Endpoint Protection mit Sentinel One

/ SentinelOne

Endpoint Protection

Für effektiven Endgeräteschutz ist es wichtig, böswilliges Verhalten dynamisch zu erkennen und intelligent innerhalb eines übersichtlichen Management-Systems darauf reagieren zu können.

SentinelOne bietet umfassenden Schutz gegen hochentwickelte, moderne Bedrohungen. Die Technologie von SentinelOne verlässt sich nicht auf Signaturen oder heuristische Analysen, die nur bei Dateien funktionieren. Vielmehr erkennt SentinelOne Bedrohungen dynamisch auf Grund Ihres Verhaltens. Besonders vorteilhaft: SentinelOne vereint in einer Plattform Prevention, Detection und Response!

Sentinel One bietet schutz vor:

Ο Moderner Malware

Ο Dateilosen Angriffen

Ο Exploits

Ο Skriptgesteuerte Angriffe

Ο Angriffen zum Stehlen von Anmeldeinformationen

Intelligenz auf dem Endgerät

Entgegen des Trends, die Analyse der Bedrohung in der Cloud (z.B. Sandbox) durchzuführen, macht SentinelOne das direkt auf dem Endgerät. Der Vorteil: Die Analyse findet in der Umgebung statt, für die die Malware tatsächlich geschrieben wurde. Das erhöht die Erkennungsquote signifikant.

On Premises

Da die Intelligenz im Wesentlichen auf dem Endgerät selbst verortet ist, sind On-Premises Lösungen ebenso möglich wie Cloud und Hybrid. Vorteil: In stark regulierten Branchen oder kritischen Infrastrukturen (Banken, Health, etc.) sind teils keine Cloud-Lösungen möglich. SentinelOne bietet dennoch effektiven Schutz.

Schlanker Agent

SentinelOne bietet einen Agenten für Windows, MacOS und Linux; egal ob Workstation, Server, VDI, … Der Agent selbst ist sehr schlank und benötigt lediglich 1-2% der CPU-Performance. Dadurch ist nicht nur eine flexible und einfache Lizenzierung gewährleistet, sondern der Agent kann auch problemlos  auf Produktionssystemen, Embedded Windows, Kassensystemen und ähnlichen Anwendungsfeldern eingesetzt werden.

Detect and Response

Ihr System kann mit dem gleich Agent um Detection & Remediation erweitert werden. Ihr Vorteil: Eine Vielzahl forensischer Daten steht zusätzlich zur Verfügung und kann zu Beispiel innerhalb des SOC weiter analysiert werden. Durch die Verbindung von Protection, Detection und Remediation auf einem Agent können im Schadensfall schnell dir richtigen Aktionen angestoßen werden – zum Beispiel ein Roll-Back.

Mandantenfähig

Innerhalb eines Managementsystems können mehrere Mandanten (Sites) angelegt und diese mit separaten Regelwerken versehen werden. Ihr Vorteil: Eine saubere Segmentierung innerhalb verteilter Unternehmen ist möglich, ebenso wie Beispielsweise die Trennung von Verwaltung, Produktion und Vertrieb.

Integrierbarkeit

SentinelOne bietet eine komplett dokumentierte und offene REST API zur Anbindung an und Integration in Drittsysteme, wie zum Beispiel SIEM, NAC oder Firewalls. Für einige Technologiepartner, darunter Fortinet, stehen bereits fertige Konnektoren zur Verfügung. VINTIN empfielt SentinelOne zur Endpoint Protection daher insbesondere Unternehmen und Organisationen, die bereits auf eine Fortinet Security Architektur setzen. Sie profitieren damit von den vernetzten Kompetenzen Ihrer VINTIN Security Consultants.
Michael Grimm

Michael Grimm

Mitglied der Geschäftsführung

VINTIN GmbH

+49 (0)9721 67594 10

kontakt@vintin.de

/ Kostenloser Test

Als offizieller SentinelOne Partner können wir Ihnen einen kostenlosen Test von SentinelOne Endpoint Protection bieten. Nehmen Sie dazu bitte einfach Kontakt mit uns auf.

Ihr Name

Ihre Email

Ihr Unternehmen

Mehr zu unseren Security Leistungen? Hier geht’s zur Übersicht!

/ VINTIN Events

Hier finden Sie alle VINTIN Events, Seminare, Workshops und Webinare in einer Übersicht.

Alle Events auf einen Blick

Januar

1Jan - 31Dez9:00Dez 31- 17:00Microsoft Project – BasicsSeminar / VINTIN Academy9:00 - (Dezember 31) 17:00

1Jan - 31Dez9:00Dez 31- 17:00Microsoft SharePoint für Site OwnerSeminar / VINTIN Academy9:00 - (Dezember 31) 17:00

1Jan - 31Dez9:00Dez 31- 17:00Microsoft SharePoint für AnwenderSeminar / VINTIN Academy9:00 - (Dezember 31) 17:00

/ Verwandte Themen