SentinelOne unterstützt Security-Teams bei der Bedrohungsabwehr

24/7-Überwachung von Alerts als Managed Service

09. Oktober 2017, 13:22 Uhr   |  Von Dr. Wilhelm Greiner.

24/7-Überwachung von Alerts als Managed Service

SentinelOne offeriert Unternehmen mit dem neuen Vigilance-Service (Vigilance: Wachsamkeit) rund um die Uhr eine Überprüfung der Sicherheitswarnungen und die Durchführung festgelegter Abwehrmaßnahmen. Damit will der Spezialist für autonome Sicherheit für Endpunkte, Datencenter und Cloud-Umgebungen die Security-Teams nachhaltig entlasten. SentinelOne präsentiert seine Angebote auf der it-sa (10.-12-10. in Nürnberg) in Halle 9 an Stand 314.

SentinelOne Vigilance ist laut Anbieter eine schlüsselfertige Lösung, die auf der hauseigenen Endpoint-Protection-Plattform (EPP) aufbaut. Sie soll die Erkennung, Priorisierung und Abwehr fortschrittlicher Angriffe verbessern und das Risiko mindern, auf eine wichtige Warnung nicht oder nicht angemessen zu reagieren. Dabei nutze Vigilance die Informationen und Automatisierungsmöglichkeiten von EPP, um die Sicherheitsabdeckung und die Reaktionsgeschwindigkeit zu maximieren.

Analysten beurteilen verdächtige Alerts, überprüfen Rohdaten über Bedrohungen und Netzwerkverbindungen und arbeiten zudem eng mit Sicherheitsforschern zusammen, um sicherheitsrelevante Ereignisse zu identifizieren und zu priorisieren, so SentinelOne. Zudem benachrichtigten sie die IT-Sicherheitsverantwortlichen im Unternehmen und unterstützten diese bei Abwehrmaßnahmen.

Vigilance steht in zwei Varianten zur Verfügung:
* "Active Monitoring" klassifiziert und priorisiert rund um die Uhr Bedrohungen und Alerts. Das Vigilance-Team erstellt einmal pro Quartal einen Executive-Report.
* "Active Response" beinhaltet zudem Beratung durch Experten, Gefahrenabwehr sowie On-Demand-Forensikleistungen. Ein monatlicher Bericht informiert über Bedrohungen und Aktivitäten.

Vigilance eignet sich laut SentinelOne auch für die Zusammenarbeit mit MSSPs (Managed Security Service Provider). Hier stehen die Vigilance-Analysten in Kontakt mit den Spezialisten des MSSPs, um das gemeinsame Vorgehen abzustimmen.

SentinelOnes Bestandskunden können den Service ab sofort buchen. Weitere Informationen finden sich unter www.sentinelone.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

RSA bringt IT-Sicherheit in den Business-Kontext
Sicherheitsvorfälle am Endgerät schneller bewältigen
Sicherheit für lokale und Multi-Cloud-Umgebungen

Verwandte Artikel

Bedrohungsabwehr

Bedrohungserkennung

Managed Service