SentinelOne Features: schrittweise Verbesserungen führen zum Ziel
Unter Berücksichtigung der individuellen Voraussetzungen bietet Inseya Hilfestellungen bei der Umsetzung zur gewünschten Sicherheitsmaturität. Immer unter Wahrung der zentralen Verwaltung und Steuerung stehen folgende Bausteine zur Verfügung:
AntiVirus Schutz (AV)
AntiVirus
- Artificial Intelligence
- Behavioral Analytics
- Schutz gegen Malware, Trojaner, Hacking-Tools, Ransomware, etc.
Die besten, auf «artificial intelligence» sowie «behavioral analytics» basierten Engines stellen einen zuverlässigen und laufend aktualisierten Schutz gegen eine Vielzahl bösartiger Aktionen und Patterns sicher. Darunter fallen Malware, Trojaner, Hacking-Tools, Ransomware, etc.
Endpoint Detection & Response (EDR)
Endpoint Detection & Response (EDR)
- Storyline™-Technologie
- Storyline Active Response (STAR)
- Singularity Management
- Ranger Inventory Discovery
- Die Storyline™-Technologie verfolgt automatisch alle unbedenklichen ebenso wie schädlichen Beziehungen im Betriebssystem. Das ermöglicht die zeitnahe und verständliche Ursachenanalyse und die Visualisierung des vollständigen Angriffsverlaufs.
- Storyline Active Response (STAR) ermöglicht benutzerdefinierte Erkennungs- und Reaktionsregeln zu erstellen, und diese in Echtzeit auf das gesamte Netzwerk anzuwenden. Damit werden Bedrohungen proaktiv erkannt und bekämpft.
- «Singularity» ist das Data Lake basierte Management, um die Daten-, Zugriffs-, und Kontrollebenen der Endpoint Protection (EPP), der Endpoint Detection & Response (EDR), der IoT-Sicherheit und der Cloud Workload Protection (CWPP) nahtlos in einer zentralen Plattform zusammenzuführen.
- «Ranger» kreiert Visibilität im Netzwerk durch den Einsatz von verteilten, passiven and aktiven Mapping Techniken. Damit werden Geräte, Services, unbekannte Endpunkte, IoT Devices und mobile Geräte identifiziert.
Extended Detection & Response (XDR)
Extended Detection & Response (XDR)
- Risiko basierte Abwehr
- Security Operation Center
- Incident & Response Prozess
- CrossPlattform Integration
Die Cloud-native Plattform erlaubt dem Security Operation Center autonomen Schutz in einer vollständigen Cyber-Sicherheitsplattform, mit derselben Codebasis und Bereitstellungsmodell, sowie IoT und Cloud Workload Protection Platform (CWPP) in eine XDR-Plattform integriert.
Die Bedrohungen werden risikobasiert aufgrund des Benutzerverhaltens sowie technischen Analyse direkt in den verfügbaren Incident & Response Prozess eingespeist. Dieser wird durch das Security Operation Center verantwortet, und kritische Alarmierungen samt Handlungsempfehlungen direkt an die zuständigen Administratoren eskaliert.
Purple AI: Künstliche Intelligenz zu Ihren Diensten
SentinelOne verwendet KI bereits für die Erkennung von böswilligen Handlungen. Nun hat SentinelOne mit Purple AI ihre Plattform um ein weiteres KI-Tool erweitert, welches die Effizienz von Analysten steigert.
Purple AI bietet unter anderem folgende Vorteile:
- Es erhöht die Effizienz der Cybersicherheit, indem es eine einheitliche, KI-gesteuerte Kontrollebene bietet, die den autonomen Schutz auf das gesamte Unternehmen erweitert
- Analysten können mit Purple AI versteckte Risiken identifizieren, komplexe Untersuchungen durchführen und schneller auf Bedrohungen reagieren
- Purple AI automatisiert und vereinfacht SecOps-Workflows, was die Arbeitsbelastung reduziert und die Reaktionszeiten verkürzt
- Purple AI übersetzt natürliche Sprache in strukturierte Abfragen, fasst Ereignisprotokolle und Indikatoren zusammen und führt Analysen durch komplexe Untersuchungen. Dies führt zu einem einfacheren und intuitiven Threat-Hunting Prozess
SentinelOne Vergleich mit der Konkurrenz
SentinelOne vs. CrowdStrike:
- Datenaufbewahrung und Alarmierung: SentinelOne bietet eine längere EDR Data Retention als CrowdStrike und nutzt maschinell korrelierte und kontextualisierte Alarme. Dies ermöglicht eine effizientere Triage für SOC-Analysten.
- Architektur und Leistung: SentinelOne’s Singularity-Plattform ist cloud-nativ und «agentless», was einen Echtzeitschutz ohne Zugriff auf Kernel-Level ermöglicht und die Anforderungen an das System minimiert. Im Gegensatz dazu bietet CrowdStrike veraltete Suchfunktionen, was zu einem langsamen und fehleranfälligen Prozess führt.
- Erkennung und Reaktion: SentinelOne setzt auf schnelle Erkennung und Reaktion und bietet eine schnellere Wiederherstellung, die den 1-10-60-Ansatz von Crowdstrike übertrifft.
- Bewertungen und Marktposition: SentinelOne hat in den MITRE ATT&CK-Bewertungen konsequent besser abgeschnitten und bietet eine benutzerfreundlichere Lösung ohne die Fehler, Verzögerungen und Konfigurationsänderungen, die bei CrowdStrike auftreten können.
Über SentinelOne
SentinelOne ist ein US-amerikanisch-israelisches Unternehmen im Bereich Endpoint Security.
SentinelOne nutzt eine patentierte verhaltensbasierte KI für die Überwachung von Personal Computern, IoT-Geräten und Cloud-Workloads.
Wir freuen uns auf Ihre Kontaktaufnahme via Telefon oder E-Mail.