Mit seiner neuen EDR-Lösung (Endpoint Detection and Response, Reaktion auf Sicherheitsvorfälle auf Endgeräten) namens ActiveEDR will SentinelOne neue Maßstäbe im Endpunktschutz setzen: Die Software ermögliche es Sicherheitsteams, die Vorgehensweise von Angreifern schnell zu durchschauen und selbstständig sowie unabhängig von Cloud-Ressourcen darauf zu reagieren. Nicht nur ein SOC-Team, sondern auch ein weniger versierter IT-Manager könne damit hochentwickelte Bedrohungen automatisch analysieren und abwehren.

Der Großteil verfügbarer EDR-Lösungen biete den Nutzern nur eine passive Bedrohungserkennung, bemängelt SentinelOne. Eine schier unendliche Zahl von Daten werde gesammelt und sei dann meist manuell in Zusammenhang zu bringen und zu bewerten.

ActiveEDR hingegen erlaube es, potenzielle Bedrohungen samt deren Kontext automatisiert zu verstehen, zudem könne die Software mögliche Angriffe autonom blockieren. Dank der hauseigenen TrueContext-Technik könne ein IT-Team selbst fortschrittliche Angriffstechniken analysieren und beheben, die den passiven EDR-Lösungen in der Regel entgehen, verspricht der US-amerikanische Security-Spezialist.

Der hohe Automatisierungsgrad senke Kosten und Zeitaufwand bei der Auswertung der enormen Datenmengen, die bei EDR anfallen. Dabei arbeite der autonome KI-basierte Agent wie ein SOC-Analyst auf jedem einzelnen Endpunkt, so SentinelOne: Der Agent wandle riesige Datenmengen in komplette Angriffs-„Stories“ um, und dies in Echtzeit, in Maschinengeschwindigkeit und direkt auf dem Endpunkt. ActiveEDR sei dazu in den bestehenden SentinelOne Single-Agent integriert.

SentinelOne-Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks. Weitere Informationen finden sich unter www.exclusive-networks.com/de/.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.