2BSecure תשווק את פתרונות SentinelOne בישראל
פתרון האבטחה מותקן על מכשירי הקצה בארגון כגון סמארטפונים, לפטופים, עמדות מחשב או שרתים, והוא מנטר את כל הפעילות שמתבצעת על גביו, הן באופן מקוון והן דרך פעילות אופליין
2Bsecure, חברת אבטחת המידע והסייבר של מטריקס, תשווק את פתרונות אבטחת המידע של SentinelOne בישראל. החברה מספקת פתרונות אבטחה למכשירי ה-Endpoint של הארגון ומספקת הגנה נגד נוזקות, רוגלות ופריצות Ransomware. במסגרת ההסכם, תייצג ותשווק 2BSecure את פתרונות SentinelOne ללקוחות החברה בישראל.
פתרון האבטחה של SentinelOne מותקן על מכשירי הקצה בארגון כגון סמארטפונים, לפטופים, עמדות מחשב או שרתים, והוא מנטר את כל הפעילות שמתבצעת על גביו, הן באופן מקוון והן פעילות אופליין. התוכנה למעשה "לומדת" את תבניות ההתנהגות של מכשיר הקצה, ועל ידי כך יודעת לזהות פעילות משונה או לא שגרתית, לסווגה כנוזקה או כפריצת סייבר, להתריע על כך בפני המערכת ואף לבצע חסימה במידת הצורך.
בניגוד לפתרונות אחרים, המצריכים הטמעה של תוכנה על הענן או בשרתי הארגון, התוכנה של SentinelOne מותקנת על מכשירי הקצה, ובכך אינה יוצרת עומס על המערכת או פוגעת בביצועיה.
SentinelOne נוסדה ב-2013 על ידי תומר ויינגרטן, אהוד שמיר ואלמוג כהן. מטה החברה ממוקם בפאלו אלטו, קליפורניה, והיא מפעילה שני מרכזי פיתוח: בישראל ובצרפת.
תחכום מתקפות הסייבר הולך ומתגבר
"התחכום של מתקפות הסייבר על ארגונים הולך ומתקדם, בייחוד בהתקפות מסוג Ransomware, שהפכו נפוצות מאוד, בעולם בכלל וגם כאן בישראל", אומר אלכס דודקה, מנהל צוות Forensics ב-2Bsecure.
לדבריו, "הפתרון הוא למעשה פתרון אבטחת Endpoint מהדור הבא, שיודע לזהות בצורה מיטבית את ההתקפות הללו ולחסום אותן. מבדיקות שערכנו, ראינו כי המוצר יודע לזהות את ההתנהגות של נוזקות, להתריע, לחסל תהליך, לשלוח את הקובץ הנגוע להסגר ולבטל שינויים שבוצו על ידי הפוגען – זאת מבלי לפגוע בכלל בביצועי המערכת. כך, למעשה, המוצר יכול לרוץ לצד תוכנות אבטחה קיימות ללא הפרעה".
"הפתרון יכול להוות תחליף לאנטי-וירוס, בנוסף ליכולות הרבות בתחום איומים מתקדמים או חדשים לחלוטין – כגון מתקפות יום אפס", אומר ערן אשכנזי, סגן-נשיא שירות לקוחות ותפעול שטח ב-SentinalOne.
לדברי אשכנזי, "המוצר מספק למעשה מספר שכבות הגנה מרמת מניעת איומים ידועים על ידי התממשקות עם Cloud Intelligence, דרך עצירת Exploits ועד זיהוי ומניעה של התקפות מתקדמות, בין אם בקובצי ריצה (exe) או תוכן אחר (doc, pdf, js, powershell), או אפילו התקפות הרצות בזכרון בלבד, ללא כל קובץ מקומי במחשב המטרה. SentinelOne".
תגובות
(0)