Laufzeitschutz und EDR für Containerized Workloads

Cloud-native containerized Workloads benötigen wie alle anderen Computes einen Laufzeitsicherheitsschutz und EDR-Sichtbarkeit. SentinelOne bietet SecOps und DevSecOps diese Funktionen.

Kubernetes Sentinel-Agenten sind Komponenten der SentinelOne Singularity-Plattform und ergänzen das Scannen von CI / CD-Containern vor der Produktion durch Echtzeitschutz für Live-Container in der Produktion. Der Laufzeitschutz ist wichtig, um bisher unbekannte Bedrohungen zu erkennen und zu stoppen, die bei Scans vor der Produktion übersehen werden. K8s Sentinels entfernen auch einen toten Winkel für das SOC, indem sie die Sichtbarkeit der EDR-Bedrohungssuche in den Containerbetrieb ermöglichen. Die effiziente Architektur mit einem Agenten pro Knoten unterstützt selbstverwaltete Kubernetes und wichtige Cloud-Dienstanbieter, einschliesslich AWS EKS und Azure AKS.

Kubernetes Sentinel-Durchsetzungspunkte werden zusammen mit anderen Sentinels für Windows, MacOS und Linux in derselben mandantenfähigen Konsole verwaltet. Die Verwaltung ist flexibel, dezentralisiert und wird über rollenbasierte Zugriffskontrollen verwaltet, die der Struktur Ihres Unternehmens entsprechen. Kubernetes Sentinels bieten Kompatibilität und fortlaufende Unterstützung für beliebte Linux-Familien, ohne das Risiko einer Instabilität des Kernelmoduls oder einer Störung des Containers.

Zu den Funktionen von Kubernetes Sentinel gehören:

Betrieb

Unterstützung für alle wichtigen Linux-Distributionen

  • Keine Kernelmodule erforderlich.
  • Einfache Installation über Helm
  • Ein Agent pro Knoten. Automatische Skalierung, wenn die Arbeitslast wächst und schrumpft.
  • Vollständig anpassbares SaaS-Mandantenmanagement und RBAC

Containerprävention

  • On-Agent-Intelligenz bedeutet keinen Cloud-verzögerten Schutz
  • Statische KI auf dem Agenten blockiert und setzt Malware in Echtzeit in Quarantäne in ELF-, Windows- und Mach-O-Binärdateien
  • Die Verhaltens-KI auf dem Agenten stoppt bisher unbekannte fileless Bedrohungen in Echtzeit
  • On-Demand-Festplatten-Scan

Container ActiveEDR

  • Storyline Threat Hunting
  • Storyline Active Response-Automatisierung
  • 14 – 365+ Tage EDR-Datenaufbewahrung

Der Kubernetes Sentinel für containerized Workloads bietet mehr Funktionen zur Verhinderung, Erkennung, Reaktion und Sichtbarkeit in Echtzeit als jeder andere Anbieter. Bitte wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr zu erfahren, oder besuchen Sie die Website von SentinelOne hier.