SentinelOne erkennt und beseitigt fortgeschrittene Angriffe

SentinelOne, das unabhängige Endpoint Protection-Unternehmen, hat den nächsten Schritt in der Endpoint Security-Entwicklung – ActiveEDR – angekündigt, der über die Single-Agent-, Single-Codebase- und Single-Console-Architektur von SentinelOne bereitgestellt wird. Über die herkömmlichen Antivirus- und EDR-Lösungen hinaus ermöglicht ActiveEDR, das auf der SentinelOne-eigenen TrueContext-Technologie basiert, Sicherheitsteams, die Hintergründe und Ursachen der Bedrohungsakteure schnell zu verstehen und unabhängig von Cloud-Ressourcen autonom zu reagieren. Mit ActiveEDR können alle, von fortgeschrittenen SOC-Analysten bis hin zu neuen Sicherheitsteams, Bedrohungen automatisch beheben und sich gegen fortgeschrittene Angriffe wehren. Diese Technologie ermöglicht es den Sicherheitsteams, sich auf die relevanten Warnungen zu konzentrieren und die Technologie zu nutzen, um das zu unterstützen, was zuvor auf von Menschen vorgegebene Aufgaben beschränkt war.

Sicherheitsteams müssen jedes Ende ihres Netzwerks vom Endpunkt bis zur Cloud überwachen und schützen. Während die meisten EDR-Lösungen den Operatoren passiv das Auffinden der schädlichen Elemente ermöglichen, bieten viele nicht den Kontext, um die gefundenen Informationen zu ermitteln, oder besser noch, um die Quelle zu lokalisieren und Angriffe autonom zu blockieren. TrueContext von SentinelOne berücksichtigt fortgeschrittene Kontextumgehungstechniken, die passive EDR-Lösungen normalerweise umgehen oder verwirren, und bieten Sicherheitsteams schneller Situationsbewusstsein und umsetzbaren Kontext als jede andere Lösung auf dem Markt. Dank dieser Technologie können Analysten und Responder Bedrohungen vollständig und automatisch beheben, indem sie die automatisierten Antwortfunktionen von SentinelOne nutzen.

ActiveEDR reduziert die Kosten und die Zeit, die erforderlich sind, um die komplizierte und überwältigende Datenmenge, die von passiven EDR-Tools bereitgestellt wird, zu nutzen. Der autonome, von der KI betriebene Agent funktioniert wie ein SOC-Analyst für jeden Endpunkt. Er wandelt riesige Datenmengen in TrueContext-Storys um und erzeugt qualitativ hochwertige, priorisierte Warnmeldungen, wenn ein Bedrohungsverhalten beobachtet wird. Bei Maschinengeschwindigkeit kann ActiveEDR durch die Nutzung von TrueContext fortgeschrittene Angriffe verhindern, erkennen und darauf reagieren, unabhängig von den Bereitstellungsvektoren, ob der Endpunkt mit der Cloud verbunden ist oder nicht.

Weitere Informationen zu SentinelOne erhalten Sie online unter www.sentinelone.com oder bei Ihrem lokalen Exclusive Networks Account Manager.