Schütze dein Unternehmen vor Cyberangriffen - mit der marktführenden Endpoint Protection Plattform der nächsten Generation.
Jetzt loslegen
Whitepaper: MITRE ATT&CK-Evaluierung
Kostenloser Download
SentinelOne bietet eine bahnbrechende neue Technologie zur Erkennung und Abwehr selbst der raffiniertesten Cyberangriffe, einschließlich Zero Day Exploits und Ransomware. Die Technologie von SentinelOne ist allen traditionellen Antiviren-Systemen weit überlegen.
SentinelOne schneidet in allen führenden Tests, wie z. B. den MITRE ATT&CK-Evaluierungen stets besser ab als die Konkurrenz. Das Herzstück der Plattform sind die Singularity Pakete, die XDR-Funktionalität (eXtended Detection & Response) zur Verfügung stellen.
EDR steht für Endpoint Detection & Response, und XDR steht für eXtended Detection & Response, eine Weiterentwicklung von EDR. SentinelOne ist eine XDR-Plattform. Aber was genau bedeutet das?
EDR wurde entwickelt, um die unzureichende Erkennungsrate traditioneller Antiviren- und Endpunktschutzsysteme zu kompensieren und möglichst jeden Angriff zu verhindern. Mit anderen Worten, es hebt herkömmliche Antivirenlösungen auf die nächste Stufe. SentinelOne ist ein Virenschutz der nächsten Generation. Anstatt Dateien nach Mustern bekannter Schadsoftware zu durchsuchen, verwendet es KI-basierte Verhaltensanalysen, um bösartige Angriffsmuster zu erkennen. Dieser Mechanismus kann deutlich mehr Schadcode erkennen und unterbinden als klassische AV-Lösungen, einschließlich dateiloser Angriffe, Ransomware und vieles mehr.
Weitere Informationen zur Funktionsweise findest du hier und zur Entwicklung von EDR hier.
Neben der überlegenen Erkennung bösartiger Aktivitäten bietet EDR/XDR auch einen tiefen Einblick in Angriffe und deren Ablauf.
FAQ:
1. Was ist der Unterschied zwischen EDR/XDR and Antivirus? (Englisch)
2. Was ist Next-Generation Antivirus? (Englisch)
Als SentinelOne Vertriebspartner bieten wir zwei wesentliche Schutzkomponenten, die Hand in Hand gehen, um einen beispiellosen Schutz vor allen Arten von Cyber-Bedrohungen zu bieten - einschließlich Malware, Viren, Ransomware und Phishing.
Die erste Komponente – Singularity – ist die eigentliche Software, die deine Computer, Mobilgeräte und Server schützt. Die zweite Komponente – Vigilance – ist ebenso wichtig und besteht aus einem 24x7 SOC (Security Operations Center), das im Fall der Fälle für dich eingreift.
Im Gegensatz zu klassischen Antivirenprogrammen scannt SentinelOne Dateien nicht auf bereits bekannte Schadcode-Muster. Stattdessen überwacht es das gesamte System auf bösartiges, maliziöses Verhalten. Auf diese Weise kann SentinelOne viel mehr erkennen als traditionelle Virenscanner. Es wird nicht nach einer bestimmten Malware gesucht, sondern es wird überwacht, was auf deinen Systemen passiert. Wenn ein bösartiges Verhalten erkannt wird (z. B. wenn ein Programm anfängt, viele Dateien zu verschlüsseln, wie es bei Ransomware der Fall ist) wird diese Malware sofort daran gehindert, weiteren Schaden anzurichten. Der SentinelOne-Agent beendet den schadhaften Prozess, verschiebt alle betroffenen Dateien in die Quarantäne und isoliert den infizierten Computer vom Netzwerk. Er stellt sogar verschlüsselte Dateien in ihrem ursprünglichen, unverschlüsselten Zustand wieder her.
Die Verhaltenserkennungs-Engine basiert auf KI und maschinellem Lernen, das anhand von Milliarden von Verhaltensmustern trainiert wurde. Das System lernt auch aus allen Vorfällen auf den Computern aller SentinelOne Kunden. Wenn ein Kunde von einer bisher unbekannten Malware angegriffen wird, wird die Singularity-KI mit den Details dieses Angriffs trainiert. Alle anderen Kunden werden dann automatisch vor der gleichen Malware geschützt.
Singularity ist die Software, die dein Unternehmen vor Cyberangriffen schützt. Sie verfügt über eine zentrale, cloudbasierte Verwaltungskonsole, über die du die Software steuerst, und eine kleine, leichtgewichtige Agent Software, die auf deinen Computern, Mobilgeräten und Servern installiert ist. Der Agent ist völlig autonom und arbeitet im Hintergrund, um die Systeme zu überwachen und Angriffe automatisch zu erkennen, zu verhindern und zu entschärfen.
Vigilance ist der Managed Security Service von SentinelOne. Ein Security Operations Center überwacht alle Kunden rund um die Uhr und schreitet im Falle eines Angriffs ein, um ihn für dich einzudämmen und zu stoppen.
SentinelOne Vigilance ist im Prinzip dein eigenes Security Team.
Der Vigilance Service ist im Lieferumfang enthalten, wenn du SentinelOne Singularity von Cyrrus Cloud erwirbst.
Das vierte Jahr in Folge führt SentinelOne den einflussreichsten Branchen-Benchmarks, die MITRE ATT&CK-Bewertungen, mit einer Erkennungsrate von 100 % in allen Tests an. Kein anderer Anbieter kommt an dieses Ergebnis heran.
Die detaillierten Ergebnisse der MITRE ATT&CK-Evaluierung aus dem Jahr 2022 stehen als Whitepaper zur Verfügung. Hier kannst du dir das Whitepaper kostenlos herunterladen.
Download Whitepaper