SentinelOne XDR - Protección Endpoint-Cloud-identity.pdf

© 2021 SentinelOne. All Rights Reserved. 1
La evolución del
EDR al XDR
Proteja la organización más allá del Endpoint

Desafios que Enfrentan los Equipos de Seguridad
2
Falta de visión en
conjunto y tiempos
de permanencia
más largos
Fragmentación de Datos
Resultados
complejos y lagunas
de visibilidad
Entornos Multi-Vendor
Pierde un tiempo
valioso y retrasa la
recuperación
Herramientas
Manuales
SIEM / SOAR
Demasiado
complejos y
costosos
Sobrecarga de Datos

© 2021 SentinelOne. All Rights Reserved.
La búsqueda de operaciones de seguridad optimizadas
3
Un Panel Unico… …o un dolor de cabeza?

Resolviendo los desafíos de complejidad de SecOps
4
• Defensas inigualables
• Capacidades ofensivas superiores
• Automatización basada en IA
• Mínimo personal para operar
Lo que esperamos… Lo que el vendedor nos prometió…
• Plataforma completamente ensamblada
• Casos de uso prediseñados
• Implementación y operación sin esfuerzo
• Acciones sencillas con un solo clic
Lo que nos entrego el proveedor…
• Numerosos sistemas 'desconectados’
• Pequeños componentes preconstruidos (si
los hay)
• Cientos de horas-hombre de construcción

Endpoint
Centrado en el Dispositivo
● Visibilidad
● Detección/prevención de
amenazas
● Triaje e investigación
● Remediación
● Caza de Amenazas
XDR es la evolución del EDR
Web Gateway
Network Firewall
Cloud
Identity
Email
Endpoint
Multiplataforma / Multi-vector...
● Incluye capacidades de EDR, y más
● Visibilidad (en todo el ámbito de la seguridad)
● Detección de amenazas (de múltiples fuentes
de datos)
● Enriquecimiento contextual (Threat Intel, Vuln)
● Respuesta (Prescripción y/o Automatización)
5

sentinelone.com
Cómo
implementar un
XDR?

Maximice las inversiones
en seguridad existentes
con una arquitectura
abierta
Paso #1
7

Por qué SIEM / SOAR se esfuerzan por ofrecer un ROI positivo
8
SIEM
Security Information & Event Management
SOAR
Security Orchestration & Automated Response
XDR
eXtended Detection & Response
Complejo, dependiente de
personas
Obtención de valor a largo plazo
Arquitectura costosa e ineficiente
Silos de datos dispares
Propenso a falsos positivos
Complejo, dependiente de
personas
Obtención de valor a largo
plazo
Costoso de construir /
mantener
Consolidación telemetría de
seguridad
Mejorar la eficiencia de los
analistas
Respuestas automáticas y con un
clic
Ecosistema de integración sin
código
Automatización de respuestas
Visibilidad en toda la pila
Detección / caza de amenazas
Cumplimiento
Reportes
Detección de Amenazas
Enriquecimiento Inteligencia de
amenazas
Automatización de respuestas
Playbooks

Aproveche una base sólida
de EDR para extenderse
desde el punto final a
fuentes nativas y abiertas
Paso #2
9

Endpoint
Móviles
Red Cloud
Container
Identidad
SASE
Email
SIEM Firewall
Sandbox
Threat
Intelligence

Garantice una plataforma
de gestión de datos de alto
rendimiento
Paso #3
11

La seguridad es un problema de datos
12
Endpoint
(EDR)
3rd-Party
(SIEM)
Cloud
(AWS/Azure) Los clientes
admiten que
las
herramientas
de silos
conducen a
detecciones
perdidas
66%
COSTO SCALA
RENDIMIENTO
Triangulo
Dorado

Priorizar integraciones de
terceros por volumen de
telemetría y valor de
respuesta
Paso #4
13

Arquitectura XDR Nativa y Abierta
14

Entrega
todos los
resultados
Ingiere todos
los datos
Cualquier superficie de
3ro
Cualquier superficie
S1
CORRELACIÓN
Y CONTEXTO
AMENAZA
INTEL
INVESTIGACIÓN
Y CAZA
ALERTAS Y
RESPUESTAS
AUTOMATIZAD
AS
SECUENCIAS DE
COMANDOS
PERSONALIZAD
AS
MERCADO
RESPUESTA
MERCADO
INGERIR
RESULTADOS
¿Cómo Singularity XDR resuelve el problema?
Cualquier flujo de
trabajo humano
STORYLINE SIGNAL DEEP VISIBILITY STAR RSO
Triaje Responder Investigar
Ver Proteger Resolver

Alinear con los objetivos y
resultados de Negocio
Paso #5
16

Los resultados de negocio difieren según la persona
17
Mejorar la
resiliencia/continuidad
empresarial
Reducir MTTD/MTTR
Reducir la superficie de
ataque
Minimizar el impacto del
ransomware
Reducir la complejidad de
SecOps
Acelerar la eficiencia de
SecOps
Mejorar la visibilidad y el
contexto
Mejorar las habilidades de los
analistas
Reducir la complejidad
Reducir el número de
herramientas de seguridad
Minimizar la fricción
causada por los controles
de seguridad
Resultados de traducción
Minimice el impacto del ransomware

EDR
Endpoint
Detection and
Response
Cloud
Workload
Security
Identity
Detection and
Response
Insider
Threat &
Deception
Security
Data
Analytics
Attack
Surface
Management
NDR
Network
Detection and
Response +
IoT
MTD
Mobile
Escenario Ideal

Click Icon to Insert Picture
Cloud Workload
Security
19
• EPP+EDR para cargas de trabajo en servidores, VMs y
contenedores
• Motor App Control para K8s, Linux y VMs
• Compatible con DevOps / sin kernels contaminados
• Un agente de implementación automática - escalado automático
• Integración de metadatos CSP
Linux & Windows Server VM Security
▪ Seguridad en tiempo de ejecución impulsada por IA
(EPP+EDR)
▪ Análisis forense remoto completo
Containerized Workload Protection
▪ Un agente cubre nodos K8s, pods y contenedores
Auto-deploy como daemonset
Streamlined DevSecOps
▪ SIN pánico en el kernel: actualice la imagen de su
host a voluntad
▪ Administrar por metadatos en la nube
▪ Conserva la inmutabilidad de la carga de trabajo

Singularity Ranger AD: administración de superficie
de ataque de identidad que identifica configuraciones
incorrectas y vulnerabilidades en Active Directory y
Azure AD locales.
Resultados
▪ Aborde proactivamente los riesgos basados en la identidad
en las instalaciones de Active Directory, así como en Azure
AD
▪ Comprender dónde el AD es vulnerable a la explotación
▪ Obtenga información procesable necesaria para corregir
problemas y reducir la superficie de ataque
▪ Manténgase informado sobre eventos de cambio de AD
sospechosos y derechos provisionados en exceso
Revelar
exposiciones a
nivel de dispositivo
Comparación de
cumplimiento con
las mejores
prácticas
Revelar
exposiciones a
nivel de usuario
Revelar eventos de
AD sospechosos
Instalación de un
solo dispositivo
[
Revelar
exposiciones a
nivel de dominio

Singularity Identity: Detección y respuesta a
amenazas de identidad en tiempo real (ITDR) que protege
los controladores de dominio de Active Directory (AD) y
Azure AD y los puntos finales unidos al dominio
21
Tecnología de
encubrimiento para
engañar a los
atacantes
Reducción de la
superficie de
ataque de identidad
Resultados
▪ Cobertura para los ataques de AD basados en la
identidad que surgen de cualquier dispositivo que
ejecute cualquier sistema operativo, incluidos IoT y OT
▪ Desviar a los atacantes lejos de los objetos AD
sensibles
▪ Oculte las credenciales y los datos de los atacantes
mientras dificulta el movimiento lateral
▪ Integre con Singularity Hologram para una estrategia
completa de defensa de Identidad + Deception
Cumplimiento zero
Trust para la capa
de identidad
Detección para
cualquier
dispositivo y S.O,
incluido OT/IoT
Implementación
On-Prem, Azure AD
y multi-cloud
Pesquera Hayduk

Singularity Hologram: engaño de amenazas de
identidad que atrae a los actores de amenazas internos
y dentro de la red para que se revelen a través del
compromiso con señuelos reales.
22
Visualización de
ataques y mapeo
MITRE
Opciones de
implementación
flexibles
Procesos de
respuesta y
playbooks
S.Os señuelo, ICS,
aplicaciones,
soluciones de
almacenamiento
TTP procesable e
información
forense
Resultados
▪ Descubra atacantes encubiertos con señuelos de alta interacción
▪ Obtenga datos TTP procesables e ingeribles + análisis forense
▪ Fortalezca sus defensas con información sobre rutas de ataques
anteriores y cree procesos de respuesta y playbooks
▪ Reduzca el tiempo total para detectar, analizar y detener
ataques
▪ Integre con Singularity Identity para una estrategia completa de
defensa “Decepción + identidad”
SentinelOne
Plataforma XDR que
ofrece capacidades
de identidad y
Deception

Inventario de Activos Global
▪ Técnicas de escaneo activas y pasivas eficientes,
configurables por subred
▪ Fingerprinting de dispositivos AI/ML
Conocer los riesgos basados en dispositivos
▪ Controlar los dispositivos no administrados y
sospechosos
▪ Investigación de patrones de comunicación inusuales
▪ Cuantificar la exposición a vulnerabilidades como
Ripple20
Reducción proactiva de la superficie de ataque
▪ Encuentre brechas en la implementación de agentes
▪ Cerrar las brechas de los agentes con la
automatización.
▪ Aísle dispositivos sospechosos o riesgosos con 1-
click

● Integrado con todos los principales MDM
○ AFácil implementación a través de MDM
○ cceso condicional: bloquear el acceso a medida que aumenta el riesgo
○ Funciona con o sin un MDM
Mobile Threat Defense
24
● Cumple con GDPR, seguro para BYOD
● El motor nunca recopila contenido de usuario,
mensajes
● Funciones de privacidad avanzadas
○ Deshabilitar inventario de aplicaciones
○ Deshabilitar la recopilación de detalles de red como SSID
Fuertes controles de privacidad
Fácil de implementar y administrar
Detección de
malware basada en
el comportamiento
Prevención de
suplantación de
identidad
Detección de red no
confiable
Detección de
ataques MITM
Detección de
dispositivos con
jailbreak
Inspección
profunda de
aplicaciones
Inventario de
aplicaciones con
puntuaciones de riesgo
El pin del
dispositivo no está
establecido

▪ Retención de datos EDR para análisis histórico de
14 a 365 días. Datos forenses del EPP disponibles
durante 1 año
▪ 14 días: retención de contexto de 365 días para
todas las actividades de EDR
Casos de uso
Detectar ataques bajos y lentos
Auto-auditoría para buscar y validar IOCs
Retención de datos
por largo tiempo
La retención de datos a largo plazo Permite
un análisis historico
Storyline Active
ResponseTM
Binary vault Cloud funnel Remote Script
Orchestration
Long term
data retention

Reglas de detección personalizadas que
automatizan EDR
▪ Creación de reglas de detección automatizadas
que activen alertas y respuestas manuales o
automatizadas cuando haya una coincidencia.
▪ Creación de alertas personalizadas específicas
para mejorar las alertas y la clasificación de
eventos
Casos de Uso
▪ Activar flujos de trabajo automatizados basados en
datos de S1
▪ Aumente SIEM/lago de datos con telemetría de
bajo volumen y alto valor
▪ Reglas IOC 3rd automatizadas
▪ Regla de caza de amenazas automatizada
Storyline Active
ResponseTM (STAR)
Storyline Active
ResponseTM
Orchestration
Long term data
retention

Deep Investigations Across Thousands of
Endpoints
▪ Remotely investigate threats on multiple endpoints
▪ Remotely manage entire customer fleet
▪ Built-in script library & upload customer scripts
Use Cases
▪ Provide Power Forensics
▪ Remote Response
▪ Simplify Vuln. and Config Management
Remote Script
Orchestration (RSO)
Storyline Active
ResponseTM
Orchestration
Long term data
retention

Nombrado Líder
Máxima puntuación en todos los casos de uso de las
capacidades críticas
SentinelOne: confiable y validado por la industria
Mejor Cobertura Analítica
100% de visibilidad, sin errores, sin retrasos.
97%
Renovación de
clientes
6000+
Clientes
Globales
95%
Satisfacción del
cliente
80+
paises IPO Cibernética
más valiosa
Calificación global más alta 2021
Gartner ‘Voice of the Customer’
Report
4300+
Partners: Canal,
IR, MSSP, Tech
28
rate of customer
conversion from
IR engagement
80%

sentinelone.com
Gracias
SentinelOne América Latina

SentinelOne XDR - Protección Endpoint-Cloud-identity.pdf

Más contenido relacionado

La actualidad más candente (20)

Similar a SentinelOne XDR - Protección Endpoint-Cloud-identity.pdf (20)

Más de Wilber Edilson Coronado Loayza (6)

Último (20)

SentinelOne XDR - Protección Endpoint-Cloud-identity.pdf