SentinelOne anuncia un nuevo módulo que mejora la protección del endpoint

Traer la visibilidad a todo el borde de la red, desde el endpoint al cloud. Ese es el objetivo del nuevo módulo que SentinelOne acaba de lanzar. Se ha bautizado como Deep Visibility y según la compañía es “la primera solución de protección endpoint que ofrece capacidades de búsqueda sin precedentes para todos indicadores de compromiso, independientemente del cifrado y sin la necesidad de agentes adicionales”.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Desde que hace años se desvelara que la NSA, la agencia de seguridad nacional de Estados Unidos, estaba espiando las comunicaciones en internet el tráfico cifrado ha crecido hasta superar el 60% del total. Y si bien ese cifrado impide que se pueda ver lo que no queramos que se vea, también es utilizado por los ciberdelincuentes para camuflar el malware y los ataques.

Tomer Weingarten, CEO de SentinelOne, asegura que Deep Visibility permite capacidades de búsqueda y visibilidad en todo el tráfico, y que ya que más de la mitad de todo el tráfico está cifrado todo lo que permita tener una línea de visión directa en todo el tráfico se convierta en un ingrediente imprescindible en la defensa de la empresa.

SentinelOne Endpoint Protection Platform (EPP) con Deep Visibility incrementa la visibilidad de lo que ocurre en el entorno con mejora en la automatización de la detección de amenazas. Entre otras cosas mejora la visibilidad de la integridad de los datros y los archivos monitorizando las características de los archivos y el registro de las exportaciones de datos a un almacenamiento externo.

Deep Visibility no sólo no requiere ningún agente adicional sino ningún cambio en la topología de la red ni certificaciones para su instalación.

Además de este nuevo módulo, SentinelOne ofrecerá nuevas capacidades para mejorar la visibilidad de los entornos de los usuarios. Entre ellas las mejoras el soporte de nuevas plataformas Amazon Linux AMI y Oracle Linux para extender la visibilidad en entornos de servidores críticos; escaneo completo de disco para detectar amenazas latentes; análisis forenses más ricos para ayudar a identificar la fuente de amenazas.