SentinelOne es uno de los mejores Endpoint Protection (EPP y Anti-Malware) que existen en el mercado, una de sus características principales es poder brindar seguridad activa en tiempo real a los equipos de cómputo de tus colaboradores y servidores en la nube de forma no intrusiva y continua, para poder hacer frente a amenazas y ataques de tipo Ransomware. Otra de las grandes ventajas es que no ralentiza el equipo de cómputo de los colaboradores mientras detecta vulnerabilidades.
Para conocer más sobre SentinelOne te dejamos el link a su web.
En Apolo, integramos SentinelOne para permitir la rápida visualización de vulnerabilidades sin salir de nuestra plataforma.
Para activar la integración, deberás haber adquirido un paquete Startup, después completar la instalación de las licencias de SentinelOne en los equipos de cómputo de tus colaboradores, nuestro equipo de especialistas activará el módulo en tu dashboard de Apolo.
Cuando el módulo no ha sido activado, se mostrará un mensaje con fondo azul que redirige a hacer una llamada con nuestro equipo comercial para adquirir el servicio.
Si el modulo fue activado, podrás comenzar a ver la integración con SentinelOne en el dashboard general de Apolo.
Apolo hizo una integración con SentinelOne. Lo que permite es que todas las vulnerabilidades que encuentra SentinelOne, se puedan ver en Apolo.
En el dashboard que se encuentra en Apolo, podrás observar si hay alertas que requieren atención.
Es importante entender que en donde dice “Alertas que requieren atención” se podrán ver todas las detecciones del tipo malware que están activas y que SentinelOne no pudo resolver y “Incidentes mitigados” hace referencia a todas las vulnerabilidades que fueron subsanadas.
Esto se va analizando mes a mes.
Cuando se detecta la vulnerabilidad en SentinelOne aproximadamente una hora después Apolo recibe la alerta.