SentinelOne

Die Herausforderung

Zu viele Produkte - zu viele Warnungen - zu wenig Personal!
Als Unternehmen versuchen Sie Ihre Daten mit immer mehr Endpoint-Agenten zu schützen. Es ist nicht ungewöhnlich, dass sechs bis acht Security-Agenten parallel installiert sind. Ihre vorhandenen Tools produzieren unaufhörlich Warnmeldungen. Aber wie sollen Sie wirklich wichtige Meldungen erkennen und priorisieren? Qualifizierte IT-Mitarbeiter und Sicherheitsexperten sind gefragt. Die sind jedoch schwer zu finden.

SentinelOne – die Lösung von NetDescribe

Die SentinelOne Endpoint Protection Platform vereint Prävention, Erkennung und Reaktion in einem einzigen, speziell entwickelten Agenten der auf maschinelles Lernen und Automatisierung setzt. Sie bietet Prävention und Erkennung von Angriffen über alle wichtigen Vektoren hinweg, schnelle Eliminierung von Bedrohungen mit vollautomatischen, Richtlinien-gesteuerten Reaktionsfunktionen und vollständige Transparenz in der Endgeräte-Umgebung mit Vollkontext- und Echtzeit-Forensik.

1 Produktbeschreibung

SentinelOne ist eine einheitliche, speziell entwickelte Plattform mit Unterstützung für alle Windows-Versionen ab XP, mehr als zehn Linux-Varianten und Apple macOS.

Kein Zeitverzug

Erkennung und Reaktion erfolgen in Echtzeit. Die von SentinelOne patentierte Technologie verknüpft alle Vorgänge und indiziert jegliche Aktivität in einer Storyline lokal auf dem Agenten – in Echtzeit.

Permanente Unterstützung

Analysten können Probleme schneller erkennen und sich auf das Wesentliche konzentrieren, statt Zeit mit der Suche nach der Nadel im Heuhaufen zu vergeuden.

Weniger Warnungen

Angriffe werden in Echtzeit abgewehrt. Dies verringert das Gesamtrisiko und beugt der bei anderen EDR-Produkten allzu häufig auftretenden “Warnmüdigkeit” vor.

2 Funktionen

Protection

  • Autonomous multi-layered prevention that covers all attack vectors, even when offline
  • Machine Learning-Technologie, die sich nicht auf Signaturen stützt und keine täglichen/wöchentlichen Updates oder wiederholende Scans notwendig macht.
  • Mitigation des gesamten Inhalts der “malicious” Aktivitäten - reduziert Zeit und Kosten um infizierte Systeme zu reinigen.
  • Stellt die richtige Forensik zur Verfügung. Blockieren reicht nicht aus. Kunden müssen wissen, wo die Bedrohung herkam und was der Angreifer versucht hat zu tun.

Visibility

  • Cross-platform Visibilität zu den Endpoints - wir gehen über die Grenzen von EPP und EDR mit zusätzlichen Möglichkeiten wie “IT-Hygiene” der Daten.
  • Visibilität in den verschlüsselten Datenverkehr - weil sämtliche Anwender dem “phishing” ausgesetzt und 70 % des Internetverkehrs verschlüsselt  sind.
  • Visibilität in alle Applikationen und laufende Prozesse

Simplicity - ein Agent bietet alle Funktionen

  • EPP
  • EDR
  • HIPS
  • File Integrity Monitoring
  • Vulnerability/Risk Management
  • Managed console hosted in the cloud, on-premise, or in a hybrid model

Higher efficacy, lower system impact, and an optimal end-user experience.

Automation

  • The SentinelOne platform is built with an API-first approach and has integrations with SonicWall, Fortinet, Splunk, QRadar, LogRhythm, Demisto, Phantom, and even Alexa to name a few!
  • Automatically isolate infected devices and immunize the remaining of the endpoint estate
  • Recover files in the highly unlikely case of ransomware. With 44% of businesses facing ransomware infections in the last 12 month, recovery and rollback is a convenient capability

3 Eigenschaften

Mit ActiveEDR kann jeder, vom erfahrenen SOC-Analysten bis zum neu aufgestellten Sicherheitsteam, Bedrohungen automatisch beseitigen und sich gegen fortschrittliche Angriffe verteidigen. Diese Technologie ermöglicht es Sicherheitsteams nicht nur, sich auf die wichtigsten Warnmeldungen zu konzentrieren, sondern nimmt ihnen auch Aufgaben ab, die bisher ausschließlich von Menschen erledigt werden konnten.

Kontaktieren Sie uns!

Kundenservice

NetDescribe GmbH

Gerne höre ich Ihnen zu und verbinde Sie mit einem unserer Performance-Experten. Hauptsache, wir helfen Ihnen schnell und kompetent weiter!

Ihr Einstieg bei NetDescribe


Wir sind Partner von