Hier kommt nur rein, wer wirklich rein darf. Die Singularity Identity-Lösung von SentinelOne bietet Deep Packet Inspection, identifiziert abnormales Verhalten und erkennt verdächtige Aktivitäten. Das heisst konkret, die Lösung erkennt Angreifer, die AD-Objekte basierend auf den Protokollen SAMR, LSARPC und LDAP ausspähen. Die Lösung bietet außerdem eine zusätzliche Sicherheitsebene für User, die auf Cloud-Anwendungen zugreifen.
Rechtzeitig reagieren, rechtzeitig sicher
Mehr Sicherheit geht nicht. Die Conditional-Access-Funktion von Singularity Identity unterstützt Active Directory-Schutzrichtlinien – und bietet die folgenden Reaktionsmöglichkeiten:
- Alert Only: Löst sich bereits bei einem Ereignis mit verdächtigen Details aus. Domänen-Benutzername, IP-Adresse, AD-Abfrage, API-Aufrufe etc.
- Multi-Faktor-Authentifizierung: Verdächtige User werden auf der Grundlage des Schweregrads der Bedrohung zuverlässig erkannt.
- Risikobehaftete Benutzergruppen: Lokale Umgebungen erkennen verdächtige User. Die verdächtigen User müssen immer zusätzliche Authentifizierungsfaktoren durchlaufen, bevor sie auf Cloud-Anwendungen zugreifen können.
Für alle weiteren Informationen zu den Lösungen von SentinelOne für den Bereich Conditional Access kontaktieren Sie einfach uns. Weitere Informationen vorab finden Sie hier.