SentinelOne è fondamentalmente progettato per prevenire tutti i tipi di attacchi, compresi quelli da malware. Il componente Endpoint Prevention (EPP) di SentinelOne utilizza StaticAI Prevention per analizzare (online o offline) i file eseguibili prima dell'esecuzione; questo sostituisce la necessità delle firme tradizionali, che sono facilmente aggirabili, richiedono aggiornamenti costanti e scansioni ad alta intensità di risorse sul dispositivo. Il motore SentinelOne esegue anche l'analisi di PDF, documenti Microsoft OLE (legacy MS Office) e formati MS Office XML (moderno MS Office) nonché altri tipi di file che possono contenere codice eseguibile. L'obiettivo di StaticAI nel prodotto è rilevare malware di base e alcuni nuovi malware con un modello di apprendimento automatico compatto e on-agent che funge da sostituto per i grandi database di firme utilizzati nei prodotti AV legacy.
Cerca articoli della Knowledge Base
SentinelOne fornisce prevenzione del malware?
Hai trovato utile quest'articolo?
Articoli Correlati
-
Cos'è il software di sicurezza degli endpoint?
Il software di sicurezza degli endpoint è un programma installato su laptop, desktop e/o server... -
Cos'è l'EDR?
L'EDR fornisce ad un'organizzazione la possibilità di monitorare gli endpoint per comportamenti... -
La sicurezza degli endpoint è un antivirus?
La sicurezza degli endpoint, o protezione degli endpoint, è il processo di protezione dei dispo... -
Norton e Symantec sono la stessa cosa?
Norton e Symantec sono soluzioni AV legacy. Loro (e molte altre) si basano sulle firme per l'identif... -
In che modo SentinelOne gestisce i falsi positivi?
SentinelOne ha un approccio completo alla gestione dei falsi positivi. Ecco i punti chiave: Analisi ...