SentinelOne – Ihr Schutzschild gegen Cyberbedrohung!

Die mobilen Geräte, Arbeitsplatz Computer, Server sowie Cloud Services bieten die mit Abstand grösste Angriffsfläche für bösartige Manipulationen. Dieses Gefahrenpotential hat sich während der Pandemie und der damit verbundenen Komplexitätssteigerung durch vermehrten Einsatz von Heimarbeitsplätze etc. sogar noch deutlich akzentuiert und Cyberbedrohungen sind allgegenwärtig.

Während das Profil der Netzwerk-Assets weitgehend stabil geblieben ist, besteht häufig akuter Handlungsbedarf auf den Endgeräten. Die Security kann nicht mehr durch traditionellen Anti-Virus Schutz gewährleistet werden. Neu braucht es intelligente und reaktive Endpoint Protection (EPP) unter Einbezug der Informationen von den Umsystemen.

Aktuelle Herausforderungen von Security Teams gegen Cyberbedrohungen

Mehr Informationen Endpoint Security

Schrittweise Verbesserungen führen zum Ziel

Unter Berücksichtigung der individuellen Voraussetzungen bietet Inseya Hilfestellungen bei der Umsetzung zur gewünschten Sicherheitsmaturität. Immer unter Wahrung der zentralen Verwaltung und Steuerung stehen folgende Bausteine zur Verfügung:

AntiVirus Schutz (AV)

Die besten, auf «artificial intelligence» sowie «behavioral analytics» basierten Engines stellen einen zuverlässigen und laufend aktualisierten Schutz gegen eine Vielzahl bösartiger Aktionen und Patterns sicher. Darunter fallen Malware, Trojaner, Hacking-Tools, Ransomware, etc.

Endpoint Detection & Response (EDR)

Die Storyline™-Technologie verfolgt automatisch alle unbedenklichen ebenso wie schädlichen Beziehungen im Betriebssystem. Das ermöglicht die zeitnahe und verständliche Ursachenanalyse und die Visualisierung des vollständigen Angriffsverlaufs.

Storyline Active Response (STAR) ermöglicht benutzerdefinierte Erkennungs- und Reaktionsregeln zu erstellen, und diese in Echtzeit auf das gesamte Netzwerk anzuwenden. Damit werden Bedrohungen proaktiv erkannt und bekämpft.

«Singularity» ist das Data Lake basierte Management, um die Daten-, Zugriffs-, und Kontrollebenen der Endpoint Protection (EPP), der Endpoint Detection & Response (EDR), der IoT-Sicherheit und der Cloud Workload Protection (CWPP) nahtlos in einer zentralen Plattform zusammenzuführen.

«Ranger» kreiert Visibilität im Netzwerk durch den Einsatz von verteilten, passiven and aktiven Mapping Techniken. Damit werden Geräte, Services, unbekannte Endpunkte, IoT Devices und mobile Geräte identifiziert.

Extended Detction & Response (XDR)

Die Cloud-native Plattform erlaubt dem Security Operation Center autonomen Schutz in einer vollständigen Cyber-Sicherheitsplattform, mit derselben Codebasis und Bereitstellungsmodell, sowie IoT und Cloud Workload Protection Platform (CWPP) in eine XDR-Plattform integriert.

Die Bedrohungen werden risikobasiert aufgrund des Benutzerverhaltens sowie technischen Analyse direkt in den verfügbaren Incident & Response Prozess eingespeist. Dieser wird durch das Security Operation Center verantwortet, und kritische Alarmierungen samt Handlungsempfehlungen direkt an die zuständigen Administratoren eskaliert.

Download Factsheet SentinelOne

SentinelOne Funktionen

AntiVirus

Endpoint Detection & Response (EDR)

Extended Detection & Response (XDR)

Zur Live-Demo SentinelOne

Über SentinelOne

SentinelOne ist ein US-amerikanisch-israelisches Unternehmen im Bereich Endpoint Security.

SentinelOne nutzt eine patentierte verhaltensbasierte KI für die Überwachung von Personal Computern, IoT-Geräten und Cloud-Workloads.

Haben Sie Fragen zu der Lösung von SentinelOne?