Die Herausforderung

Zu viele Produkte – zu viele Warnungen – zu wenig Personal!
Als Unternehmen versuchen Sie Ihre Daten mit immer mehr Endpoint-Agenten zu schützen. Es ist nicht ungewöhnlich, dass sechs bis acht Security-Agenten parallel installiert sind. Ihre vorhandenen Tools produzieren unaufhörlich Warnmeldungen. Aber wie sollen Sie wirklich wichtige Meldungen erkennen und priorisieren? Qualifizierte IT-Mitarbeiter und Sicherheitsexperten sind gefragt. Die sind jedoch schwer zu finden.

Ausrufezeichen in Sprechblase | AppOmni, Armis, Confluent, Cubro, Devo

SentinelOne – die Lösung von NetDescribe

Die SentinelOne Endpoint Protection Platform vereint Prävention, Erkennung und Reaktion in einem einzigen, speziell entwickelten Agenten, der auf maschinelles Lernen und Automatisierung setzt. Sie bietet Prävention und Erkennung von Angriffen über alle wichtigen Vektoren hinweg, schnelle Eliminierung von Bedrohungen mit vollautomatischen, Richtlinien-gesteuerten Reaktionsfunktionen und vollständige Transparenz in der Endgeräte-Umgebung mit Vollkontext- und Echtzeit-Forensik.

SentinelOne ist eine einheitliche, speziell entwickelte XDR-Plattform mit Unterstützung für alle Windows-Versionen ab XP, mehr als zehn Linux-Varianten und Apple macOS.

Kein Zeitverzug
Erkennung und Reaktion erfolgen in Echtzeit. Die von SentinelOne patentierte Technologie verknüpft alle Vorgänge und indiziert jegliche Aktivität in einer Storyline lokal auf dem Agenten – in Echtzeit.

Permanente Unterstützung
Analysten können Probleme schneller erkennen und sich auf das Wesentliche konzentrieren, statt Zeit mit der Suche nach der Nadel im Heuhaufen zu vergeuden.

Weniger Warnungen
Angriffe werden in Echtzeit abgewehrt. Dies verringert das Gesamtrisiko und beugt der bei anderen EDR-Produkten allzu häufig auftretenden “Warnmüdigkeit” vor.

Protection

  • Autonome multi-layered Prävention, die alle Angriffsvektoren abdeckt, auch offline.
  • Machine Learning-Technologie, die sich nicht auf Signaturen stützt und keine täglichen/wöchentlichen Updates oder wiederholende Scans notwendig macht.
  • Mitigation des gesamten Inhalts der “malicious” Aktivitäten – reduziert Zeit und Kosten, um infizierte Systeme zu reinigen.
  • Stellt die richtige Forensik zur Verfügung. Blockieren reicht nicht aus. Kunden müssen wissen, wo die Bedrohung herkam und was der Angreifer versucht hat zu tun.

Visibility

  • Cross-platform Visibilität zu den Endpoints – wir gehen über die Grenzen von EPP und XDR mit zusätzlichen Möglichkeiten wie “IT-Hygiene” der Daten.
  • Visibilität im verschlüsselten Datenverkehr – weil sämtliche Anwender dem “phishing” ausgesetzt und 70 % des Internetverkehrs verschlüsselt sind.
  • Visibilität in allen Applikationen und laufenden Prozessen.

Simplicity – ein Agent bietet alle Funktionen

  • EPP
  • EDR/ XDR
  • HIPS
  • Überwachung der Datensicherheit
  • Schwachstellen/Risiko Management
  • Verwaltete Konsole, die in der Cloud, vor Ort oder in einem Hybridmodell gehostet wird

Höhere Effizienz, geringere Auswirkungen auf das System und ein optimales Erlebnis für den Endbenutzer.

Automation

  • Die SentinelOne-Plattform wurde mit einem API-first-Ansatz entwickelt und verfügt über Integrationen mit SonicWall, Fortinet, Splunk, QRadar, LogRhythm, Demisto, Phantom und sogar Alexa, um nur einige zu nennen!
  • Isolieren Sie infizierte Geräte automatisch und immunisieren Sie den Rest des Endgerätebestands
  • Wiederherstellung von Dateien im höchst unwahrscheinlichen Fall von Ransomware. Da 44 % der Unternehmen in den letzten 12 Monaten mit Ransomware-Infektionen konfrontiert waren, sind Wiederherstellung und Rollback eine praktische Funktion

Mit der SentinelOne XDR Technologie kann jeder, vom erfahrenen SOC-Analysten bis zum neu aufgestellten Sicherheitsteam, Bedrohungen automatisch beseitigen und sich gegen fortschrittliche Angriffe verteidigen. Diese Technologie ermöglicht es Sicherheitsteams nicht nur, sich auf die wichtigsten Warnmeldungen zu konzentrieren, sondern nimmt ihnen auch Aufgaben ab, die bisher ausschließlich von Menschen erledigt werden konnten.

Endpoint Detection & Response mit SentinelOne

Unser Kunde aus der Automobilzuliefererbranche stellte an NetDescribe die Anforderung, ein Legacy Antiviren-Programm abzulösen und ein 24/7 Monitoring zu gewährleisten. Seit Jahrzehnten beschäftigen sich IT-Spezialisten mit dem Thema Endpoint Security. Im Normalfall wird die Signatur eines neuen Schadcodes von den meisten Antivirenprogrammen erkannt. Entsprechende Regeln werden von den jeweiligen Herstellern eingespielt, um so die Kunden vor Malware zu schützen. In diesem Szenario sind jedoch die IT-Teams die permanent Gejagten. Sie müssen die neuen Methoden der Angreifer erkennen, um sich vor ihnen zu schützen – rund um die Uhr. Aber was ist mit den Schadprogrammen, die noch niemand kennt – sogenannten Zero-Days? Lesen Sie mehr in unserem UseCase Endpoint Detection & Response mit SentinelOne

NetDescribe Sentinel One Paladin Experts

SentinelOne Paladin

Blog

Wissenswertes aus der IT-Welt

Blog

Wissenswertes aus der IT-Welt