Preguntas más frecuentes

SentinelOne Singularity es un lago de datos pionero en el sector, que fusiona en una plataforma centralizada los datos, el acceso, el control y la integración con sus funciones de protección para endpoints (EPP), detección y respuesta para endpoints (EDR), seguridad para el Internet de las cosas (IoT) y protección de las cargas de trabajo de la nube (CWPP). Singularity permite a las empresas acceder a los datos back-end en toda la organización a través de una única solución, con una vista centralizada de la red y los activos, gracias a la incorporación de una capa de seguridad autónoma y en tiempo real para todos los activos de la empresa.

SentinelOne tiene continuamente buenos resultados en pruebas realizadas por empresas de análisis líderes del sector, así como organizaciones independientes, como:

• Mejores soluciones de detección y respuesta para endpoints (EDR) de Gartner, según las opiniones de los clientes
• Mejores plataformas de protección para endpoints (EPP) de Gartner, según las opiniones de los clientes
• Informe MITRE ATT&CK APT29:
  • La plataforma SentinelOne Singularity obtuvo el mayor número de detecciones de alta calidad combinadas y el mayor número de correlaciones automatizadas.
  • SentinelOne agrupó todos los datos de la prueba MITRE de 3 días en tan solo 11 alertas de la consola, y cada una de ellas contenía todos los detalles. Cuantas menos alertas haya en la consola de administración, mejor, y Singularity consiguió agrupar perfectamente los datos, el contexto y las correlaciones relevantes, facilitando su análisis y la adopción de medidas.
  • SentinelOne consiguió el mayor número de detecciones con herramientas y el mayor número de detecciones con detección y respuesta gestionadas por personas (MDR).

Los analistas reciben un volumen inmanejable de datos y sencillamente no son capaces de hacer frente a los sofisticados vectores de ataque actuales. SentinelOne ayuda a dar sentido a los datos, para que los analistas puedan centrarse en las alertas que más importan.

SentinelOne participa en multitud de pruebas y evaluaciones, y ha recibido un buen número de menciones especiales. A continuación, incluimos una lista de las últimas pruebas externas y galardones recibidos:

• Informe MITRE ATT&CK APT29: mayor número de detecciones de alta calidad combinadas y el mayor número de correlaciones automatizadas; mayor número de detecciones con herramientas y mayor número de detecciones con detección y respuesta gestionada por personas (MDR).
• La primera y única solución de ciberseguridad de próxima generación que recibe la certificación VB100 de Virus Bulletin. La certificación VB100 goza de enorme prestigio en las comunidades de antivirus y antimalware debido al nivel de exigencia de sus pruebas.
• Mejores soluciones de detección y respuesta para endpoints (EDR) de Gartner, según las opiniones de los clientes
• Mejores plataformas de protección para endpoints (EPP) de Gartner, según las opiniones de los clientes
• La prueba de rendimiento de enero de 2019 de Passmark compara SentinelOne con varios productos antivirus tradicionales. Las pruebas han demostrado que SentinelOne ofrece mejores resultados que otros proveedores en condiciones de sobrecarga del agente. Durante una carga de trabajo de usuario normal, los clientes suelen observar menos del 5 % de carga de la CPU.

SentinelOne es una empresa privada apoyada por sociedades de capital riesgo de primer nivel. SentinelOne fue fundada en 2013 y tiene su sede en Mountain View, California.

SentinelOne se fundó en 2013.

SentinelOne y CrowdStrike se consideran las dos soluciones de EDR/EPP líderes del mercado. SentinelOne es superior a Crowdstrike y obtuvo mejores resultados en las últimas evaluaciones independientes.

SentinelOne ofrece una solución de EPP+EDR autónoma de un solo agente con la mejor cobertura del sector: Linux, macOS y Windows. SentinelOne también ofrece un servicio opcional de detección y respuesta gestionadas (MDR) llamado Vigilance. A diferencia de CrowdStrike, las excelentes funciones de detección y repuesta de SentinelOne no dependen de analistas humanos ni de conectividad de la nube. SentinelOne utiliza un agente ActiveEDR que lleva a cabo el análisis antes y durante la ejecución en el dispositivo para detectar y proteger los endpoints de forma anónima tanto frente a amenazas conocidas como desconocidas.

SentinelOne es conforme con SOC 2. Lea nuestra Declaración de seguridad.

Para solicitar un empleo en SentinelOne, consulte nuestras vacantes y envíe su currículo a través de la sección de empleo.

Un software de seguridad para endpoints es un programa que se instala en portátiles, ordenadores de sobremesa y/o servidores, y que protege frente a la gran cantidad de ataques que pueden infectar un endpoint –malware, exploits, ataques directos, ataques basados en scripts, etc.–, con el fin de robar datos, obtener un beneficio económico, o dañar sistemas, o perjudicar a individuos o empresas de cualquier otra forma.

Un endpoint es un extremo de un canal de comunicaciones. Hace referencia a partes de una red que no solo transmiten comunicaciones por sus canales o alternan esas comunicaciones de un canal a otro. Un endpoint es el lugar en el que se originan las comunicaciones y donde se reciben.

Los servidores se consideran endpoints, y la mayoría de los servidores emplean Linux. El agente de SentinelOne para Linux ofrece el mismo nivel de seguridad para servidores Linux que para cualquier otro endpoint.

Las soluciones de seguridad para endpoints de próxima generación son proactivas; emplean varios métodos para anticiparse y prever las amenazas. Mediante la evaluación de toda la actividad de una red, tanto en el kernel como en el espacio de usuario, estas herramientas vigilan de cerca todo lo que pueda parecer sospechoso. Los procesos de aprendizaje automático son muy eficaces a la hora de predecir dónde se va a producir un ataque. Las herramientas de seguridad pueden utilizar funciones, como la supervisión fuera de banda, para reforzar la vigilancia y capturar virus, malware y otros tipos de ataques de manera anticipada.

La plataforma de protección para endpoints (EPP) de SentinelOne unifica prevención, detección y respuesta en un agente único diseñado específicamente, basado en aprendizaje automático y automatización. Previene y detecta los ataques en todos los vectores principales, elimina rápidamente las amenazas con funciones de respuesta regidas por directivas completamente automatizadas, y ofrece visibilidad completa del entorno de endpoints con análisis forense en tiempo real y contexto completo.

Los agentes de SentinelOne se conectan a la consola de administración, que gestiona todos los aspectos del producto mediante una consola para todas sus funciones, lo que elimina la necesidad de disponer de herramientas y complementos independientes.

La mejor protección para endpoints se consigue mediante la combinación de inteligencia artificial estática y de comportamientos dentro de un agente autónomo que protege el endpoint contra el malware basado en archivos, los ataques sin archivos, los scripts maliciosos, y los exploits de memoria, con independencia de si el endpoint está online u offline.

La plataforma de protección de endpoints de SentinelOne fue evaluada en la ronda 2 del marco ATT&CK de MITRE, el 21 de abril de 2020. Consiguió el menor número de fallos de detección, así como el mayor número de detecciones de alta calidad combinadas y el mayor número de detecciones correlacionadas. Cabe destacar que SentinelOne no depende de análisis humanos y neutraliza las amenazas empleando un enfoque de detección y corrección ActiveEDR autónomo.

ActiveEDR permite el realizar un seguimiento y contextualizar todo lo que hay en un dispositivo. ActiveEDR es capaz de identificar actos maliciosos en tiempo real, automatizando las respuestas necesarias y facilitando la caza de amenazas mediante la búsqueda de un único indicador de peligro (IoC).

El agente de SentinelOne es un programa de software que se despliega en cada endpoint, incluidos los equipos de sobremesa, portátiles, servidores o entornos virtuales, y que se ejecuta de forma autónoma en cada dispositivo, sin necesidad de utilizar una conexión a Internet. El agente se ubica a nivel del kernel y supervisa todos los procesos en tiempo real. Nuestro motor de seguimiento de comportamientos dinámicos se encarga de este proceso, que permite a los usuarios ver exactamente lo que ha ocurrido en un endpoint en cada etapa de la ejecución. Esto incluye el origen, el paciente cero, la actividad de procesos y archivos, los eventos del Registro, las conexiones de red y los datos forenses.

La implementación de medidas de seguridad para endpoints requiere el despliegue de agentes en todos los endpoints de una empresa. Los equipos de seguridad pueden supervisar las alertas, cazar amenazas y aplicar directivas locales y globales a los dispositivos en toda la empresa.

Una solución de seguridad para endpoints no es un antivirus. Un antivirus es una tecnología tradicional y anticuada cuyo funcionamiento depende de firmas de archivos de malware. La seguridad para endpoints de SentinelOne no utiliza firmas antivirus tradicionales para detectar ataques maliciosos. Nosotros, para proteger los sistemas, utilizamos una combinación de análisis estático con aprendizaje automático y análisis dinámico de comportamientos. Se evalúan todos los archivos en tiempo real antes de la ejecución y mientras se ejecutan. La tecnología de SentinelOne no usa firmas, así es que los clientes no tienen que preocuparse de realizar actualizaciones que consumen muchos recursos de la red o análisis diarios de discos que implican una gran actividad de E/S en los sistemas locales.

Norton y Symantec son soluciones antivirus tradicionales. Como muchas otras, dependen de firmas para identificar las amenazas. La seguridad para endpoints de SentinelOne no utiliza firmas antivirus tradicionales para detectar ataques maliciosos. Nosotros, para proteger los sistemas, utilizamos una combinación de análisis estático con aprendizaje automático y análisis dinámico de comportamientos. Se evalúan todos los archivos en tiempo real antes de la ejecución y mientras se ejecutan. La tecnología de SentinelOne no usa firmas, así es que los clientes no tienen que preocuparse de realizar actualizaciones que consumen muchos recursos de la red o análisis diarios de discos que implican una gran actividad de E/S en los sistemas locales.

La plataforma de SentinelOne emplea una tecnología patentada para mantener a las empresas a salvo de ciberamenazas. Aplica un enfoque multivectorial con tecnologías de inteligencia artificial estáticas antes de la ejecución que sustituyen a la aplicación antivirus.

SentinelOne también utiliza tecnologías de inteligencia artificial del comportamiento durante la ejecución, que detectan acciones anómalas en tiempo real, incluidos los ataques sin archivos, exploits, macros y scripts maliciosos, criptomineros, ransomware y de otros tipos.

SentinelOne es capaz de proporcionar en milisegundos una respuesta que permita neutralizar los ataques y reducir casi a cero el tiempo de permanencia. Esta respuesta incluye funciones como alertas, terminación, cuarentena, corrección de cambios no deseados, reversión de Windows para recuperar datos, contención de red, shell remoto, etc.

El agente de SentinelOne ofrece protección incluso cuando no está online. Es capaz de proteger contra amenazas de malware cuando el dispositivo no está conectado a Internet. Sin embargo, la visibilidad y la funcionalidad administrativa de la consola dejarán de estar disponibles hasta que el dispositivo vuelva a estar conectado.

Los antivirus se diseñaron hace más de una década y el panorama de amenazas ha cambiado por completo en los últimos años. SentinelOne es una plataforma de protección para endpoints (EPP), lo que significa que se trata de una tecnología superior y que sustituye a las soluciones antivirus tradicionales basadas en firmas.

Puede y debe utilizar SentinelOne para sustituir su solución antivirus actual. Sin embargo, es posible ejecutar Microsoft Defender y SentinelOne simultáneamente si así lo desea.

SentinelOne fue diseñada para sustituir totalmente a la solución antivirus. Las empresas necesitan tener menos agentes, no más. SentinelOne ofrece numerosas funciones que permiten a los clientes incorporar nuestro producto y después retirar el antivirus tradicional. SentinelOne también puede sustituir productos tradicionales de análisis de tráfico de red (NTA), dispositivos de visibilidad de la red (por ejemplo, Forescout) y plataformas de caza de amenazas dedicadas.

El agente de SentinelOne está diseñado para trabajar tanto online como offline. El agente instalado en el endpoint lleva acabo un análisis de comportamientos estático y dinámico antes y durante la ejecución.

Estos son los dos métodos principales de prevención y detección que se emplean y no requieren conectividad a Internet. Sin embargo, cuando el agente está online, además de las comprobaciones locales, también puede enviar una consulta a la nube de SentinelOne.

SentinelOne utiliza varios motores en cascada: funciones de reputación, inteligencia artificial estática y ActiveEDR para impedir y detectar distintos tipos de ataques en etapas diferentes.

SentinelOne está diseñada para impedir todos los tipos de ataques, incluidos los de malware. El componente de protección para endpoints (EPP) de SentinelOne utiliza prevención mediante inteligencia artificial estática para analizar (online u offline) los archivos ejecutables antes de la ejecución. De esta forma, se elimina la necesidad de emplear firmas tradicionales, que son fáciles de eludir, y requieren una actualización continua, así como análisis que consumen muchos recursos en el dispositivo.

El motor de SentinelOne también realiza un análisis de documentos PDF, Microsoft OLE (MS Office tradicional) y formatos XML de MS Office (MS Office modernos), además de otros tipos de archivos que pueden contener código ejecutable. El objetivo de la inteligencia automática estática del producto es detectar malware comercial y nuevo con un modelo compacto de aprendizaje automático en el agente, que actúa como sustituto de las grandes bases de datos de firmas que utilizan los productos antivirus tradicionales.

Los algoritmos de aprendizaje automático de SentinelOne no son configurables.

Los clientes no pueden personalizar el algoritmo de aprendizaje automático e inteligencia artificial, y no hay necesidad de «formación» de inteligencia artificial (IA) en su entorno.

El equipo de ciencia de datos de SentinelOne sí forma a nuestros modelos de IA/ML en nuestro laboratorio de desarrollo para mejorar la detección y protección, y reducir la tasa de falsos positivos. Estos nuevos modelos se introducen periódicamente como parte de las actualizaciones de código del agente.

SentinelOne puede detectar ataques en memoria.

SentinelOne se integra con la tecnología de detección de amenazas Intel® Threat Detection Technology (Intel TDT) basada en hardware para acelerar el análisis de la memoria.

SentinelOne es una plataforma principalmente basada en SaaS, es decir, en la nube. Ofrecemos a nuestros clientes la posibilidad de elegir entre gestión como servicio alojado en Amazon AWS o como dispositivo virtual local. Sin embargo, la lógica de la prevención, detección y respuesta del agente de SentinelOne se lleva a cabo de forma local, es decir que nuestros agentes y la capacidad de detección no dependen de la nube.

A diferencia de otros proveedores, el agente no tiene que subir datos a la nube para buscar indicadores de ataque (IoA), ni es necesario enviar código a un entorno aislado (o sandbox) en la nube para su análisis dinámico.

Los enfoques basados en la nube de otros proveedores generan un desfase entre el tiempo de infección, detección en la nube y respuesta, y para entonces ya podría haberse propagado la infección o los agresores podrían haber conseguido sus objetivos.

SentinelOne ofrece clientes para Windows, macOS y Linux, incluido el sistema operativo Windows XP, para el que Microsoft ya ha interrumpido definitivamente el soporte.

SentinelOne puede instalarse en todas las estaciones de trabajo y entornos compatibles.

SentinelOne sustituye completamente las soluciones antimalware tradicionales o funciona con ellas. Puede desinstalar el antivirus tradicional o mantenerlo. Usted elige.

El agente de SentinelOne no ralentiza el endpoint en el que está instalado. Nuestro agente está diseñado para que tenga el menor impacto posible en la actividad del usuario final, sin dejar de ofrecer una protección eficaz tanto online como offline.

A diferencia de otros productos antimalware que requieren actualizaciones permanentes de firmas de archivos “.dat” y análisis diarios de disco, nuestro agente utiliza inteligencia artificial estática y de comportamientos, que ahorra recursos de la CPU, memoria y operaciones de E/S del disco. El resultado es que los usuarios finales disfrutan de un mejor rendimiento del equipo. El consumo de recursos variará en función de la carga de trabajo del sistema.

SentinelOne puede adaptarse para proteger grandes entornos. Algunos de nuestros clientes tienen más de 150 000 endpoints en sus entornos.

Para desactivar SentinelOne, utilice la consola de administración. Las funciones del agente pueden modificarse de forma remota de diversas maneras, como iniciar y detener el agente, o bien realizar una desinstalación completa si es necesario.

La consola de administración se utiliza para gestionar todos los agentes. Las funciones del agente pueden modificarse de forma remota de diversas maneras, como iniciar y detener el agente, o bien realizar una desinstalación completa si es necesario.

No necesita asignar mucho personal de seguridad a la instalación y el mantenimiento de SentinelOne.

Por lo general, nuestros clientes dedican una persona a tiempo completo por cada 100 000 nodos administrados. Esto puede variar en función de las necesidades de la empresa. Esta estimación también puede aumentar o disminuir en función de la cantidad de alertas de seguridad que se produzcan dentro del entorno.

El servicio opcional Vigilance de SentinelOne puede complementar a su equipo con analistas de ciberseguridad de SentinelOne, que colaboran con ellos para acelerar la detección, priorización y respuestas a amenazas. Los clientes que deciden trabajar con Vigilance experimentarán una reducción importante del número de horas a la semana necesarias de su personal interno.

Sí, SentinelOne se puede integrar con otras soluciones de software para endpoints.

En la actualidad, SentinelOne ofrece las siguientes integraciones:

• Splunk SIEM y Splunk Cloud
• Qradar SIEM
• Logrythm SIEM
• Slack
• ServiceNow
• Joe Sandbox
• Palo Alto Wildfire
• ServiceNow

SentinelOne fue diseñada para sustituir completamente el antivirus y como solución de EPP/EDR única.  Las empresas necesitan tener menos agentes, no más. SentinelOne ofrece numerosas funciones que permiten a los clientes incorporar nuestro producto y después retirar el antivirus tradicional.

En la actualidad, SentinelOne ofrece las siguientes integraciones:

• Splunk SIEM y Splunk Cloud
• Qradar SIEM
• Logrythm SIEM
• Slack
• Joe Sandbox
• Palo Alto Wildfire
• ServiceNow

SentinelOne se integra fácilmente con herramientas de análisis de datos como los sistemas SIEM, a través de fuentes Syslog o de nuestra API. Ofrecemos varias integraciones de SIEM basadas en apps, como:

• Splunk
• QRadar
• LogRhythm

La plataforma de SentinelOne da prioridad a las API («API-First»), lo que constituye nuestro principal diferenciador del mercado.

Esto significa que los desarrolladores crean nuevas API de funciones de productos antes de diseñar otro código. La mayoría de las funciones de la interfaz de usuario tienen una API destinada al cliente. Debido al enorme solapamiento entre la interfaz de usuario y la API, la solución de SentinelOne puede ejecutarse como producto independiente (a través de la interfaz de usuario) o bien actuar como un componente importante de su pila de seguridad a través de la API.

SentinelOne utiliza API REST con más de 300 funciones que permiten la integración bidireccional con otros productos de seguridad. Todas las API están bien documentadas directamente dentro de la interfaz de usuario mediante funciones de referencia de API Swagger y permiten a los desarrolladores probar su código.

SentinelOne ofrece un kit SDK para el acceso a las API sin coste adicional.

El kit SDK de SentinelOne, junto con la documentación correspondiente, están disponibles para todos los clientes de SentinelOne directamente desde la consola de administración.

Sí, puede conseguir una versión de prueba de SentinelOne.

Solicite una demostración gratuita en esta página web: https://es.sentinelone.com/request-demo/

Los precios de SentinelOne varían en función del número de agentes para endpoints desplegados.

La plataforma Singularity de SentinelOne es una plataforma de ciberseguridad de próxima generación única. Singularity es un lago de datos pionero en el sector, que fusiona en una plataforma centralizada los datos, el acceso, el control y la integración con sus funciones de protección para endpoints (EPP), detección y respuesta para endpoints (EDR), seguridad para el Internet de las cosas (IoT) y protección de las cargas de trabajo de la nube (CWPP). Singularity permite a las empresas acceder a los datos back-end en toda la organización a través de una única solución que ofrece una vista centralizada de la red y los activos, gracias a la incorporación de una capa de seguridad autónoma y en tiempo real para todos los activos de la empresa.

A diferencia de otros productos de próxima generación, SentinelOne es la primera oferta de seguridad que pasa de la protección nativa para la nube, aunque autónoma, a una plataforma de ciberseguridad completa —con la misma base de código y el mismo modelo de despliegue— y es la primera en incorporar el Internet de las cosas (IoT) y la protección de las cargas de trabajo de la nube (CWPP) en una plataforma ampliada de detección y respuesta (XDR).

Singularity ofrece una plataforma fácil de administrar que previene, detecta, responde y caza en el contexto de todos los activos de la empresa, lo que permite a las organizaciones ver lo que no han visto nunca y controlar lo desconocido. Se trata de la única plataforma basada en inteligencia artificial que ofrece caza de amenazas avanzada y visibilidad total de todos los dispositivos, virtuales o físicos, locales o en la nube.

Vigilance es el servicio MDR (detección y respuesta gestionadas) de SentinelOne, que ofrece funciones de supervisión, caza y respuesta a amenazas para sus clientes actuales por una tarifa premium.

Incluye un centro de operaciones de seguridad (SOC) permanente con analistas e investigadores experimentados que proporcionan a los clientes supervisión casi en tiempo real, anotaciones de amenazas dentro de la consola y respuesta a amenazas y eventos sospechosos (en el nivel premium).

Encontrará más información sobre el servicio Vigilance de SentinelOne aquí.

SentinelOne Ranger es una tecnología de descubrimiento y contención de dispositivos no fiables.

Permite el descubrimiento de dispositivos no gestionados o «no fiables» tanto de forma pasiva como activa. Una vez descubiertos, Ranger alerta al equipo de seguridad de su presencia y es capaz de proteger dispositivos gestionados como estaciones de trabajo y servidores frente al riesgo que representan esos otros dispositivos no gestionados.

Encontrará más información sobre SentinelOne Ranger aquí.

SentinelOne Ranger es una tecnología de descubrimiento y contención de dispositivos no fiables.

Permite el descubrimiento de dispositivos no gestionados o «no fiables» tanto de forma pasiva como activa. Una vez descubiertos, Ranger alerta al equipo de seguridad de su presencia y es capaz de proteger dispositivos gestionados, como estaciones de trabajo y servidores, frente al riesgo que representan esos otros dispositivos no gestionados.

Encontrará más información sobre SentinelOne Ranger aquí.

Singularity de SentinelOne es una plataforma de ciberseguridad de próxima generación única. Se trata de un lago de datos pionero en el sector, que fusiona en una plataforma centralizada los datos, el acceso, el control y la integración con sus funciones de protección para endpoints (EPP), detección y respuesta para endpoints (EDR), seguridad para el Internet de las cosas (IoT) y protección de las cargas de trabajo de la nube (CWPP). Singularity permite a las empresas acceder a los datos back-end en toda la organización a través de una única solución con una vista centralizada de la red y los activos, gracias a la incorporación de una capa de seguridad autónoma y en tiempo real para todos los activos de la empresa.

A diferencia de otros productos de próxima generación, SentinelOne es la primera oferta de seguridad que pasa de la protección nativa para la nube, aunque autónoma, a una plataforma de ciberseguridad completa —con la misma base de código y el mismo modelo de despliegue— y es la primera en incorporar el Internet de las cosas (IoT) y la protección de las cargas de trabajo de la nube (CWPP) en una plataforma ampliada de detección y respuesta (XDR).

Singularity es una plataforma fácil de administrar que previene, detecta, responde y caza en el contexto de todos los recursos de la empresa, lo que permite a las organizaciones ver lo que no habían visto nunca y controlar lo desconocido. Se trata de la única plataforma basada en inteligencia artificial que ofrece caza de amenazas avanzada y visibilidad total de todos los dispositivos, virtuales o físicos, locales o en la nube.

SentinelOne Deep Visibility es un componente integrado del agente de SentinelOne que recopila y transmite información de los agentes en la consola de administración de SentinelOne. Estos datos permiten a los equipos de seguridad y administradores buscar indicadores de peligro (IoC) y cazar amenazas.

Sí, SentinelOne se utiliza para la respuesta a incidentes.

Las funciones de respuesta de corrección y reversión de SentinelOne son únicas en el sector y están patentadas por la Oficina de Patentes y Marcas Registradas de EE. UU. SentinelOne ActiveEDR controla y supervisa todos los procesos que se cargan directamente en la memoria como un conjunto de «historias» relacionadas.

El agente mantiene un historial local de estas relaciones de procesos contextuales, así como todas las modificaciones del sistema relacionadas que se realicen. Al mantener el contexto de las historias a lo largo de la vida de la ejecución del software, el agente puede determinar si los procesos se convierten en maliciosos y, llegado el caso, ejecutar la respuesta especificada en la directiva de administración.

Tanto si la directiva exige la corrección automática como si el administrador activa manualmente la corrección, el agente tiene el contexto histórico almacenado en relación con el ataque y utiliza esos datos para gestionar la amenaza y limpiar el sistema de artefactos de código maliciosos no deseados. Básicamente, el agente comprende lo que ha ocurrido en cuanto al ataque y lo reproduce a la inversa para eliminar los cambios no autorizados.

SentinelOne admite el marco MITRE ATT&CK y aprovecha el motor de comportamientos dinámicos para mostrar el comportamiento de los procesos de los endpoints protegidos.

Para que sea más fácil y rápido usar esta información, asociamos nuestros indicadores de comportamiento con el marco MITRE ATT&CK.

Puede crear consultas estándar y buscar características de MITRE ATT&CK en todos sus endpoints. Con SentinelOne, lo único que necesita es el ID de MITRE u otra cadena en la descripción, la categoría, el nombre o los metadatos.

SentinelOne fue evaluada en la ronda 2 del marco ATT&CK de MITRE, el 21 de abril de 2020. Consiguió el menor número de fallos de detección, así como el mayor número de detecciones de alta calidad combinadas y el mayor número de detecciones correlacionadas.

SentinelOne ofrece varias respuestas para vencer al ransomware:

• La capacidad de terminar procesos ofensivos
• Cuarentena de archivos y scripts
• Corrección (reversión) de cambios no deseados
• Reversión de los sistemas Windows al estado anterior
• Contención de dispositivo en red manual o automática, conservando la capacidad del administrador de mantener la interacción con el endpoint a través de la consola o de nuestra API RESTful.

El ransomware es una amenaza muy prominente. Según el informe sobre investigaciones de fugas de datos (DBIR) de Verizon 2020, más de un cuarto de las fugas de datos en las que interviene malware emplean ransomware.

SentinelOne está diseñada para proteger a las empresas frente al ransomware y otras amenazas de malware. SentinelOne reconoce los comportamientos del ransomware y evita que cifren los archivos.

Además, SentinelOne es capaz de revertir los dispositivos Windows en caso de que se cifren los archivos.

Si SentinelOne no es capaz de recuperar los archivos cifrados, le abonaremos 1000 dólares por máquina cifrada, hasta un máximo de 1 millón de dólares.

SentinelOne ofrece una función de reversión, que permite recuperar el estado anterior de los archivos que han sido cifrados o eliminados de forma malintencionada.

La función de reversión de SentinelOne puede iniciarse con un solo clic desde la consola de administración de SentinelOne para devolver el endpoint de Windows a su estado anterior a la ejecución de un proceso malicioso, como el ransomware.

Esta función también es eficaz contra el ransomware que ataca el Servicio de instantáneas de volumen (VSS) de Windows con el objetivo de impedir la restauración desde la copia de seguridad.