SentinelOne – Ihr Schutzschild gegen Cyberbedrohung!

Die mobilen Geräte, Arbeitsplatz Computer, Server sowie Cloud Services bieten die mit Abstand grösste Angriffsfläche für bösartige Manipulationen. Dieses Gefahrenpotential hat sich während der Pandemie und der damit verbundenen Komplexitätssteigerung durch vermehrten Einsatz von Heimarbeitsplätze etc. sogar noch deutlich akzentuiert und Cyberbedrohungen sind allgegenwärtig

Während das Profil der Netzwerk-Assets weitgehend stabil geblieben ist, besteht häufig akuter Handlungsbedarf auf den Endgeräten. Die Security kann nicht mehr durch traditionellen Anti-Virus Schutz gewährleistet werden. Neu braucht es intelligente und reaktive Endpoint Protection (EPP) unter Einbezug der Informationen von den Umsystemen.

30 Min. Austausch buchen

Aktuelle Herausforderungen von Security Teams gegen Cyberbedrohungen

Live Demo SentinelOne Features mit unserem Security Consultant

Erkennung eines Ransomware Angriffs und automatische Verhinderung des Angriffs. Daten werden verschlüsselt und können einfach wieder aktiviert werden.

30 Min. Austausch buchen

SentinelOne Features: schrittweise Verbesserungen führen zum Ziel

Unter Berücksichtigung der individuellen Voraussetzungen bietet Inseya Hilfestellungen bei der Umsetzung zur gewünschten Sicherheitsmaturität. Immer unter Wahrung der zentralen Verwaltung und Steuerung stehen folgende Bausteine zur Verfügung:

AntiVirus

  • Artificial Intelligence
  • Behavioral Analytics
  • Schutz gegen Malware, Trojaner, Hacking-Tools, Ransomware, etc.

Die besten, auf «artificial intelligence» sowie «behavioral analytics» basierten Engines stellen einen zuverlässigen und laufend aktualisierten Schutz gegen eine Vielzahl bösartiger Aktionen und Patterns sicher. Darunter fallen Malware, Trojaner, Hacking-Tools, Ransomware, etc.

Endpoint Detection & Response (EDR)

  • Storyline™-Technologie
  • Storyline Active Response (STAR)
  • Singularity Management
  • Ranger Inventory Discovery
  1. Die Storyline™-Technologie verfolgt automatisch alle unbedenklichen ebenso wie schädlichen Beziehungen im Betriebssystem. Das ermöglicht die zeitnahe und verständliche Ursachenanalyse und die Visualisierung des vollständigen Angriffsverlaufs.
  2. Storyline Active Response (STAR) ermöglicht benutzerdefinierte Erkennungs- und Reaktionsregeln zu erstellen, und diese in Echtzeit auf das gesamte Netzwerk anzuwenden. Damit werden Bedrohungen proaktiv erkannt und bekämpft.
  3. «Singularity» ist das Data Lake basierte Management, um die Daten-, Zugriffs-, und Kontrollebenen der Endpoint Protection (EPP), der Endpoint Detection & Response (EDR), der IoT-Sicherheit und der Cloud Workload Protection (CWPP) nahtlos in einer zentralen Plattform zusammenzuführen.
  4. «Ranger» kreiert Visibilität im Netzwerk durch den Einsatz von verteilten, passiven and aktiven Mapping Techniken. Damit werden Geräte, Services, unbekannte Endpunkte, IoT Devices und mobile Geräte identifiziert.

Extended Detection & Response (XDR)

  • Risiko basierte Abwehr
  • Security Operation Center
  • Incident & Response Prozess
  • CrossPlattform Integration

Die Cloud-native Plattform erlaubt dem Security Operation Center autonomen Schutz in einer vollständigen Cyber-Sicherheitsplattform, mit derselben Codebasis und Bereitstellungsmodell, sowie IoT und Cloud Workload Protection Platform (CWPP) in eine XDR-Plattform integriert.

Die Bedrohungen werden risikobasiert aufgrund des Benutzerverhaltens sowie technischen Analyse direkt in den verfügbaren Incident & Response Prozess eingespeist. Dieser wird durch das Security Operation Center verantwortet, und kritische Alarmierungen samt Handlungsempfehlungen direkt an die zuständigen Administratoren eskaliert.

SentinelOne verwendet KI bereits für die Erkennung von böswilligen Handlungen. Nun hat SentinelOne mit Purple AI ihre Plattform um ein weiteres KI-Tool erweitert, welches die Effizienz von Analysten steigert.

Purple AI bietet unter anderem folgende Vorteile:

  1. Es erhöht die Effizienz der Cybersicherheit, indem es eine einheitliche, KI-gesteuerte Kontrollebene bietet, die den autonomen Schutz auf das gesamte Unternehmen erweitert
  2. Analysten können mit Purple AI versteckte Risiken identifizieren, komplexe Untersuchungen durchführen und schneller auf Bedrohungen reagieren
  3. Purple AI automatisiert und vereinfacht SecOps-Workflows, was die Arbeitsbelastung reduziert und die Reaktionszeiten verkürzt
  4. Purple AI übersetzt natürliche Sprache in strukturierte Abfragen, fasst Ereignisprotokolle und Indikatoren zusammen und führt Analysen durch komplexe Untersuchungen. Dies führt zu einem einfacheren und intuitiven Threat-Hunting Prozess
30 Min. Austausch buchen

SentinelOne Vergleich mit der Konkurrenz

SentinelOne vs. CrowdStrike:

Über SentinelOne

SentinelOne ist ein US-amerikanisch-israelisches Unternehmen im Bereich Endpoint Security.

SentinelOne nutzt eine patentierte verhaltensbasierte KI für die Überwachung von Personal Computern, IoT-Geräten und Cloud-Workloads.

Wir freuen uns auf Ihre Kontaktaufnahme via Telefon oder E-Mail.

Haben Sie Fragen zu Cybersicherheit? Schreiben Sie uns an!