SentinelOne enthüllt Singularity
Unser Technologiepartner SentinelOne hat gestern seine Plattform „Singularity“ vorgestellt. Singularity ist ein branchenweit erster Datenspeicher, der die Daten-, Zugriffs-, Kontroll- und Integrationsebenen seines Endpunktschutzes (EPP), der Endpunkterkennung und -reaktion (EDR), der IoT-Sicherheit und des Schutzes der Cloud-Arbeitslast (CWPP) nahtlos in einer zentralen Plattform zusammenführt. Mit Singularity erhalten Unternehmen über eine einzige Lösung Zugriff auf Back-End-Daten im gesamten Unternehmen und erhalten so eine zusammenhängende Sicht auf ihr Netzwerk und ihre Ressourcen, indem sie eine autonome Echtzeit-Sicherheitsschicht für alle Unternehmensressourcen hinzufügen.
„Die heutigen CISOs wollen oder brauchen nicht mehr Daten; sie wollen Kontext und Intelligenz, um vorhandene Daten verwertbar und aussagekräftig zu machen“, so Tomer Weingarten, CEO und Mitbegründer von SentinelOne. „Sich entwickelnde Technologien und die Unternehmensarchitektur verändern die Oberfläche, die von Angreifern und Bedrohungen ausgenutzt werden kann. Von Endpunkten und IoT-Geräten am Rand über Server und virtuelle Maschinen in Rechenzentren bis hin zu containerisierten Cloud-Workloads – Singularity hält unser Versprechen einer konkurrenzlosen Produktinnovation ein. Wir bieten einen umfassenden Überblick über das gesamte Unternehmen, um Unternehmen in jeder Phase des Bedrohungslebenszyklus durch eine einzigartige autonome Plattform bei der Abwehr jedes Angriffs zu unterstützen.
SentinelOne ist das erste Sicherheitsangebot, das von einem Cloud-nativen und dennoch autonomen Schutz zu einer vollständigen Cyber-Sicherheitsplattform erweitert wurde – mit derselben einzigen Codebasis und demselben Bereitstellungsmodell – und das erste, das IoT und CWPP in eine XDR-Plattform integriert. Die Einzigartigkeit bietet eine einfach zu verwaltende Plattform, die im Kontext aller Unternehmenswerte verhindert, erkennt, reagiert und jagt, so dass Unternehmen sehen können, was noch nie zuvor gesehen wurde, und das Unbekannte kontrollieren können. Es ist die einzige Plattform mit KI, die eine fortschrittliche Bedrohungssuche und vollständige Sichtbarkeit auf jedem Gerät, ob virtuell oder physisch, vor Ort oder in der Cloud, bietet.
„Die Singularity-Plattform von SentinelOne ist sehr differenziert in der Abdeckung von Angriffsflächen für Unternehmen, die Schutz und Sichtbarkeit sowie einen nahtlosen Zugriff auf kontextbezogene Unternehmensdaten bieten“, so Jeff Marshall, Global Deputy CIO, Havas Group. „SentinelOne bietet uns eine beispiellose Automatisierung und Intelligenz über die sich entwickelnde Natur unseres Unternehmens hinweg – vom Endpunkt bis zur Cloud“.
Endpunkt-Schutz (EPP)
Die EPP von SentinelOne bietet die Verhinderung von Angriffen über alle wichtigen Vektoren, die schnelle Beseitigung von Bedrohungen mit vollautomatischen, richtliniengesteuerten Reaktionsmöglichkeiten und die vollständige Transparenz der Endpunktumgebung mit Vollkontext- und Echtzeit-Forensik. Als Pionier der verhaltensbasierten KI schützen die mehrfach patentierten KI-Algorithmen von SentinelOne vor den verschiedensten Bedrohungsvektoren – und beheben diese sogar automatisch, ohne auf Konnektivität, Cloud-Latenz und menschliches Eingreifen angewiesen zu sein.
Endpunkt-Erkennung und -Reaktion (EDR)
Die ActiveEDR von SentinelOne geht über herkömmliche und zukünftige Antiviren- und EDR-Lösungen hinaus und ermöglicht es Sicherheitsteams, die Geschichte und die Ursachen hinter den Akteuren der Bedrohung schnell zu verstehen und autonom zu reagieren. Das Deep Visibility Threat Hunting-Modul bietet einen umfassenden, vorindizierten und schnellen kontextbasierten Ansatz zur Bedrohungssuche über verschlüsselten und unverschlüsselten Datenverkehr. Analysten können die mühsame Arbeit des PID-Baumlaufs und die Stunden, die man damit verbringt, die gegnerischen Aktionen zu verstehen, eliminieren. Stattdessen kann mit ActiveEDR jeder, von fortgeschrittenen SOC-Analysten bis hin zu unerfahrenen Sicherheitsteams, von einem schnellen Zugriff auf den Kontext profitieren, den sie benötigen, um Bedrohungen zu beheben und sich gegen fortgeschrittene Angriffe zu verteidigen.
IoT-Erkennung und -Steuerung
SentinelOne Ranger verstärkt die durch SentinelOne geschützten Geräte mit IoT-Erkennungs- und Segmentierungsfunktionen. Ranger erkennt nicht nur Rogue- und Smart-Geräte, sondern auch Segmente für die IoT-Steuerung. Alle IoT-Daten werden nahtlos in die Singularität integriert, um die Suche nach Bedrohungen zu erleichtern und einen nie zuvor gesehenen Kontext zu ermöglichen. Durch die Verwendung von KI zur Überwachung und Steuerung des Zugriffs auf jedes IoT-Gerät ermöglicht SentinelOne Maschinen die Lösung eines Problems, das bisher nicht in großem Maßstab angegangen werden konnte.
Schutz der Container-Arbeitslast
Der native und Workload-Schutz von SentinelOne in der Cloud wird durch die patentierte verhaltensbasierte KI und die autonomen Reaktionsfähigkeiten von SentinelOne unterstützt. Es wird auf allen wichtigen Linux-Plattformen, physischen und virtuellen, nativen Cloud-Workloads und Kubernetes-Containern unterstützt und bietet Prävention, Erkennung, Reaktion und Jagd auf heutige und zukünftige Cyber-Bedrohungen. Dazu gehören bösartige Dateien und Live-Angriffe über cloud-native und containerisierte Umgebungen hinweg und bietet erweiterte Reaktionsoptionen und autonome Abhilfemaßnahmen in Echtzeit.
SentinelOne wird auf der RSA-Konferenz vom 24. bis 28. Februar in San Francisco, Kalifornien, seine Einzigartigkeit unter Beweis stellen.
Unser Team aus erfahrenen Security Consultants steht Ihnen gerne zur Seite und kann Ihnen gerne die Möglichkeiten von SentinelOne demonstrieren. Bitte nehmen Sie dazu einfach direkt Kontakt auf.
Dieser Beitrag basiert in Teilen auf einer Pressemeldung unseres Technologiepartners SentinelOne: https://www.sentinelone.com/press/sentinelone-unveils-singularity-the-platform-to-defeat-every-attack-every-second-of-every-day/
