如何安装部署SentinelOne EDR?

Linux基础

1 基础知识

1.1 软件公司介绍

SentinelOne,Inc.是一家在纽约证券交易所上市的美国网络安全公司,总部位于加利福尼亚州的芒廷维尤。该公司由Tomer Weingarten,Almog Cohen和Ehud Shamir于2013年创立。温加滕担任公司的首席执行官。Vats Srivatsan是公司的首席运营官。

1.2 SentinelOne的软件

1.2.1 软件简介

– 利用世界上最先进的人工智能驱动网络安全品台保护你的组织免受任何威胁
– 打破安全孤岛,获得企业范围内的可见性和控制,利用人工智能实时操作你的数据
– 整合产品、最大化价值并提高业务连续性

1.2.2 软件的功能

– 支持AI的客户端保护软件EPP、EDR和XDR
– 支持通过云实时的负载保护实现安全转型
– 支持降低Active Directory风险,检测并阻止滥用并防止横向攻击

1.2.3 软件的优点

– 端点保护功能可轻松管理复杂的配置、并进行实时监控并阻止企业受到的攻击
– 广泛的人工智能检测和自主可控可轻松与Purple-AI集成,为每位分析师提供支持和加速调查
– 主动安全态势管理以及跨平台、设备和操作系统(windows/MacO/Linux/IOS等)

2 最佳实践

2.1 安装软包

yum install -y SentinelAgent_linux_x86_64_v23_4_2_14.rpm 

然后,你可以使用如下命令确认安装的版本,

/opt/sentinelone/bin/sentinelctl version

2.2 设置客户端令牌

/opt/sentinelone/bin/sentinelctl management token set site_token

注:“site_token”需要官方供应商提供

2.3 启动客户端

/opt/sentinelone/bin/sentinelctl control start

然后,你可以使用如下命令查看客户端的状态,

/opt/sentinelone/bin/sentinelctl control status

====================
官方首页
———-
https://www.sentinelone.com/

软件下载
———-
https://apse1-2001.sentinelone.net/

没有评论

发表回复

Linux基础
Linux下的常用性能分析工具?

1 前言 一个问题,一篇文章,一出故事。 最近笔者需要整理常用的Linux分析工具,于是整理此文。 …

Linux基础
如何排查硬盘读写慢问题?

1 前言 一个问题,一篇文章,一出故事。 最近笔者需要排查硬盘慢引起的问题,于是整理此文。 2 最佳 …

Linux基础
如何tcpdump实时测量网络吞吐量?

1 前言 一个问题,一篇文章,一出故事。 最近笔者需要实时测量网络的吞吐量,于是整理此文。 2 最佳 …