Was ist SentinelOne?

Gennadi Timofeev

Artikelbild Sentinel One

Die Singularity Platform von SentinelOne ist eine einheitliche, KI-gestützte XDR-Plattform (Extended Detection and Response), die Daten von Mac-, PC- und Linux-Endgeräten, IoT-Devices und Cloud-Workloads analysiert. Sie dient der Erkennung von Sicherheitsbedrohungen, der Verwaltung von Schwachstellen, dem Schutz von Endgeräten und der Unterstützung von IT-Abläufen, einschließlich Sicherheitsmaßnahmen und Analytik.

Angesichts der weltweit enorm angespannten Cyber-Bedrohungslage ist ein gut funktionierendes Sicherheitskonzept für Unternehmen jeder Größe von enormer Bedeutung.

Für Angreifer spielt es keine Rolle, wo sich Ihre Daten befinden - auf Servern, in der Cloud oder auf den Computern, Tablets und Telefonen Ihrer Mitarbeiter - sie versuchen es überall. Genau aus diesem Grund brauchen Unternehmen vernetzte Systeme, die zuverlässigen Schutz bieten:

  • Über das gesamte Netzwerk hinweg.
  • Mit Windows-, Linux- und Mac-Systemen.
  • Sowohl im eigenen Rechenzentrum als auch in der Cloud.
  • Und mit modernen Microservice-Architekturen wie Docker und Kubernetes.

SentinelOne wird von globalen Marken wie Samsung, Estée Lauder, Aston Martin und Electronic Arts eingesetzt und ist wie ein Schutzschild, das Ihren gesamten IT-Bereich kontinuierlich überwacht und absichert.

Integrierte, lückenlose Sicherheit

Die SentinelOne-Plattform führt Systeme zusammen, die oft getrennt voneinander und schlecht integriert sind:

  • Prävention - KI-gestützte Endpoint Detection von Malware und Ransomware. SentinelOne ist einer der führenden Anbieter im Gartner Magic Quadrant 2021 für Endpoint Protection-Plattformen.
  • ActiveEDR - Proaktive Endpoint Detection und Response (EDR) in Echtzeit.
  • Internet der Dinge (IoT) - Vollständiger Einblick in die mit Ihrem Netzwerk verbundenen Geräte und Erkennung von potenziell schädlichen Geräten.
  • Cloud-Workloads - Vollständiger Schutz, Transparenz und Kontrolle Ihrer Cloud-Workloads.

Durch die Verknüpfung aller Komponenten erhält SentinelOne einen umfassenderen Überblick über die Vorgänge in Ihrer Infrastruktur. Es sammelt, normalisiert und korreliert Daten von den Geräten Ihrer Benutzer, Ihrem Netzwerk, Cloud-Workloads und Firewalls, um automatische Reaktionen zu ermöglichen und IT- und Sicherheitsteams einen umfassenden Überblick zu verschaffen.

Das Ergebnis: Die durchschnittliche Zeit bis zur Abhilfe beträgt 18 Minuten mit 1-Klick-Abhilfe und Rollback unter Verwendung der Storyline-Technologie von SentinelOne.

Die Integration reduziert auch den Arbeitsaufwand für das IT-Team, da nur ein Agent bereitgestellt werden muss, ein System erlernt werden muss und alles in einem einzigen Fenster verwaltet wird.

Künstliche Intelligenz optimiert XDR (Extended Detection and Response)

SentinelOne sammelt Daten aus unterschiedlichsten Quellen, darunter E-Mails, Endpunkte, Cloud-Server und Ihr Netzwerk, um Bedrohungen automatisiert zu analysieren und so für kürzere Reaktionszeiten und verbesserte Sicherheit zu sorgen. Zu den fortschrittlichen, KI-gestützten Funktionen gehören:

  • In jeden Endpunkt und jede Arbeitslast eingebettete KI für eine größere Autonomie und Abhilfe in Echtzeit und bei Bedarf.
  • Automatisierte Reaktionen, um die Arbeitsbelastung des IT-Teams zu reduzieren und Sicherheitslücken schneller zu schließen.
  • Blockieren und beheben Sie fortschrittliche Angriffe in Sekundenschnelle mit plattformübergreifenden, unternehmensweiten Datenanalysen.
  • Storyline-Technologie, die Spezialisten detaillierte Einblicke in die Ereignisse gibt, die zu einem Angriff geführt haben, und eine Korrelation von Ursache und Wirkung ermöglicht.

Die Wahl des richtigen SentinelOne-Partners

Mit mehr als 20 Jahren Erfahrung im Bereich Cybersicherheit und einem großen Expertenteam verfügt Claranet über das technische Know-how, um Sie bei der Bereitstellung und Verwaltung Ihres SentinelOne zu unterstützen. Wir können Sie auch mit zusätzlichen Dienstleistungen wie Penetrationstests, kontinuierlichen Sicherheitstests und Managed Security Services unterstützen, um ein 24/7 Security Operations Center (SOC) und Managed Detection and Response Services bereitzustellen.

Infos zur EDR-Lösung von Claranet

Geschrieben von Gennadi Timofeev - Product Manager

Gennadi ist seit 2020 Teil des Produktmanagements bei Claranet und verantwortet die Entwicklung und Optimierung der Claranet Security Services. Dabei arbeitet er eng mit den Experten von Sec-1 und NotSoSecure zusammen, die seit 2018 Teil der Claranet Gruppe sind. Gennadi ist immer auf dem Laufenden über Trends im Cloud-Markt und bringt für unsere Kunden Security Services wie Web Acceleration & DoS Protection an den Start.