Датикум АД, част от Сирма Груп Холдинг и водещ български доставчик на облачна инфраструктура и управляеми услуги, обяви партньорството си с CLICO България, най-големият специализиран дистрибутор от Централна и Източна Европа на продукти в областта на сигурността, мрежите и управлението.
Партньорството отваря нови възможности пред многобройните български и международни клиенти на Датикум, предлагайки достъп до иновативните софтуерните продукти на водещия доставчик на решения за киберсигурност SentinelOne.
“Щастливи сме, че SentinelOne, една от най-иновативните технологични платформи за киберсигурност в световен мащаб, се включва към широкото портфолио от услуги за ИТ инфраструктура на Датикум. Нашите клиенти ще имат възможността да се възползват от множеството функционалности на решението, за да направят своите ИТ системи още по-сигурни от злонамерени външни намеси. Освен неоспоримите предимства в борбата срещу кибер заплахите, SentinelOne предоставя и гъвкава ценова политика, базирана на модела pay-per-use, позволявайки използването му, съобразно нуждите на самия клиент“ – споделя Георги Цеков, Търговски директор на Датикум АД.
„Ние от Клико България вярваме, че адаптирането на технологичните иновации е в основата на изграждане на стабилен и устойчив бизнес. Убедени сме, че Датикум е доставчик на услуги, който изгражда дългосрочни и успешни партньорства със своите клиенти и SentinelOne ще е бъде още една иновативна технология за техните клиенти. Наскоро SentinelOne бе обявен за лидер в магическия квадрант на Garner за Endpoint Protection Platforms. Признанание, което е постигнато с безпрецедентна сигурност на работните станции, гъвкави абонаментни планове и интуитивно управление. В сърцето на технологията на SentinelOne e изкуственият интелект, който открива всички заплахи и е в състояние да ги блокира преди да са се разпространили в комуникационната мрежа на организацията“ - споделиха от компанията.
SentinelOne е единственото решение за киберсигурност, включващо AI функции за предотвратяване, откриване и реакция на заплахи през крайни и IoT устройства, контейнери и облаци, в единна и автономна платформа. Сред основните ползи и многобройни предимства на технологиите на SentinelOne са, технологии за сигурност без аналог, позволяващи на инсталиран на Endpoint-a агент, самостоятелно оценяване на файлови и безфайлови заплахи. Те се осъществяват без връзка с cloud или необходимост от външна намеса, изпълнявайки всички критични за системата функции по защита:
- Откриване на заплаха или развиваща се атака;
- Спиране на атаката и поставянето на вредните файлове под карантина за последващ анализ;
- Заличаване на всички промени направени от заразата (по системни файлове, памет и процеси);
- Windows rollback - моментално възстановяване на пострадали от ransomware файлове.
С помощта на технологиите, използвани в SentinelOne се идентифицират сложни заплахи като File-less, Ransomware, Malware и Zero Day атаки, без да използва репутация или подписи (signatures). Крайните потребители имат свободата да не поддържат инсталирано решението , защото то е независимо и предпазва работните машини, дори когато не са свързани с интернет. В допълнение, предлага възможност за отчитане уязвимостта на приложенията, намиращи се на всеки компютър и да предоставя подробна информация за CVE (Common Vulnerability Exposure). Това дава яснота на потребителите за сигурността на използваните приложения.
Многобройни са ползите и предимствата за потребителите при използването на SentinelOne:
- Възможност за изолиране на крайна станция от мрежата;
- Възможност за откриване на IoT устройства без нужда от инсталиране на сензор;
- Prevention, Detection и Response функции и защита от 0-day атаки, онлайн и офлайн;
- Автоматичен Remediate, Repair или Windows rollback, водещи до бърза и лесна възможност за възстановяване на криптирани или изтрити файлове от вируси;
- Изчистване на инфекции и защита в реално време;
- Защита на крайната точка посредством: Static AI, Behavioural AI, Exploits, зловредни скриптове, Lateral Movement в реално време;
- Пълна видимост на всичко случващо се и презентиране на данните в конкретен контекст от значими събития. Значително намалява нуждата от експертен персонал и усилията за лов на заплахи в средата;
- Автоматично, както и възможност за ръчно улавяне на заплахи в инфраструктурата;
- Един агент, много функции за по-малко усилия за управление и повече производителност;
- Лек агент с малък отпечатък върху ресурсите на операционната система;
- Работа със съвременни и наследени Windows работни станции и сървъри, macOS/OS X, Linux;
- Multi-Site\Multi-Tenant конзола – възможност за предоставяне като услуга за множество клиенти.
По отношение на установяването, управлението, контрола и защитата, решението е практически изцяло автоматизирано, интелигентно, лесно за имплементиране и инсталиране. То има един агент и всички функционалности са интегрирани в него, а посредством APIs позволява лесна интеграция с други технологични партньори като SIEM вендори, Firewall производители и др.