благодаря автоматической корреляции телеметрических данных и их сопоставления с базой MITRE ATT&CK. Редакцию SentinelOne Complete используют самые зрелые организации для удовлетворения своих самых жестких требований по ИБ.
Возможности SentinelOne Complete:
- Весь функционал SentinelOne Core и SentinelOne Control
- Запатентованная технология Storyline для быстрого выявления первопричины инцидента и легкого перехода между событиями ИБ
- Интегрированный мониторинг на основе ActiveEDR как легитимных, так и вредоносных данных;
- Хранение исторических данных EDR от 14 до 365 и более дней, а также высокая скорость выполнения запросов в любом масштабе
- Хантинг на основе техник MITRE ATT&CK
- Возможность помечать легитимные сюжетные линии как угрозы для применения функций защиты и восстановления с помощью EPP-функционала
- Автоматические функции мониторинга Storyline Active Response (STAR)
- История развития инцидента, функционал удаленной командной строки, скачивание файлов, интеграция с песочницами и др.
