Experiencing a Breach? Consiga una demostración
Experiencing a Breach?
Experiencing a Breach?
  • 1-855-868-3733
  • Contacto
  • Blog
es
  • English
  • 日本語
  • Deutsch
  • Español
  • Français
  • Italiano
  • Dutch
  • 한국어
  • Platform
    • Productos De La Plataforma
      • Singularity Complete La plataforma de seguridad empresarial del futuro
      • Singularity I Control Complementarias e integradas
      • Singularity Core Generación nativo para la nube
      • Singularity Ranger IoT Visibilidad y control de red
      • Singularity Cloud Protección de cargas de trabajo en la nube y contenedores
    • Sectores
      • Energía
      • Finance
      • Healthcare
      • Higher Education
      • Retail
  • Nuestros clientes
  • Servicios
    • Servicios
      • Vigilance
      • Readiness
      • Soporte
      • Training
  • Partners
    • Partners
      • Partner Program
      • Technology Alliance Partners
      • Channel Partners
      • Incident Response Partners
  • Resources
    • Resources
      • eBooks
      • White Papers
      • Datasheets
      • Case Studies
      • Webinars
      • Videos
      • Reports
      • Events
  • Empresa
    • Empresa
      • Blog
      • Labs
      • Press
      • News
      • FAQ
      • About Us
      • Careers
es
  • English
  • 日本語
  • Deutsch
  • Español
  • Français
  • Italiano
  • Dutch
  • 한국어
Free Demo
Back
  • Platform
    • Productos De La Plataforma
      • Singularity Complete La plataforma de seguridad empresarial del futuro
      • Singularity I Control Complementarias e integradas
      • Singularity Core Generación nativo para la nube
      • Singularity Ranger IoT Visibilidad y control de red
      • Singularity Cloud Protección de cargas de trabajo en la nube y contenedores
    • Sectores
      • Energía
      • Finance
      • Healthcare
      • Higher Education
      • Retail
  • Nuestros clientes
  • Servicios
    • Servicios
      • Vigilance
      • Readiness
      • Soporte
      • Training
  • Partners
    • Partners
      • Partner Program
      • Technology Alliance Partners
      • Channel Partners
      • Incident Response Partners
  • Resources
    • Resources
      • eBooks
      • White Papers
      • Datasheets
      • Case Studies
      • Webinars
      • Videos
      • Reports
      • Events
  • Empresa
    • Empresa
      • Blog
      • Labs
      • Press
      • News
      • FAQ
      • About Us
      • Careers
Free Demo
  • 1-855-868-3733
  • Contacto
  • Blog
Experiencing a Breach?
  • 1-855-868-3733
  • Contacto
  • Blog

Preguntas más frecuentes

Todo lo que necesita saber sobre SentinelOne

¡No se han encontrado resultados!

Acerca de SentinelOne

¿Qué es el software SentineOne?

SentinelOne Singularity es un lago de datos pionero en el sector, que fusiona en una plataforma centralizada los datos, el acceso, el control y la integración con sus funciones de protección para endpoints (EPP), detección y respuesta para endpoints (EDR), seguridad para el Internet de las cosas (IoT) y protección de las cargas de trabajo de la nube (CWPP). Singularity permite a las empresas acceder a los datos back-end en toda la organización a través de una única solución, con una vista centralizada de la red y los activos, gracias a la incorporación de una capa de seguridad autónoma y en tiempo real para todos los activos de la empresa.

¿Cuál es el resultado de SentinelOne?

SentinelOne tiene continuamente buenos resultados en pruebas realizadas por empresas de análisis líderes del sector, así como organizaciones independientes, como:

  • Mejores soluciones de detección y respuesta para endpoints (EDR) de Gartner, según las opiniones de los clientes
  • Mejores plataformas de protección para endpoints (EPP) de Gartner, según las opiniones de los clientes
  • Informe MITRE ATT&CK APT29:
    • La plataforma SentinelOne Singularity obtuvo el mayor número de detecciones de alta calidad combinadas y el mayor número de correlaciones automatizadas.
    • SentinelOne agrupó todos los datos de la prueba MITRE de 3 días en tan solo 11 alertas de la consola, y cada una de ellas contenía todos los detalles. Cuantas menos alertas haya en la consola de administración, mejor, y Singularity consiguió agrupar perfectamente los datos, el contexto y las correlaciones relevantes, facilitando su análisis y la adopción de medidas.
    • SentinelOne consiguió el mayor número de detecciones con herramientas y el mayor número de detecciones con detección y respuesta gestionadas por personas (MDR).

Los analistas reciben un volumen inmanejable de datos y sencillamente no son capaces de hacer frente a los sofisticados vectores de ataque actuales. SentinelOne ayuda a dar sentido a los datos, para que los analistas puedan centrarse en las alertas que más importan.

¿Qué certificaciones tiene SentinelOne?

SentinelOne participa en multitud de pruebas y evaluaciones, y ha recibido un buen número de menciones especiales. A continuación, incluimos una lista de las últimas pruebas externas y galardones recibidos:

  • Informe MITRE ATT&CK APT29: mayor número de detecciones de alta calidad combinadas y el mayor número de correlaciones automatizadas; mayor número de detecciones con herramientas y mayor número de detecciones con detección y respuesta gestionada por personas (MDR).
  • La primera y única solución de ciberseguridad de próxima generación que recibe la certificación VB100 de Virus Bulletin. La certificación VB100 goza de enorme prestigio en las comunidades de antivirus y antimalware debido al nivel de exigencia de sus pruebas.
  • Mejores soluciones de detección y respuesta para endpoints (EDR) de Gartner, según las opiniones de los clientes
  • Mejores plataformas de protección para endpoints (EPP) de Gartner, según las opiniones de los clientes
  • La prueba de rendimiento de enero de 2019 de Passmark compara SentinelOne con varios productos antivirus tradicionales. Las pruebas han demostrado que SentinelOne ofrece mejores resultados que otros proveedores en condiciones de sobrecarga del agente. Durante una carga de trabajo de usuario normal, los clientes suelen observar menos del 5 % de carga de la CPU.

¿Quién es el propietario de SentinelOne?

SentinelOne es una empresa privada apoyada por sociedades de capital riesgo de primer nivel. SentinelOne fue fundada en 2013 y tiene su sede en Mountain View, California.

¿Cuándo se fundó SentinelOne?

SentinelOne se fundó en 2013.

¿Quiénes son los competidores de SentinelOne?

SentinelOne y CrowdStrike se consideran las dos soluciones de EDR/EPP líderes del mercado. SentinelOne es superior a Crowdstrike y obtuvo mejores resultados en las últimas evaluaciones independientes.

SentinelOne ofrece una solución de EPP+EDR autónoma de un solo agente con la mejor cobertura del sector: Linux, macOS y Windows. SentinelOne también ofrece un servicio opcional de detección y respuesta gestionadas (MDR) llamado Vigilance. A diferencia de CrowdStrike, las excelentes funciones de detección y repuesta de SentinelOne no dependen de analistas humanos ni de conectividad de la nube. SentinelOne utiliza un agente ActiveEDR que lleva a cabo el análisis antes y durante la ejecución en el dispositivo para detectar y proteger los endpoints de forma anónima tanto frente a amenazas conocidas como desconocidas.

¿Es SentinelOne conforme con SOC 2?

SentinelOne es conforme con SOC 2. Lea nuestra Declaración de seguridad.

¿Cómo puedo solicitar un empleo en SentinelOne?

Para solicitar un empleo en SentinelOne, consulte nuestras vacantes y envíe su currículo a través de la sección de empleo.

Seguridad para endpoints

¿Qué es un software de seguridad para endpoints?

Un software de seguridad para endpoints es un programa que se instala en portátiles, ordenadores de sobremesa y/o servidores, y que protege frente a la gran cantidad de ataques que pueden infectar un endpoint –malware, exploits, ataques directos, ataques basados en scripts, etc.–, con el fin de robar datos, obtener un beneficio económico, o dañar sistemas, o perjudicar a individuos o empresas de cualquier otra forma.

¿Qué se considera un endpoint?

Un endpoint es un extremo de un canal de comunicaciones. Hace referencia a partes de una red que no solo transmiten comunicaciones por sus canales o alternan esas comunicaciones de un canal a otro. Un endpoint es el lugar en el que se originan las comunicaciones y donde se reciben.

¿Se consideran endpoints los servidores?

Los servidores se consideran endpoints, y la mayoría de los servidores emplean Linux. El agente de SentinelOne para Linux ofrece el mismo nivel de seguridad para servidores Linux que para cualquier otro endpoint.

¿Qué es protección para endpoints de próxima generación?

Las soluciones de seguridad para endpoints de próxima generación son proactivas; emplean varios métodos para anticiparse y prever las amenazas. Mediante la evaluación de toda la actividad de una red, tanto en el kernel como en el espacio de usuario, estas herramientas vigilan de cerca todo lo que pueda parecer sospechoso. Los procesos de aprendizaje automático son muy eficaces a la hora de predecir dónde se va a producir un ataque. Las herramientas de seguridad pueden utilizar funciones, como la supervisión fuera de banda, para reforzar la vigilancia y capturar virus, malware y otros tipos de ataques de manera anticipada.

¿Qué es una plataforma de protección para endpoints?

La plataforma de protección para endpoints (EPP) de SentinelOne unifica prevención, detección y respuesta en un agente único diseñado específicamente, basado en aprendizaje automático y automatización. Previene y detecta los ataques en todos los vectores principales, elimina rápidamente las amenazas con funciones de respuesta regidas por directivas completamente automatizadas, y ofrece visibilidad completa del entorno de endpoints con análisis forense en tiempo real y contexto completo.

¿Qué es el software de administración de endpoints?

Los agentes de SentinelOne se conectan a la consola de administración, que gestiona todos los aspectos del producto mediante una consola para todas sus funciones, lo que elimina la necesidad de disponer de herramientas y complementos independientes.

¿Cuál es la mejor la protección para endpoints?

La mejor protección para endpoints se consigue mediante la combinación de inteligencia artificial estática y de comportamientos dentro de un agente autónomo que protege el endpoint contra el malware basado en archivos, los ataques sin archivos, los scripts maliciosos, y los exploits de memoria, con independencia de si el endpoint está online u offline.

La plataforma de protección de endpoints de SentinelOne fue evaluada en la ronda 2 del marco ATT&CK de MITRE, el 21 de abril de 2020. Consiguió el menor número de fallos de detección, así como el mayor número de detecciones de alta calidad combinadas y el mayor número de detecciones correlacionadas. Cabe destacar que SentinelOne no depende de análisis humanos y neutraliza las amenazas empleando un enfoque de detección y corrección ActiveEDR autónomo.

¿Qué es ActiveEDR?

ActiveEDR permite el realizar un seguimiento y contextualizar todo lo que hay en un dispositivo. ActiveEDR es capaz de identificar actos maliciosos en tiempo real, automatizando las respuestas necesarias y facilitando la caza de amenazas mediante la búsqueda de un único indicador de peligro (IoC).

¿Qué es el agente de SentinelOne?

El agente de SentinelOne es un programa de software que se despliega en cada endpoint, incluidos los equipos de sobremesa, portátiles, servidores o entornos virtuales, y que se ejecuta de forma autónoma en cada dispositivo, sin necesidad de utilizar una conexión a Internet. El agente se ubica a nivel del kernel y supervisa todos los procesos en tiempo real. Nuestro motor de seguimiento de comportamientos dinámicos se encarga de este proceso, que permite a los usuarios ver exactamente lo que ha ocurrido en un endpoint en cada etapa de la ejecución. Esto incluye el origen, el paciente cero, la actividad de procesos y archivos, los eventos del Registro, las conexiones de red y los datos forenses.

¿Cómo se implementa la seguridad para endpoints?

La implementación de medidas de seguridad para endpoints requiere el despliegue de agentes en todos los endpoints de una empresa. Los equipos de seguridad pueden supervisar las alertas, cazar amenazas y aplicar directivas locales y globales a los dispositivos en toda la empresa.

¿Se considera la seguridad para endpoints un antivirus?

Una solución de seguridad para endpoints no es un antivirus. Un antivirus es una tecnología tradicional y anticuada cuyo funcionamiento depende de firmas de archivos de malware. La seguridad para endpoints de SentinelOne no utiliza firmas antivirus tradicionales para detectar ataques maliciosos. Nosotros, para proteger los sistemas, utilizamos una combinación de análisis estático con aprendizaje automático y análisis dinámico de comportamientos. Se evalúan todos los archivos en tiempo real antes de la ejecución y mientras se ejecutan. La tecnología de SentinelOne no usa firmas, así es que los clientes no tienen que preocuparse de realizar actualizaciones que consumen muchos recursos de la red o análisis diarios de discos que implican una gran actividad de E/S en los sistemas locales.

¿Son Norton y Symantec el mismo tipo de solución?

Norton y Symantec son soluciones antivirus tradicionales. Como muchas otras, dependen de firmas para identificar las amenazas. La seguridad para endpoints de SentinelOne no utiliza firmas antivirus tradicionales para detectar ataques maliciosos. Nosotros, para proteger los sistemas, utilizamos una combinación de análisis estático con aprendizaje automático y análisis dinámico de comportamientos. Se evalúan todos los archivos en tiempo real antes de la ejecución y mientras se ejecutan. La tecnología de SentinelOne no usa firmas, así es que los clientes no tienen que preocuparse de realizar actualizaciones que consumen muchos recursos de la red o análisis diarios de discos que implican una gran actividad de E/S en los sistemas locales.

¿Cómo funciona la seguridad para endpoints de SentinelOne?

¿Cómo funciona SentinelOne?

La plataforma de SentinelOne emplea una tecnología patentada para mantener a las empresas a salvo de ciberamenazas. Aplica un enfoque multivectorial con tecnologías de inteligencia artificial estáticas antes de la ejecución que sustituyen a la aplicación antivirus.

SentinelOne también utiliza tecnologías de inteligencia artificial del comportamiento durante la ejecución, que detectan acciones anómalas en tiempo real, incluidos los ataques sin archivos, exploits, macros y scripts maliciosos, criptomineros, ransomware y de otros tipos.

SentinelOne es capaz de proporcionar en milisegundos una respuesta que permita neutralizar los ataques y reducir casi a cero el tiempo de permanencia. Esta respuesta incluye funciones como alertas, terminación, cuarentena, corrección de cambios no deseados, reversión de Windows para recuperar datos, contención de red, shell remoto, etc.

¿Me protege SentinelOne cuando no estoy conectado a Internet (por ejemplo, mientras viajo)?

El agente de SentinelOne ofrece protección incluso cuando no está online. Es capaz de proteger contra amenazas de malware cuando el dispositivo no está conectado a Internet. Sin embargo, la visibilidad y la funcionalidad administrativa de la consola dejarán de estar disponibles hasta que el dispositivo vuelva a estar conectado.

¿Es SentinelOne un antivirus?

Los antivirus se diseñaron hace más de una década y el panorama de amenazas ha cambiado por completo en los últimos años. SentinelOne es una plataforma de protección para endpoints (EPP), lo que significa que se trata de una tecnología superior y que sustituye a las soluciones antivirus tradicionales basadas en firmas.

¿Puede la plataforma de SentinelOne sustituir mi solución antivirus actual?

Puede y debe utilizar SentinelOne para sustituir su solución antivirus actual. Sin embargo, es posible ejecutar Microsoft Defender y SentinelOne simultáneamente si así lo desea.

¿Qué productos puedo sustituir si utilizo SentinelOne?

SentinelOne fue diseñada para sustituir totalmente a la solución antivirus. Las empresas necesitan tener menos agentes, no más. SentinelOne ofrece numerosas funciones que permiten a los clientes incorporar nuestro producto y después retirar el antivirus tradicional. SentinelOne también puede sustituir productos tradicionales de análisis de tráfico de red (NTA), dispositivos de visibilidad de la red (por ejemplo, Forescout) y plataformas de caza de amenazas dedicadas.

¿Puede SentinelOne proteger los endpoints si no están conectados a la nube?

El agente de SentinelOne está diseñado para trabajar tanto online como offline. El agente instalado en el endpoint lleva acabo un análisis de comportamientos estático y dinámico antes y durante la ejecución.

Estos son los dos métodos principales de prevención y detección que se emplean y no requieren conectividad a Internet. Sin embargo, cuando el agente está online, además de las comprobaciones locales, también puede enviar una consulta a la nube de SentinelOne.

¿Qué funciones de detección tiene SentinelOne?

SentinelOne utiliza varios motores en cascada: funciones de reputación, inteligencia artificial estática y ActiveEDR para impedir y detectar distintos tipos de ataques en etapas diferentes.

¿Ofrece SentinelOne prevención antimalware?

SentinelOne está diseñada para impedir todos los tipos de ataques, incluidos los de malware. El componente de protección para endpoints (EPP) de SentinelOne utiliza prevención mediante inteligencia artificial estática para analizar (online u offline) los archivos ejecutables antes de la ejecución. De esta forma, se elimina la necesidad de emplear firmas tradicionales, que son fáciles de eludir, y requieren una actualización continua, así como análisis que consumen muchos recursos en el dispositivo.

El motor de SentinelOne también realiza un análisis de documentos PDF, Microsoft OLE (MS Office tradicional) y formatos XML de MS Office (MS Office modernos), además de otros tipos de archivos que pueden contener código ejecutable. El objetivo de la inteligencia automática estática del producto es detectar malware comercial y nuevo con un modelo compacto de aprendizaje automático en el agente, que actúa como sustituto de las grandes bases de datos de firmas que utilizan los productos antivirus tradicionales.

¿Puede configurarse la función de aprendizaje automático de SentinelOne?

Los algoritmos de aprendizaje automático de SentinelOne no son configurables.

Los clientes no pueden personalizar el algoritmo de aprendizaje automático e inteligencia artificial, y no hay necesidad de «formación» de inteligencia artificial (IA) en su entorno.

El equipo de ciencia de datos de SentinelOne sí forma a nuestros modelos de IA/ML en nuestro laboratorio de desarrollo para mejorar la detección y protección, y reducir la tasa de falsos positivos. Estos nuevos modelos se introducen periódicamente como parte de las actualizaciones de código del agente.

¿Puede SentinelOne detectar ataques en memoria?

SentinelOne puede detectar ataques en memoria.

SentinelOne se integra con la tecnología de detección de amenazas Intel® Threat Detection Technology (Intel TDT) basada en hardware para acelerar el análisis de la memoria.

¿Es SentinelOne una solución local o basada en la nube?

SentinelOne es una plataforma principalmente basada en SaaS, es decir, en la nube. Ofrecemos a nuestros clientes la posibilidad de elegir entre gestión como servicio alojado en Amazon AWS o como dispositivo virtual local. Sin embargo, la lógica de la prevención, detección y respuesta del agente de SentinelOne se lleva a cabo de forma local, es decir que nuestros agentes y la capacidad de detección no dependen de la nube.

A diferencia de otros proveedores, el agente no tiene que subir datos a la nube para buscar indicadores de ataque (IoA), ni es necesario enviar código a un entorno aislado (o sandbox) en la nube para su análisis dinámico.

Los enfoques basados en la nube de otros proveedores generan un desfase entre el tiempo de infección, detección en la nube y respuesta, y para entonces ya podría haberse propagado la infección o los agresores podrían haber conseguido sus objetivos.

Especificaciones, rendimiento, instalación

¿En qué sistemas operativos puede ejecutarse SentinelOne?

SentinelOne ofrece clientes para Windows, macOS y Linux, incluido el sistema operativo Windows XP, para el que Microsoft ya ha interrumpido definitivamente el soporte.

¿Puedo instalar SentinelOne en estaciones de trabajo, servidores y entornos VDI?

SentinelOne puede instalarse en todas las estaciones de trabajo y entornos compatibles.

¿Tengo que desinstalar mi antiguo programa antivirus?

SentinelOne sustituye completamente las soluciones antimalware tradicionales o funciona con ellas. Puede desinstalar el antivirus tradicional o mantenerlo. Usted elige.

¿Ralentizará el agente de SentinelOne mis endpoints?

El agente de SentinelOne no ralentiza el endpoint en el que está instalado. Nuestro agente está diseñado para que tenga el menor impacto posible en la actividad del usuario final, sin dejar de ofrecer una protección eficaz tanto online como offline.

A diferencia de otros productos antimalware que requieren actualizaciones permanentes de firmas de archivos “.dat” y análisis diarios de disco, nuestro agente utiliza inteligencia artificial estática y de comportamientos, que ahorra recursos de la CPU, memoria y operaciones de E/S del disco. El resultado es que los usuarios finales disfrutan de un mejor rendimiento del equipo. El consumo de recursos variará en función de la carga de trabajo del sistema.

¿Puede SentinelOne adaptarse para proteger grandes entornos con más de 100 000 endpoints?

SentinelOne puede adaptarse para proteger grandes entornos. Algunos de nuestros clientes tienen más de 150 000 endpoints en sus entornos.

¿Cómo puedo desactivar SentinelOne?

Para desactivar SentinelOne, utilice la consola de administración. Las funciones del agente pueden modificarse de forma remota de diversas maneras, como iniciar y detener el agente, o bien realizar una desinstalación completa si es necesario.

¿Cómo puedo desinstalar SentinelOne?

La consola de administración se utiliza para gestionar todos los agentes. Las funciones del agente pueden modificarse de forma remota de diversas maneras, como iniciar y detener el agente, o bien realizar una desinstalación completa si es necesario.

¿Necesito mucho personal para instalar y mantener mi producto de SentinelOne?

No necesita asignar mucho personal de seguridad a la instalación y el mantenimiento de SentinelOne.

Por lo general, nuestros clientes dedican una persona a tiempo completo por cada 100 000 nodos administrados. Esto puede variar en función de las necesidades de la empresa. Esta estimación también puede aumentar o disminuir en función de la cantidad de alertas de seguridad que se produzcan dentro del entorno.

El servicio opcional Vigilance de SentinelOne puede complementar a su equipo con analistas de ciberseguridad de SentinelOne, que colaboran con ellos para acelerar la detección, priorización y respuestas a amenazas. Los clientes que deciden trabajar con Vigilance experimentarán una reducción importante del número de horas a la semana necesarias de su personal interno.

Integraciones de SentinelOne

¿Se integra SentinelOne con otras soluciones de software para endpoints?

Sí, SentinelOne se puede integrar con otras soluciones de software para endpoints.

En la actualidad, SentinelOne ofrece las siguientes integraciones:

  • Splunk SIEM y Splunk Cloud
  • Qradar SIEM
  • Logrythm SIEM
  • Slack
  • ServiceNow
  • Joe Sandbox
  • Palo Alto Wildfire
  • ServiceNow

SentinelOne fue diseñada para sustituir completamente el antivirus y como solución de EPP/EDR única.  Las empresas necesitan tener menos agentes, no más. SentinelOne ofrece numerosas funciones que permiten a los clientes incorporar nuestro producto y después retirar el antivirus tradicional.

¿Qué integraciones ofrece la plataforma de SentinelOne?

En la actualidad, SentinelOne ofrece las siguientes integraciones:

  • Splunk SIEM y Splunk Cloud
  • Qradar SIEM
  • Logrythm SIEM
  • Slack
  • Joe Sandbox
  • Palo Alto Wildfire
  • ServiceNow

¿Puede integrarse SentinelOne con mi solución SIEM?

SentinelOne se integra fácilmente con herramientas de análisis de datos como los sistemas SIEM, a través de fuentes Syslog o de nuestra API. Ofrecemos varias integraciones de SIEM basadas en apps, como:

  • Splunk
  • QRadar
  • LogRhythm

¿Cómo es la API de SentineOne?

La plataforma de SentinelOne da prioridad a las API («API-First»), lo que constituye nuestro principal diferenciador del mercado.

Esto significa que los desarrolladores crean nuevas API de funciones de productos antes de diseñar otro código. La mayoría de las funciones de la interfaz de usuario tienen una API destinada al cliente. Debido al enorme solapamiento entre la interfaz de usuario y la API, la solución de SentinelOne puede ejecutarse como producto independiente (a través de la interfaz de usuario) o bien actuar como un componente importante de su pila de seguridad a través de la API.

¿Qué tipo de API utiliza SentinelOne?

SentinelOne utiliza API REST con más de 300 funciones que permiten la integración bidireccional con otros productos de seguridad. Todas las API están bien documentadas directamente dentro de la interfaz de usuario mediante funciones de referencia de API Swagger y permiten a los desarrolladores probar su código.

¿Ofrece SentinelOne un kit de desarrollo de software (SDK)?

SentinelOne ofrece un kit SDK para el acceso a las API sin coste adicional.

El kit SDK de SentinelOne, junto con la documentación correspondiente, están disponibles para todos los clientes de SentinelOne directamente desde la consola de administración.

Ventas de SentinelOne

¿Puedo conseguir una versión de prueba/demostración de SentinelOne?

Sí, puede conseguir una versión de prueba de SentinelOne.

Solicite una demostración gratuita en esta página web: https://es.sentinelone.com/request-demo/

¿Cuánto cuesta SentinelOne?

Los precios de SentinelOne varían en función del número de agentes para endpoints desplegados.

Plataforma Singularity de SentinelOne - Funciones adicionales

¿Cuál es el resultado de la plataforma Singularity de SentinelOne respecto a otras soluciones de protección para endpoints de "próxima generación"? ¿En qué se distingue?

La plataforma Singularity de SentinelOne es una plataforma de ciberseguridad de próxima generación única. Singularity es un lago de datos pionero en el sector, que fusiona en una plataforma centralizada los datos, el acceso, el control y la integración con sus funciones de protección para endpoints (EPP), detección y respuesta para endpoints (EDR), seguridad para el Internet de las cosas (IoT) y protección de las cargas de trabajo de la nube (CWPP). Singularity permite a las empresas acceder a los datos back-end en toda la organización a través de una única solución que ofrece una vista centralizada de la red y los activos, gracias a la incorporación de una capa de seguridad autónoma y en tiempo real para todos los activos de la empresa.

A diferencia de otros productos de próxima generación, SentinelOne es la primera oferta de seguridad que pasa de la protección nativa para la nube, aunque autónoma, a una plataforma de ciberseguridad completa —con la misma base de código y el mismo modelo de despliegue— y es la primera en incorporar el Internet de las cosas (IoT) y la protección de las cargas de trabajo de la nube (CWPP) en una plataforma ampliada de detección y respuesta (XDR).

Singularity ofrece una plataforma fácil de administrar que previene, detecta, responde y caza en el contexto de todos los activos de la empresa, lo que permite a las organizaciones ver lo que no han visto nunca y controlar lo desconocido. Se trata de la única plataforma basada en inteligencia artificial que ofrece caza de amenazas avanzada y visibilidad total de todos los dispositivos, virtuales o físicos, locales o en la nube.

¿Qué es Vigilance de SentinelOne?

Vigilance es el servicio MDR (detección y respuesta gestionadas) de SentinelOne, que ofrece funciones de supervisión, caza y respuesta a amenazas para sus clientes actuales por una tarifa premium.

Incluye un centro de operaciones de seguridad (SOC) permanente con analistas e investigadores experimentados que proporcionan a los clientes supervisión casi en tiempo real, anotaciones de amenazas dentro de la consola y respuesta a amenazas y eventos sospechosos (en el nivel premium).

Encontrará más información sobre el servicio Vigilance de SentinelOne aquí.

¿Qué es SentinelOne Ranger?

SentinelOne Ranger es una tecnología de descubrimiento y contención de dispositivos no fiables.

Permite el descubrimiento de dispositivos no gestionados o «no fiables» tanto de forma pasiva como activa. Una vez descubiertos, Ranger alerta al equipo de seguridad de su presencia y es capaz de proteger dispositivos gestionados como estaciones de trabajo y servidores frente al riesgo que representan esos otros dispositivos no gestionados.

Encontrará más información sobre SentinelOne Ranger aquí.

¿Cómo ayuda SentinelOne Ranger a proteger mi empresa de los dispositivos no fiables?

SentinelOne Ranger es una tecnología de descubrimiento y contención de dispositivos no fiables.

Permite el descubrimiento de dispositivos no gestionados o «no fiables» tanto de forma pasiva como activa. Una vez descubiertos, Ranger alerta al equipo de seguridad de su presencia y es capaz de proteger dispositivos gestionados, como estaciones de trabajo y servidores, frente al riesgo que representan esos otros dispositivos no gestionados.

Encontrará más información sobre SentinelOne Ranger aquí.

¿Necesito instalar hardware o software adicional para identificar los dispositivos IoT de mi red?

Singularity de SentinelOne es una plataforma de ciberseguridad de próxima generación única. Se trata de un lago de datos pionero en el sector, que fusiona en una plataforma centralizada los datos, el acceso, el control y la integración con sus funciones de protección para endpoints (EPP), detección y respuesta para endpoints (EDR), seguridad para el Internet de las cosas (IoT) y protección de las cargas de trabajo de la nube (CWPP). Singularity permite a las empresas acceder a los datos back-end en toda la organización a través de una única solución con una vista centralizada de la red y los activos, gracias a la incorporación de una capa de seguridad autónoma y en tiempo real para todos los activos de la empresa.

A diferencia de otros productos de próxima generación, SentinelOne es la primera oferta de seguridad que pasa de la protección nativa para la nube, aunque autónoma, a una plataforma de ciberseguridad completa —con la misma base de código y el mismo modelo de despliegue— y es la primera en incorporar el Internet de las cosas (IoT) y la protección de las cargas de trabajo de la nube (CWPP) en una plataforma ampliada de detección y respuesta (XDR).

Singularity es una plataforma fácil de administrar que previene, detecta, responde y caza en el contexto de todos los recursos de la empresa, lo que permite a las organizaciones ver lo que no habían visto nunca y controlar lo desconocido. Se trata de la única plataforma basada en inteligencia artificial que ofrece caza de amenazas avanzada y visibilidad total de todos los dispositivos, virtuales o físicos, locales o en la nube.

¿Qué es SentinelOne Deep Visibility?

SentinelOne Deep Visibility es un componente integrado del agente de SentinelOne que recopila y transmite información de los agentes en la consola de administración de SentinelOne. Estos datos permiten a los equipos de seguridad y administradores buscar indicadores de peligro (IoC) y cazar amenazas.

¿Puedo utilizar SentinelOne para la respuesta a incidentes?

Sí, SentinelOne se utiliza para la respuesta a incidentes.

Las funciones de respuesta de corrección y reversión de SentinelOne son únicas en el sector y están patentadas por la Oficina de Patentes y Marcas Registradas de EE. UU. SentinelOne ActiveEDR controla y supervisa todos los procesos que se cargan directamente en la memoria como un conjunto de «historias» relacionadas.

El agente mantiene un historial local de estas relaciones de procesos contextuales, así como todas las modificaciones del sistema relacionadas que se realicen. Al mantener el contexto de las historias a lo largo de la vida de la ejecución del software, el agente puede determinar si los procesos se convierten en maliciosos y, llegado el caso, ejecutar la respuesta especificada en la directiva de administración.

Tanto si la directiva exige la corrección automática como si el administrador activa manualmente la corrección, el agente tiene el contexto histórico almacenado en relación con el ataque y utiliza esos datos para gestionar la amenaza y limpiar el sistema de artefactos de código maliciosos no deseados. Básicamente, el agente comprende lo que ha ocurrido en cuanto al ataque y lo reproduce a la inversa para eliminar los cambios no autorizados.

SentinelOne y MITRE ATT&CK

¿Admite SentinelOne el marco MITRE ATT&CK?

SentinelOne admite el marco MITRE ATT&CK y aprovecha el motor de comportamientos dinámicos para mostrar el comportamiento de los procesos de los endpoints protegidos.

Para que sea más fácil y rápido usar esta información, asociamos nuestros indicadores de comportamiento con el marco MITRE ATT&CK.

¿Cómo puedo utilizar el marco MITRE ATT&CK para la caza de amenazas?

Puede crear consultas estándar y buscar características de MITRE ATT&CK en todos sus endpoints. Con SentinelOne, lo único que necesita es el ID de MITRE u otra cadena en la descripción, la categoría, el nombre o los metadatos.

¿Cuenta SentinelOne con certificación/pruebas de MITRE?

SentinelOne fue evaluada en la ronda 2 del marco ATT&CK de MITRE, el 21 de abril de 2020. Consiguió el menor número de fallos de detección, así como el mayor número de detecciones de alta calidad combinadas y el mayor número de detecciones correlacionadas.

¿Cómo responde SentinelOne al malware?

¿Cómo responde SentinelOne al ransomware?

SentinelOne ofrece varias respuestas para vencer al ransomware:

  • La capacidad de terminar procesos ofensivos
  • Cuarentena de archivos y scripts
  • Corrección (reversión) de cambios no deseados
  • Reversión de los sistemas Windows al estado anterior
  • Contención de dispositivo en red manual o automática, conservando la capacidad del administrador de mantener la interacción con el endpoint a través de la consola o de nuestra API RESTful.

¿Sigue siendo una amenaza el ransomware?

El ransomware es una amenaza muy prominente. Según el informe sobre investigaciones de fugas de datos (DBIR) de Verizon 2020, más de un cuarto de las fugas de datos en las que interviene malware emplean ransomware.

¿Me protegerá SentinelOne contra el ransomware?

SentinelOne está diseñada para proteger a las empresas frente al ransomware y otras amenazas de malware. SentinelOne reconoce los comportamientos del ransomware y evita que cifren los archivos.

Además, SentinelOne es capaz de revertir los dispositivos Windows en caso de que se cifren los archivos.

Si SentinelOne no es capaz de recuperar los archivos cifrados, le abonaremos 1000 dólares por máquina cifrada, hasta un máximo de 1 millón de dólares.

¿Seré capaz de restaurar los archivos cifrados por el ransomware?

SentinelOne ofrece una función de reversión, que permite recuperar el estado anterior de los archivos que han sido cifrados o eliminados de forma malintencionada.

¿Cómo funciona la reversión de SentinelOne?

La función de reversión de SentinelOne puede iniciarse con un solo clic desde la consola de administración de SentinelOne para devolver el endpoint de Windows a su estado anterior a la ejecución de un proceso malicioso, como el ransomware.

Esta función también es eficaz contra el ransomware que ataca el Servicio de instantáneas de volumen (VSS) de Windows con el objetivo de impedir la restauración desde la copia de seguridad.

Una plataforma especialmente diseñada para prevenir las amenazas del mañana.

Hoy.

Sus datos más sensibles residen en el endpoint y en la nube. Proteja lo que importa frente a los ciberataques. Refuerce todos los perímetros de la red con protección autónoma en tiempo real.
Consiga una demostración
Empresa
  • Nuestros clientes
  • Por qué SentinelOne
  • Platform
  • About
  • Partners
  • Soporte
  • Careers
  • Legal & Compliance
  • Declaración de seguridad de SentinelOne
  • Contacto
Resources
  • Blog
  • Labs
  • Press
  • News
  • FAQ
  • Resources
Global Headquarters

605 Fairchild Dr.
Mountain View, CA 94043

+1-855-868-3733

info-Spain@sentinelone.com

Sign Up For Our Newsletter
Thank you! You will now receive our weekly newsletter with all recent blog posts. See you soon!
Español
  • English
  • 日本語
  • Deutsch
  • Español
  • Français
  • Italiano
  • Dutch
  • 한국어
©2023
Privacy Policy Terms of Service