Schutz vor Angriffen auf Basis von Anmeldeinformationen

Die EDN-Lösung von Attivo Networks, mit SentinelOne Singularity XDR integriert, bietet Schutz vor Angriffen auf Basis von Anmeldeinformationen

Integration verbindet beispiellose Endpunktsicherheit mit Active-Directory-Schutz, Erkennung von Anmeldedaten-Diebstahl und Verhinderung der Offenlegung von Anmeldedaten

Attivo Networks®, der Branchenexperte für die Erkennung von Lateral Movement-Angriffen und die Verhinderung von Privilegieneskalation, kündigt eine neue Integration der Attivo EDN Suite mit der Singularity XDR-Plattform von SentinelOne an. Mit der steigenden Anzahl von menschlichen und maschinellen Entitäten, die es abzusichern gilt, vergrössert sich die Angriffsfläche, was es für Unternehmen zu einer Herausforderung macht, ihre Netzwerke vor Credential-basierten Angriffen zu schützen.

Die Attivo Endpoint Detection Net (EDN)-Lösung erkennt Credential- und Privilege Escalation-Angriffe und sendet die Alarmdaten an die SentinelOne XDR-Plattform, die den infizierten Endpunkt automatisch unter Quarantäne stellt. Die Kombination der beiden Lösungen beschleunigt die Reaktion auf Vorfälle und verkürzt die mittlere Zeitspanne bis zur Reaktion oder Behebung. Gemeinsame Kunden können Kompromittierungen von Endpunkten verhindern und die Versuche von Angreifern unterbrechen, Anmeldeinformationen zu sammeln und Erkundungsaktivitäten durchzuführen, die für laterale Bewegungen erforderlich sind. Die integrierte Lösung schafft eine umfassende Verteidigung selbst gegen die raffiniertesten Angreifer und bietet eine umfassende Abdeckung für die verschiedensten Angriffstechniken, wie in der MITRE ATT&CK-Matrix dokumentiert.

Mit seiner Singularity XDR-Plattform ist SentinelOne führend in den Bereichen Endpoint Protection (EPP), Endpoint Detection and Response (EDR), IoT-Sicherheit und Cloud-Sicherheit. Die Plattform bietet NGAV und verhaltensbasierte KI, um bekannte und unbekannte Bedrohungen zu stoppen, differenzierten Endpunktschutz, Endpoint Detection und Response, IoT-Sicherheit, Cloud-Sicherheit und IT-Betriebsfunktionen. Diese Funktionen konsolidieren mehrere bestehende Technologien zu einer umfassenden Lösung mit einem einzigen Agenten. Attivo-Kunden profitieren von den KI- und Behavioral-Engines von SentinelOne, die eine weitere Vorbeugung gegen laterale Ausbreitungsaktivitäten ermöglichen. SentinelOne bietet verhaltensbasierte Post-Exploitation-Engines, die Privilegieneskalation, Injektionen, Diebstahl von Anmeldeinformationen und andere Techniken erfassen.

Mit der Endpoint Detection Net (EDN) Suite ist Attivo Networks führend beim Schutz von Active Directory (AD) und Anmeldedaten auf Endpunkten, die beide Hauptziele moderner Cyberangriffe sind. Die EDN-Lösung bietet SentinelOne-Kunden eine effektive Möglichkeit, Angriffe auf das Active Directory, den Diebstahl von Anmeldedaten und die Ausweitung von Privilegien zu erkennen und zu verhindern und gleichzeitig die Angriffsfläche zu reduzieren, indem ungeschützte Anmeldedaten entfernt werden.

Lesen Sie die vollständige Pressemitteilung hier oder kontaktieren Sie Ihren lokalen Exclusive Networks Account Manager für weitere Informationen über die Integration der Attivo Networks und SentinelOne Lösungen.