SentinelOne Endpoint Protection and Response (EDR) unifica la prevención, detección y respuesta en un Agente de propósito único, basado en el aprendizaje automático y la automatización. Proporciona prevención, detección y corrección de ataques en todos los vectores principales, eliminación rápida de amenazas de forma completamente automática, capacidades de respuesta impulsadas por políticas y visibilidad completa en el ambiente del Endpoint, con un contexto completo y análisis forense en tiempo real.
SentinelOne EDR cuenta con una tecnología denominada ActiveEDR, que se entrega a través de un agente único, en código y en arquitectura de consola. Yendo más allá de lo tradicional soluciones antivirus y EDR, ActiveEDR, con tecnología de SentinelOne tecnología patentada TrueContext, permite que los equipos de seguridad comprender la historia y la causa raíz detrás de los actores de amenazas y responder de forma autónoma, sin depender de los recursos de la nube. Con ActiveEDR, todos, desde analistas avanzados de SOC hasta principiantes Los equipos de seguridad pueden remediar automáticamente las amenazas y defender contra ataques avanzados. Esta tecnología empodera a los equipos de seguridad centrarse en las alertas que importan y aprovechar la tecnología para ayudar lo que antes se limitaba a tareas encomendadas por humanos.