ActiveEDR: SentinelOne legt neue Messlatte für den Endpunktschutz

Neue EDR-Lösung ermöglicht es IT-Teams, Bedrohungen tiefgründig zu verstehen und selbständig aufzulösen.

 

Mit seiner neuen Endpoint Detection & Response-Lösung ActiveEDR läutet unser Technologiepartner SentinelOne die nächste Entwicklungsstufe beim Endpunktschutz ein. Basierend auf SentinelOne’s TrueContext-Technologie geht ActiveEDR über herkömmliche Antiviren- und EDR-Lösungen hinaus und ermöglicht es Sicherheitsteams, den Modus Operandi der Bedrohungsakteure schnell zu durchschauen und selbstständig und unabhängig von Cloud-Ressourcen darauf zu reagieren. Auf diese Weise können nicht nur SOC-Analysten, sondern auch weniger versierte IT-Manager hochentwickelte Cyberbedrohungen automatisch und effektiv analysieren und abwehren. ActiveEDR ist im bestehenden SentinelOne Single-Agent integriert. 

 

Sicherheitsbeauftragte stehen heute vor der großen Herausforderung, jeden Winkel ihres Netzwerks überwachen und schützen zu müssen – vom Endpunkt bis zur Cloud. Dafür setzten sie vermehrt Endpoint Detection & Response-Technologien ein. Doch der Großteil der verfügbaren EDR-Lösungen bietet den Nutzern nur eine passive Bedrohungserkennung. Eine schier unendliche Zahl von Daten wird gesammelt und muss dann – meist manuell – in Zusammenhang gebracht und bewertet werden.

 

Dagegen bietet ActiveEDR die Möglichkeit, potenzielle Bedrohungen automatisiert inklusive Kontext zu verstehen und mögliche Angriffe autonom zu blockieren. Mit SentinelOne’s TrueContext-Technologie sind IT-Teams in der Lage, auch fortschrittliche Angriffstechniken, die passive EDR-Lösungen in der Regel umgehen oder aushebeln, umfassend zu analysieren und zu beheben.

 

Durch den Grad an Automatisierung reduziert ActiveEDR die Kosten und den Zeitaufwand, der erforderlich ist, um die enorme Datenmenge, die von passiven EDR-Tools bereitgestellt werden, auszuwerten. Dabei arbeitet der autonome KI-basierte Agent wie ein SOC-Analyst auf jedem einzelnen Endpunkt; er wandelt riesige Datenmengen in komplette „Attack-Stories“ um und löst im Fall, dass die „Story“ „böse enden“ würde, sofort Alarm aus – und das in Echtzeit, in Maschinengeschwindigkeit, direkt auf dem Endpoint.


Alex Burinskiy, Lead Security Engineer vom Bildungs- und Technologieunternehmen Cengage meint hierzu:„Der Betrieb von EDR-Technologien war in der Vergangenheit immer eine Herausforderung. ActiveEDR bietet unserem gesamten Sicherheitsteam – unabhängig von ihrem Kenntnisstand – nicht nur detaillierte Einblicke in den Bedrohungskontext und hilft uns so zu verstehen, was genau identifiziert wurde, sondern ermöglicht es uns darüber hinaus auch, Angriffe selbstständig zu blockieren und zwar schneller als jede derzeitige Lösung auf dem Markt.“

 

„Da sich Bedrohungen ständig weiterentwickeln, sind passive EDR-Lösungen, die nur über eine potenzielle Bedrohung informieren, längst nicht mehr ausreichend“, so Tomer Weingarten, CEO und Mitbegründer von SentinelOne. „Analysten ertrinken heutzutage in Daten und sind einfach nicht in der Lage, mit komplexen Angriffsvektoren wie Ransomware, raffinierten Exploits und dateilosen Schadprogrammen Schritt zu halten. ActiveEDR ermöglicht es Sicherheitsteams, unabhängig vom Qualifikationsniveau, Malware und Angreifer, die sich in einem Netzwerk aufhalten, in Echtzeit zu identifizieren und den Zeitraum vom Erkennen, Eindämmen und Löschen von Bedrohungen bis zum Wiederherstellen erheblich zu verkürzen.“

 

Falls Sie noch Fragen zu unserem Technologiepartner SentinelOne haben, können Sie uns gerne kontaktieren!

 

Dieser Artikel beruht in Teilen auf einer Pressemitteilung unseres Technologiepartners SentinelOne: https://www.pressebox.de/inaktiv/sentinelone/ActiveEDR-SentinelOne-legt-neue-Messlatte-fuer-den-Endpunktschutz/boxid/946976

Ihr Ansprechpartner bei VINTIN

Michael Grimm

Mitglied der Geschäftsführung

+49 (0)9721 67594 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.


Schreibe einen Kommentar

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.