SentinelOne mit neuer EDR-Lösung

Automatische Ermittlung von Angriffshistorien

15. März 2019, 12:41 Uhr   |  Von Dr. Wilhelm Greiner.

Automatische Ermittlung von Angriffshistorien

Mit seiner neuen EDR-Lösung (Endpoint Detection and Response, Reaktion auf Sicherheitsvorfälle auf Endgeräten) namens ActiveEDR will SentinelOne neue Maßstäbe im Endpunktschutz setzen: Die Software ermögliche es Sicherheitsteams, die Vorgehensweise von Angreifern schnell zu durchschauen und selbstständig sowie unabhängig von Cloud-Ressourcen darauf zu reagieren. Nicht nur ein SOC-Team, sondern auch ein weniger versierter IT-Manager könne damit hochentwickelte Bedrohungen automatisch analysieren und abwehren.

Der Großteil verfügbarer EDR-Lösungen biete den Nutzern nur eine passive Bedrohungserkennung, bemängelt SentinelOne. Eine schier unendliche Zahl von Daten werde gesammelt und sei dann meist manuell in Zusammenhang zu bringen und zu bewerten.

ActiveEDR hingegen erlaube es, potenzielle Bedrohungen samt deren Kontext automatisiert zu verstehen, zudem könne die Software mögliche Angriffe autonom blockieren. Dank der hauseigenen TrueContext-Technik könne ein IT-Team selbst fortschrittliche Angriffstechniken analysieren und beheben, die den passiven EDR-Lösungen in der Regel entgehen, verspricht der US-amerikanische Security-Spezialist.

Der hohe Automatisierungsgrad senke Kosten und Zeitaufwand bei der Auswertung der enormen Datenmengen, die bei EDR anfallen. Dabei arbeite der autonome KI-basierte Agent wie ein SOC-Analyst auf jedem einzelnen Endpunkt, so SentinelOne: Der Agent wandle riesige Datenmengen in komplette Angriffs-"Stories" um, und dies in Echtzeit, in Maschinengeschwindigkeit und direkt auf dem Endpunkt. ActiveEDR sei dazu in den bestehenden SentinelOne Single-Agent integriert.

SentinelOne-Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks. Weitere Informationen finden sich unter www.exclusive-networks.com/de/.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Mit Deep Learning auf Hacker-Jagd
Kaspersky Lab eröffnet Transparenzzentrum in Zürich
Unisys: Minutenschnelle Isolation von Angreifern

Verwandte Artikel

Angriffsabwehr

EDR

SentinelOne