Kybernetické hrozby sa neustále vyvíjajú a tradičný antivírus už dnes na ochranu koncových zariadení nestačí. Aj preto sme do nášho portfólia bezpečnostných služieb zaradili moderné riešenie typu EDR (Endpoint Detection & Response) postavené na technológii SentinelOne.
Čo je EDR a prečo je dôležité?
EDR predstavuje pokročilú ochranu koncových zariadení (počítače, notebooky, servery), ktorá:
- kontinuálne monitoruje správanie zariadení,
- deteguje podozrivú alebo škodlivú aktivitu v reálnom čase,
- umožňuje automatizovanú reakciu na bezpečnostný incident,
- poskytuje detailný prehľad a históriu udalostí pre IT tím.
Na rozdiel od klasického antivírusu sa EDR zameriava na správanie a priebeh útoku, nie iba na známe vzory hrozieb.
Ochrana proti ransomvéru a rollback zmien
Jednou z funkcií, ktorú zákazníci a používatelia EDR riešení prakticky oceňujú ako mimoriadne dôležitú, je schopnosť rollbacku zmien po ransomvérovom útoku.
V prípade detekcie ransomvéru:
- útok je automaticky zastavený,
- zariadenie je možné izolovať od siete,
- a následne je možné vrátiť zmenené súbory a systémový stav do pôvodného bodu pred útokom.
Táto schopnosť výrazne skracuje čas výpadku a znižuje dopady incidentu na bežnú prevádzku. Práve možnosť rýchleho návratu do funkčného stavu bez nutnosti kompletnej obnovy zo zálohy je medzi používateľmi často vnímaná ako jedna z hlavných pridaných hodnôt EDR technológie SentinelOne.
Prečo SentinelOne?
Použité EDR riešenie je založené na technológii SentinelOne, ktorý patrí medzi etablovaných výrobcov endpointovej ochrany pre firemné prostredie.
Medzi jeho kľúčové kvality patria:
- behaviorálna detekcia hrozieb (nezávislá od signatúr),
- automatizovaná reakcia na incidenty,
- schopnosť reagovať aj na doposiaľ neznáme (zero‑day) útoky,
- lokálne rozhodovanie agenta – ochrana funguje aj pri obmedzenom spojení,
- podpora Windows, macOS aj Linux zariadení, vrátane serverov.
SentinelOne je často nasadzovaný v prostrediach, kde sa kladie dôraz na rýchlosť reakcie, prehľadnosť a minimalizáciu dopadov bezpečnostného incidentu.
Ako je riešenie dodávané u nás?
EDR riešenie poskytujeme prostredníctvom platformy nášho bezpečnostného riadiaceho strediska, vďaka čomu ho vieme:
- centrálne spravovať a monitorovať,
- kombinovať s ďalšími službami (monitoring, patch management, backup),
- poskytovať ako riadenú bezpečnostnú službu, nie len ako samostatnú licenciu.
Zákazníci tak získavajú nielen technológiu, ale aj odborný dohľad a prevádzkovú zodpovednosť zo strany SANDING.
Bezpečnosť ako služba
EDR vnímame ako súčasť nášho konceptu „Bezpečnosť ako služba“ – teda kombináciu technológie, procesov a aktívneho dohľadu, ktorej cieľom je znižovať riziko a dopady bezpečnostných incidentov.
Ak vás zaujíma, či je EDR riešenie so SentinelOne vhodné aj pre vašu organizáciu, kontaktujte nás. Radi vám pomôžeme vyhodnotiť vašu situáciu a navrhnúť primeraný rozsah ochrany.
