SentinelOne Endpoint Protection
Für effektiven Endgeräteschutz ist es wichtig, böswilliges Verhalten dynamisch zu erkennen und intelligent innerhalb eines übersichtlichen Management Systems darauf reagieren zu können.
SentinelOne bietet umfassenden Schutz gegen hochentwickelte, moderne Bedrohungen. Die Technologie von SentinelOne verlässt sich nicht auf Signaturen oder heuristische Analysen, die nur bei Dateien funktionieren. Vielmehr erkennt SentinelOne Bedrohungen dynamisch auf Grund Ihres Verhaltens. Besonders vorteilhaft: SentinelOne vereint in einer Plattform Prevention, Detection und Response!
Sentinel One bietet Schutz vor:
Ο Moderner Malware
Ο Dateilosen Angriffen
Ο Exploits
Ο Skriptgesteuerte Angriffe
Ο Angriffen zum Stehlen von Anmeldeinformationen
/ Success Story
Lesen Sie hier, weshalb das Deutsches Zentrum für Kinder- und Jugendrheumatologie in Garmisch auf SentinelOne setzt!
SentinelOne in 70 Sekunden
Was hat ein Frosch mit Endpoint Security zu tun? Eine ganze Menge! Matthias Canisius, Regional Sales Director bei unserem Partner SentinelOne für die DACH Region, erklärt uns, was es damit auf sich hat.
Deshalb empfehlen wir SentinelOne:
SentinelOne bietet gegenüber herkömmlichen Lösungen im Bereich Endpoint Security einige signifikante Vorteile. Deshalb empfehlen wir unseren Kunden gerade in Verbindung mit Fortinet Infrastrukturen diese innovative Lösung mit einer patentierten Technologie zur Detection und Remediation von Malware bzw. Device.
Gerne stellen wir Ihnen auch eine Teststellung zur Verfügung. Bitte sprechen Sie uns dazu einfach direkt an.
Intelligenz auf dem Endgerät
Entgegen des Trends, die Analyse der Bedrohung in der Cloud (z.B. Sandbox) durchzuführen, macht SentinelOne das direkt auf dem Endgerät. Der Vorteil: Die Analyse findet in der Umgebung statt, für die die Malware tatsächlich geschrieben wurde. Das erhöht die Erkennungsquote signifikant.
On-Premises
Da die Intelligenz im Wesentlichen auf dem Endgerät selbst verortet ist, sind On-Premises Lösungen ebenso möglich wie Cloud und Hybrid. Vorteil: In stark regulierten Branchen oder kritischen Infrastrukturen (Banken, Health, etc.) sind teils keine Cloud-Lösungen möglich. SentinelOne bietet dennoch effektiven Schutz.
Schlanker Agent
SentinelOne bietet einen Agenten für Windows, MacOS und Linux; egal ob Workstation, Server, VDI, … Der Agent selbst ist sehr schlank und benötigt lediglich 1-2% der CPU-Performance. Dadurch ist nicht nur eine flexible und einfache Lizenzierung gewährleistet, sondern der Agent kann auch problemlos auf Produktionssystemen, Embedded Windows, Kassensystemen und ähnlichen Anwendungsfeldern eingesetzt werden.
Detect and Response
Ihr System kann mit dem gleich Agent um Detection & Remediation erweitert werden. Ihr Vorteil: Eine Vielzahl forensischer Daten steht zusätzlich zur Verfügung und kann zu Beispiel innerhalb des SOC weiter analysiert werden. Durch die Verbindung von Protection, Detection und Remediation auf einem Agent können im Schadensfall schnell dir richtigen Aktionen angestoßen werden – zum Beispiel ein Roll-Back.
Mandantenfähig
Innerhalb eines Managementsystems können mehrere Mandanten (Sites) angelegt und diese mit separaten Regelwerken versehen werden. Ihr Vorteil: Eine saubere Segmentierung innerhalb verteilter Unternehmen ist möglich, ebenso wie Beispielsweise die Trennung von Verwaltung, Produktion und Vertrieb.
Integrationen
SentinelOne bietet eine komplett dokumentierte und offene REST API zur Anbindung an und Integration in Drittsysteme, wie zum Beispiel SIEM, NAC oder Firewalls. Für einige Technologiepartner, darunter Fortinet, stehen bereits fertige Konnektoren zur Verfügung. VINTIN empfielt SentinelOne zur Endpoint Protection daher insbesondere Unternehmen und Organisationen, die bereits auf eine Fortinet Security Architektur setzen. Sie profitieren damit von den vernetzten Kompetenzen Ihrer VINTIN Security Consultants.
Benötigen Sie ein individuelles Angebot?
Nehmen Sie direkt Kontakt mit unserem Team auf.