MtoM Mag - Le journal de l'MtoM.

Les informations de SentinelOne sur les menaces et détections relatives aux terminaux Mac et Linux s’afficheront ainsi en toute transparence dans la console Windows Defender ATP, permettant aux équipes de sécurité de voir et de contrer les menaces ciblant les plates-formes Windows, Mac et Linux.

Les entreprises utilisent des appareils hétérogènes, avec des ordinateurs, systèmes d’exploitation et serveurs souvent issus de différents fournisseurs. C’est pourquoi, en matière de menaces, une visibilité et une protection unifiées sur l’ensemble des plates-formes et des terminaux sont plus importantes que jamais. Grâce à l’intégration de SentinelOne avec Windows Defender ATP, les équipes de sécurité pourront désormais détecter, prévenir et contrer les attaques sur les terminaux macOS et Linux en mode natif depuis la console Windows Defender ATP.

« SentinelOne est la seule plate-forme capable de défendre de manière autonome n’importe quel terminal contre tout type d’attaque à chaque étape du cycle de vie des menaces », déclare Tomer Weingarden, PDG et cofondateur de SentinelOne. « Notre collaboration avec Microsoft témoigne de l’efficacité de notre technologie, de ses performances et de notre approche visionnaire. Notre ambition est de fournir la plate-forme de protection des terminaux la plus avancée et la plus ouverte du marché. Cette intégration étroite nous aide à progresser dans notre mission, qui est de sécuriser chaque terminal et de protéger toute la périphérie du réseau, quel que soit le matériel ou le système d’exploitation utilisé. »

Grâce à l’apprentissage machine et à l’intelligence artificielle, la plate-forme SentinelOne Endpoint Protection Platform (EPP) assure une protection proactive contre les menaces avancées, tout en automatisant entièrement la détection et la neutralisation des problèmes sur les terminaux. Le moteur d’intelligence artificielle comportementale de SentinelOne surveille chaque processus système, d’où une visibilité hors pair sur les terminaux et un niveau de protection supérieur contre le plus large éventail de vecteurs d’attaque.

La console Windows Defender ATP fournit une chronologie détaillée pour chaque terminal, avec jusqu’à six mois de données historiques immédiatement et facilement interrogeables afin de prendre des mesures appropriées. Les clients SentinelOne peuvent aisément intégrer Windows Defender ATP et mettre en œuvre le service en quelques clics. Aucune infrastructure supplémentaire n’est requise. Une fois l’intégration configurée, les événements relatifs aux terminaux macOS et Linux enregistrés commencent à s’afficher en mode natif dans la console Windows Defender ATP.

« Dans un environnement de sécurité moderne, les équipes de sécurité doivent surveiller un ensemble hétérogène de terminaux Windows, Linux et macOS », explique Moti Gindi, directeur général de Windows Cyber Defense chez Microsoft. « La solution de SentinelOne s’intègre avec Windows Defender ATP pour surveiller l’activité des terminaux Mac et Linux, l’application de techniques d’apprentissage machine garantissant une détection dynamique et en temps réel des attaques. Les clients disposent ainsi d’une vue intégrée et unifiée de la sécurité de leurs terminaux sur toutes les plates-formes. »

La solution SentinelOne est régulièrement classée produit EPP numéro un par les clients et les principaux organismes de test d’antivirus. Elle a par ailleurs reçu le label « Recommandé » de NSS Labs en matière de protection avancée des terminaux. Lors de sa récente évaluation de l’efficacité de SentinelOne dans la prévention des cybermenaces sur Mac, l’institut indépendant AV Test a salué la capacité de la solution à « repousser 100 % des attaques, avec un impact d’une seconde seulement sur les performances système ». Comparée aux produits concurrents, la protection offerte par SentinelOne consomme 3 à 5 % moins de ressources.

Une version bêta de la solution SentinelOne/Windows Defender ATP intégrée est d’ores et déjà disponible.

http://www.sentinelone.com