SentinelOne stellt XDR-Lösung Singularity vor

Integrierte KI-gestützte Abwehrplattform 

04. März 2020, 07:52 Uhr   |  Von Dr. Wilhelm Greiner.

Integrierte KI-gestützte Abwehrplattform 

SentinelOne präsentiert eine neue KI-gestützte XDR-Lösung (Detection and Response für "X" im Sinne von "alles Mögliche") namens "Singularity" (Singularität: der Zeitpunkt, an dem KI die menschliche Intelligenz überflügelt). Damit liefert der kalifornische Security-Spezialist laut eigenem Bekunden die branchenweit erste zentrale Security-Plattform mit einem Data Lake, der die Daten-, Zugriffs-, Kontroll- und Integrationsebenen von Lösungen für Endgeräteschutz (Endpoint Protection Platform, EPP), Abwehr von Angriffen auf Endpunkte (Endpoint Detection and Response, EDR), IoT-Sicherheit und Absicherung cloudbasierter Arbeitslasten (Cloud Workload Protection Platform, CWPP) zusammenführt. Dies verschaffe IT-Organisationen eine autonomen Echtzeit-Sicherheitsschicht für alle Unternehmensressourcen mit kohärenter Sicht auf ihr Netzwerk und ihre Ressourcen.

Mittels cloudnativer autonomer Schutzmechanismen, so SentinelOne, erweitere man die hauseigene Lösungsfamilie zu einer vollständigen Sicherheitsplattform mit einheitlicher Codebasis und einheitlichem Bereitstellungsmodell, inklusive Schutz für IoT- und Cloud-Workloads. Singularity sei einfach zu verwalten und ziehe den Kontext aller Assets eines Unternehmens heran, um Kompromittierungen einschließlich bislang unbekannter Bedrohungen unter Kontrolle bringen zu können. Die Plattform vereine KI, Threat Hunting und eine umfassende Sicht auf sämtliche Geräte, ob virtuell oder physisch, vor Ort oder in der Cloud.

SentinelOnes EPP-Lösung dient dabei der Verhinderung von Angriffen über alle wichtigen Vektoren. Sie biete einen Überblick über die Endpunktumgebung mit Kontext- und Echtzeit-Forensik sowie vollautomatische, richtliniengesteuerte Reaktionsmöglichkeiten. Der hauseigene Bestand patentierter KI-Algorithmen soll vor verschiedensten Bedrohungsvektoren schützen und diese automatisch beheben können, ohne von Connectivity, Cloudlatenz oder menschlichem Eingreifen abhängig zu sein.

Das hauseigene EDR-Werkzeug ActiveEDR gehe über herkömmliche Antiviren- und EDR-Lösungen hinaus: Es ermögliche Sicherheitsteams, die Geschichte und die Ursachen hinter den Akteuren der Bedrohung schnell zu verstehen und zu reagieren. Ein "Deep Visibility Threat Hunting"-Modul erlaube dabei die Bedrohungssuche selbst bei verschlüsseltem Datenverkehr.

SentinelOne Ranger wiederum dient dem Schutz von IoT-Umgebungen mittels Erkennung unerwünschter oder ans Internet angebundener Geräte und Segmentierungsfunktionen. Der Schutz von Cloud-Workloads mittels CWPP schließlich basiert laut SentinelOne ebenfalls auf der hauseigenen verhaltensbasierten KI. Das CWPP-Tool unterstütze alle wichtigen Linux-Plattformen, physische und virtuelle Umgebungen, cloudnative Workloads sowie Kubernetes-Container. Das Portfolio der Reaktionsoptionen umfasse auch hier autonome Abwehrmaßnahmen.

Weitere Informationen finden sich unter www.sentinelone.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

SentinelOne: Schutz für Cloud-native und containerisierte Umgebungen
Sophos: Sicherheit für mobile Endgeräte und die Public Cloud
Bedrohungs- und datenzentrierte Angriffsabwehr

Verwandte Artikel

Bedrohungsabwehr

Bedrohungserkennung

Cloud-Security