SentinelOne：与微软合作，推出新一代平台操作系统保护系统-资讯-VirPlus

印迹发布于：2019-5-16 1312

SentinelOne成立于 2013 年，总部位于加州帕洛阿尔托，是一家网络安全初创公司，开发了一套反病毒软件，可以前瞻性地预判出终端安全，而不是等待发现问题之后再做出反应。

SentinelOne宣布与微软合作，加强对混合平台用户的威胁保护，使Linux机器在多平台的工作场所更加安全。

SentinelOne将将其终端保护平台与微软的Windows卫士高级威胁保护服务集成到Mac和Linux设备平台上。

SentinelOne的EPP技术将把Mac和Linux终端的所有威胁和探测无缝地传送到Windows防御系统的ATP控制台，使安全团队能够在Windows、Mac和Linux平台上看到和修复威胁。

“SentinelOne与微软的合作旨在挑战赛门铁克(Symantec)、迈克菲(McAfee)和卡巴斯基实验室(Kaspersky Lab)等第三方供应商多年来在检测和确保计算终端对病毒和其他漏洞的计算方面的作用，”Pund-IT的首席分析师查尔斯•金(Charles King)表示。

他对LinuxInsider表示，这些公司投资了规模相当大的网络，监控、发现和追踪病毒，以及类似的危险，以维持他们的行业地位。他们开发了客户可以用来保护自己的补丁。

King说:“使用基于linux和苹果解决方案的企业和消费者应该享受到传统第三方安全解决方案的可行的、有价值的替代方案。”

负责产品管理的SentinelOne副总裁Raj Rajamani说，SentinelOne和Windows卫士ATP解决方案的客户都有资格进入该项目。

他告诉LinuxInsider，这是一个专有软件解决方案。

一旦他们进入测试程序，用户就会收到一个令牌。当它们进入时，ATP控制台将立即开始填充。

“成本和使用标准的SentinelOne产品没有什么不同，”Rajamani说。

他指出，Linux和Mac用户无法独立运行EPP软件。工作站必须连接到网络，以便能够将信息发送给Windows防御者ATP。

组织很少有同类的信息技术。他们经常使用来自各种供应商的计算机、操作系统和服务器。因此，根据SentinelOne，在所有平台和设备上应用统一的跨平台保护和可见性解决方案是非常必要的。

该公司表示，与Windows卫士ATP的集成将使安全团队能够检测、预防和响应对macOS和Linux操作系统设备的攻击。

“我们专注于提供业内最先进和最开放的终端保护平台，”SentinelOne首席执行官Tomer Weingarden说。“这种紧密的集成，使我们的任务变得更加安全，确保每个端点的安全，并保护网络的每一个边缘，无论硬件或操作系统如何。”

SentinelOne的端点保护平台应用机器学习和人工智能保护设备免受高级威胁，并自动检测和纠正端点问题。

SentinelOne的行为AI引擎监视每个系统的进程，提供最广泛的攻击向量的保护。根据SentinelOne的数据，它还能产生端点可见性。

在Windows防御系统中，每个设备都有自己的丰富的机器时间轴。该系统将事件历史存储长达六个月，并可即时搜索和激活。

客户可以与Windows防御者ATP集成，只需几次点击就可以实现服务。不需要额外的基础设施。

微软Windows网络防御系统的总经理Moti Gindi说，它为客户提供了跨平台的终端安全的单一集成视图。

一旦集成完成，来自Linux和macOS设备的新事件将开始向Windows防御系统的ATP控制台显示。

SentinelOne的解决方案集成了Windows防御系统ATP来监视Linux和Mac端点的活动，并且它应用机器学习来实时动态地检测攻击。