Erste KI-getriebene XDR-Plattform transformiert Unternehmenssicherheit
SentinelOne, das Unternehmen für autonomen Endpunktschutz, stellte heute seine Singularity-Plattform vor. Singularity ist ein branchenweit erster Data Lake, der die Daten-, Zugriffs-, Kontroll- und Integrationsebenen seiner Endpoint Protection (EPP), der Endpoint Detection and Response (EDR), der IoT-Sicherheit und der Cloud Workload Protection (CWPP) nahtlos in einer zentralen Plattform zusammenführt. Hiermit erhalten Unternehmen über eine einzige Lösung Zugriff auf Back-End-Daten im gesamten Unternehmen. Durch das Hinzufügen einer autonomen Echtzeit-Sicherheitsschicht für alle Unternehmensressourcen wird eine kohärente Sicht auf ihr Netzwerk und ihre Ressourcen ermöglicht.
“Die heutigen CISOs wollen oder brauchen nicht noch mehr Daten; sie wollen Kontext und Intelligenz, um vorhandene Daten verwertbar und aussagekräftig zu machen“, sagt Tomer Weingarten, CEO und Mitbegründer von SentinelOne. „Neue Technologien und die Unternehmensarchitektur verändern die Oberfläche, die von Angreifern und Bedrohungen ausgenutzt werden kann. Von Endpunkten und IoT-Geräten am Rand, über Server und virtuelle Maschinen in Rechenzentren bis hin zu containerisierten Cloud-Workloads – Singularity hält unser Versprechen einer konkurrenzlosen Produktinnovation ein. Wir bieten einen umfassenden Überblick über das gesamte Unternehmen, um es in jeder Phase des Bedrohungslebenszyklus durch eine vollständig autonome Plattform bei der Abwehr jedes Angriffs zu unterstützen.”
SentinelOne ist das erste Sicherheitsangebot, das von einem Cloud-nativen und dennoch autonomen Schutz zu einer vollständigen Cyber-Sicherheitsplattform – mit derselben einzigen Codebasis und demselben Bereitstellungsmodell – erweitert wird, und das erste, das IoT und CWPP in eine XDR-Plattform integriert. Singularity bietet eine einfach zu verwaltende Plattform, die im Kontext aller Assets des Unternehmens verhindert, erkennt, reagiert und jagt, so dass Unternehmen selbst unbekannte Bedrohungen kontrollieren können. Es ist die einzige Plattform mit KI, die fortschrittliches Threat Hunting und vollständige Sichtbarkeit auf jedem Gerät, ob virtuell oder physisch, vor Ort oder in der Cloud, bietet.
“Die Singularity-Plattform von SentinelOne ist sehr differenziert in der Abdeckung von Angriffsflächen für Unternehmen, um Schutz und Sichtbarkeit sowie einen nahtlosen Zugang zu kontextualisierten Unternehmensdaten zu gewährleisten“, so Jeff Marshall, Global Deputy CIO, Havas Group. „SentinelOne bietet uns eine beispiellose Automatisierung und Intelligenz über die sich entwickelnde Natur unseres Unternehmens hinweg – vom Endpunkt bis zur Cloud.“
Endpoint Protection (EPP)
Die EPP von SentinelOne bietet die Verhinderung von Angriffen über alle wichtigen Vektoren, die schnelle Beseitigung von Bedrohungen mit vollautomatischen, richtliniengesteuerten Reaktionsmöglichkeiten und die vollständige Transparenz der Endpunktumgebung mit Vollkontext- und Echtzeit-Forensik. Als Pionier der verhaltensbasierten KI schützen die mehrfach patentierten KI-Algorithmen vor den verschiedensten Bedrohungsvektoren – und beheben diese sogar automatisch, ohne auf Konnektivität, Cloud-Latenz und menschliches Eingreifen angewiesen zu sein.
Endpoint Detection & Response (EDR)
Die ActiveEDR geht über herkömmliche Antiviren- und EDR-Lösungen hinaus und ermöglicht es Sicherheitsteams, die Geschichte und die Ursachen hinter den Akteuren der Bedrohung schnell zu verstehen und autonom zu reagieren. Das Deep Visibility Threat Hunting-Modul bietet einen umfassenden, vorindizierten und schnellen kontextbasierten Ansatz zur Bedrohungssuche über den gesamten verschlüsselten und unverschlüsselten Datenverkehr hinweg. Analysten können die mühsame Arbeit mit PID-Trees und die Stunden, die man damit verbringt gegnerische Aktionen zu verstehen, eliminieren. Stattdessen kann mit ActiveEDR jeder, vom fortgeschrittenen SOC-Analytiker bis hin zu unerfahrenen Sicherheitsteams, von einem schnellen Zugriff auf den Kontext profitieren, den sie benötigen, um Bedrohungen zu beheben und sich gegen fortgeschrittene Angriffe zu verteidigen.
IoT Discovery & Control
SentinelOne Ranger verstärkt die geschützten Geräte mit IoT-Erkennungs- und Segmentierungsfunktionen. Ranger erkennt nicht nur Rogue- und Smart-Geräte, sondern auch Segmente für die IoT-Steuerung. Alle IoT-Daten werden nahtlos in Singularity integriert, um die Suche nach Bedrohungen zu erleichtern und zu kontextualisieren. Durch die Verwendung von KI zur Überwachung und Steuerung des Zugriffs auf jedes IoT-Gerät wird Maschinen die Handhabung von Problemen ermöglicht, die bisher in diesem Maßstab nicht zu bewältigen waren.
Container Workload Protection
Die Cloud-native Workload Protection wird durch eine patentierte verhaltensbasierte KI und autonome Reaktionsfähigkeiten unterstützt. Sie wird auf allen wichtigen Linux-Plattformen, physischen und virtuellen Umgebungen, nativen Cloud-Workloads und Kubernetes-Containern unterstützt und ermöglicht so die Prävention, Erkennung und Reaktion sowie die Jagd auf heutige und zukünftige Cyber-Bedrohungen. Dazu gehören bösartige Dateien und Echtzeit-Angriffe über Cloud-native und containerisierte Umgebungen hinweg, gegen die erweiterte Reaktionsoptionen und autonome Abhilfemaßnahmen geboten werden.