor de nieuwste versie 2.0 is simpel een eenvoudige keuze, tussen “Protect” en “Detect”.

  • Het kiezen van ‘Protect’ betekent volledige automatisering en autonomie – we nemen de verantwoordelijkheid om alle bedreigingen te voorkomen en te verminderen.
  • Het kiezen van ‘detecteren’ betekent dat u in de EDR-modus draait.

Hierbij kan er een verschillend policy beleid worden toegepast tussen, threats (detectie van dreigingen) en verdachte activiteiten op een systeem.

Betere controle van de SentinelOne Engines

Onder de motorkap, maakt de SentinelOne agent gebruik van verschillende zorgen voor volledige zichtbaarheid en detectie van eventuele kwaadaardige activiteiten. Hoewel SentinelOne adviseert om alle statische en gedrags gedreven componenten ongemoeid te laten, kunnen beheerders gebaseerd op policy beleid dit naar eigen inzicht configureren.

Forensics Analysis verbeteringen

Eenmaal gedetecteerd, is het handig om de volledige context van de poging te identificeren, waar het vandaan kwam en wat het probeerde te doen, ook al werd het automatisch beveiligd door de modus ‘Protect’. Om dit makkelijk te maken, is versie 2.0 verbeterd op de volgende punten:

  • Welke engine heeft het gedetecteerd?
  • Een link naar VirusTotal voor bekende threats en een google search voor direct meer context over de dreiging
  • Meer forensics informatie, zoals username, volledige command line commando’s en de argumenten wat is gebruikt gedurende het incident.

Exclusions verbeteringen

Elke IT (her)kent het (hopelijk) wel de lastige deadlocks of het onvoorspelbare gedrag van meerdere hooking technieken op dezelfde werkplek. SentinelOne geeft in versie 2.0 verbeterde methode om hooking technologien van elkaar gescheiden te houden op basis van:

  • Hash, pad naar de bestanden, certificaat, type bestand of browser type.
  • Snel en makkelijk excluden voor elk specifiek incident vanuit forensics analysis view

Full Disk Scan

Een veel gevraagde feature was de mogelijkheid om een full scan te kunnen draaien. Full Disk Scan is in versie 2.0 beschikbaar voor onze Windows- en MacOS-agents. Of de organisatie zich zorgen maakt over slapende malware op de disk, of de organisatie dient compliant te zijn door preventief te moeten scannen. Met de full-scan kan de SentinelOne Agent 2.0 kan hier aan worden voldaan. U kunt een groep kiezen uit de console en een scan starten, of de agent installeren met een vlag die de volledige schijfscan forceert.

Andere noemenswaardige verbeteringen zijn:

  • Prestatieverbeteringen (cross-platform)
  • SSO-ondersteuning voor de login van de beheerdersconsole.
  • VSS-schijfruimte is niet meer dan 10% (tenzij geconfigureerd door de beheerder naar een andere limiet).
  • Support tools en remote troubleshooting opties voor de agents.
  • Extra proxy opties, inclusief failover naar directe verbinding (voor roaming-apparaten) en geauthenticeerde proxies te maken
  • Documentnamen worden niet naar de console gestuurd, tenzij kwaadaardig
  • Support voor Windows agent op een single core

Nog meer overtuigd raken… vraag een vrijblijvende demo aan!

Meer nieuws

Meer weten?

Laat uw gegevens achter en wij zullen zo snel mogelijk contact met u opnemen om uw vragen te beantwoorden.



Ik geef toestemming om mijn gegevens te verwerken op de manier zoals omschreven in de privacy verklaringIk geef toestemming om mijn gegevens te verwerken op de manier zoals omschreven in de privacy verklaring