SentinelOne
Introduction
SentinelOne est une société US fondée en janvier 2013. Elle fait partie des sociétés innovante dans le domaine de la sécurité informatique. Durant l'année 2017 SentinelOne a été nommée visionnaire dans le quadrant magique de Gartners pour la deuxième année consécutive.
La mise en place du produit SentinelOne fait partie des antivirus les plus simple que nous avons eu à mettre en place. Le produit est administrable via une console Web et d'un agent simple à mettre en place sur la master avec un paramètre spécifique.
Dashboard
Vous trouverez sur le "Dashboard" des informations sur votre environnement ( Fichiers "Suspicious", "Blocked", "Mitigated" et "Active". les agents qui sont "Online", "Infected" et "Out of date".
![01.png 1917](https://files.readme.io/2a7f03a-01.png)
Activity
Vous trouverez sur "Activity" les informations sur l'ensemble de vos agents, les actions, les scans, les infections,.....
![02.png 1912](https://files.readme.io/08f024a-02.png)
Analyze
Vous trouverez dans " Analyze" les fichiers, les applications, les applications par agents qui fonctionne sur le poste et qui peuvent être malicieux.
![03.png 1917](https://files.readme.io/de77d2a-03.png)
Network
Dans "Network" se trouve la vues de l'ensemble de vos agents qui sont actif ou inactif.
Vous aurez la possibilité d'intégrer vos agents dans des groupes qui appliquera des politiques spécifiques.
"All Protected" vous permet de voir l'ensemble des agents protégés
![04.png 1917](https://files.readme.io/c71b36e-04.png)
Nous avons fait la création de deux groupes : Master et VM_RO
Création d'un groupe :
![05.png 1906](https://files.readme.io/a8bddad-05.png)
Vous avez la possibilité de choisir une "policies" appliqué au groupe.
![06.png 1726](https://files.readme.io/ef9c969-06.png)
Groupe "VM_RO"
![07.png 1753](https://files.readme.io/319b3cf-07.png)
Vous avez la possibilité de sélectionner l'agent et d'avoir des informations:
-Version l'agent
-Agent policy
-Console connectivity
-Network Status
-Scan Status
....
![17.png 1296](https://files.readme.io/d2f1729-17.png)
Il vous est possible de faire des actions sur VM à partir des agents :
![18.png 199](https://files.readme.io/744bfd6-18.png)
Groupe "Master"
![08.png 1748](https://files.readme.io/554cf35-08.png)
Blacklist / Whitelist
Nous trouverons dans "Blacklist / Whitelist" l'ensemble des fichiers intégrer dans le système de liste blanche ou liste noire.
Pour l'intégration d'un fichier dans l'une des listes il faut faire une description et intégrer le SHA1 du fichier en question.
![09.png 1915](https://files.readme.io/1209143-09.png)
Reports
L'onglets "Reports" va vous permettre de générer des rapports d'information sur l'utilisation du produit.
![10.png 1905](https://files.readme.io/a546c0f-10.png)
Settings
Notifications
Vous avez la possibilités de recevoir des notifications mails et sms en fonction d'un niveau d'information ( Critical, Advisory et information )
Par défaut le système envoie un notification sms pour un niveau "critical", un Email pour un niveau "Advisory" et dans le syslog pour "information".
![11.png 1734](https://files.readme.io/0aab902-11.png)
Updates
Dans l'onglet "UPDATES" de "Settings" vous trouverez les liens de téléchargement pour les agents ( Windows, Mac, Linux).
![12.png 1543](https://files.readme.io/a3f45c5-12.png)
L'installation de l'agent sur une VM de type windows est très simple. Il vous suffit de faire l'installation via un paramètre d'installation spécifique.
L'installation de l'agent se fait sur le master directement. Une fois l'agent remonté dans la console appliqué la "Policies" Master et lancer ensuite un scan du disque.
Une fois le scan terminé, il faut éteindre proprement la VM.
SentinelOne_windows_v2_1_2_6003.exe /SILENT /VDI
Vous trouverez la documentation sur le site du support de SentinelOne
Exclusions
Dans l'onglet "EXCLUSION" vous avez la possibilité d'intégrer dans la liste d'exclusion des dossiers, fichiers, des types de fichiers, des navigateurs Web et des signatures.
![13.png 1524](https://files.readme.io/fe9e647-13.png)
Nous avons créé une règle d'exclusion pour le dossier ceBox qui est un dossier caché à la racine de C:
![14.png 1909](https://files.readme.io/018513c-14.png)
Policies
Pour la configuration d'une politique VM_RO :
Il faudra que la politique mise en place dans Webroot se rapproche des Bonnes pratiques Antivirus .
Il faudra faire un politique pour le Master qui permettra de faire un scan lors de l'installation de l'agent.
![15.png 1907](https://files.readme.io/e09f627-15.png)
![16.png 1905](https://files.readme.io/1738ccf-16.png)
Updated about 5 years ago