Evolution: Engineered

SentinelOne Next-Generation Endpoint Protection

Wussten Sie:

Konventionelle Antiviren-Software erkennt gerade mal noch ca. 40% der Malware

Wussten Sie:

Es werden jährlich 140 Mio neue Malware Varianten entwickelt (20x als 2007)

Wussten Sie:

> $14 Mio werden pro Monat bezahlt, um von Ransomware betroffene Daten zurückzukaufen

Wussten Sie:

SentinelOne bietet für einen kleinen Aufpreis eine Ransomware-Versicherung an

SentinelOne Next-Generation Endpoint Protection

SentinelOne, getrieben durch Machine Learning und intelligenter Automation, verfolgt eine völlig neue Herangehensweise an Endpoint Protection, welches Prävention, Erkennung und Reaktion vereint. Jeder Prozess auf dem System wird in Echtzeit überwacht. Alles verdächtige wird analysiert, verhindert, immunisiert und der Ursprungszustand des Clients kann wiederhergestellt werden. Je nach Wunsch des Kunden können die verschiedenen Schritte automatisiert oder auch manuell erfolgen.

Webseite SentinelOne

Partner-Status

Gold


Qualifikationen

  • Pre-Sales Course
  • Kali Linux Penetration Tester

Warum SentinelOne?

Visionärstes Endpoint Protection Produkt

Seit 2 Jahren in Folge ist SentinelOne als Visionary im Gartner Magic Quadrant für Endpoint Protection Plattformen aufgeführt. 2017 wurde es sogar als visionärstes Produkt (am weitesten Rechts auf der Grafik) eingestuft.

Gartner Magic Quadrant 2017 herunterladen

100% Blockrate für Malware und Exploits

NSSLabs hat in einem unaghängigen Test 15 Endpoint Protection Lösungen verglichen und SentinelOne hat mit einer Effektivität von 100% sämtliche Malware und Exploits über 6 verschiedene Kategorien erfolgreich geblockt.

NSS Labs Testbericht herunterladen

Höchstes ROI von 15 Endpoint Protection Lösungen

In dem unaghängigen Test von NSSLabs hat SentinelOne das höchste ROI von 15 verschiedenen Endpoint Protection Lösungen erreicht und wurde mit einer Effektivität von 99.97% mit der begehrten "Recommended" Zertifizierung ausgezeichnet! 

NSS Labs Testbericht herunterladen

Das SentinelOne Management Interface

All-in-1, echtzeit SentinelOne Endpoint Protection

Die SentinelOne Endpoint Protection Plattform (EPP) ist eine höchst innovative Software, die bestehende Antiviren-Software von Herstellern wie McAffee, Symantec, TrendMicro nicht nur ersetzt, sondern komplett überholt hat. Im Vergleich zu den anderen Produkten vereint SentinelOne die 3 Säulen von Endpoint Protection (Prävention, Erkennung und Reaktion) in einer einzigen Software. Dies ist möglich aufgrund von fortgeschrittlichstem Machine Learning, kombiniert mit intelligenter Automation, welches SentinelOne nutzt, um:

  1. Boshaftes Verhalten (Malware, Exploits, Live-Attacken, etc.) über alle bekannten Bedrohungs-Vektoren in Echtzeit vorherzusehen

  2. Bedrohungen gezielt und vollautomatisiert zu eliminieren

  3. Ihre Systeme selbst gegen die fortschrittlichsten Cyber-Attacken erfolgreich zu schützen

1. Boshaftes Verhalten vorhersehen

Konstantentes Monitoring auf System Ebene

Der schlanke SentinelOne Agent kann auf jedem Endpoint-Gerät (Desktop - bald auch Tablets, Smartphone) installiert werden und überwacht selbständig alle Aktivitäten vom Kernel und User Space (Files, Prozesse, Memory, Registry, Netzwerk, etc.). Aufgrund des verhaltensbasierten Erkennungsansatzes für Bedrohungen, ist SentinelOne viel schlanker als konventionelle Antiviren-Programme und nutzt somit kaum wertvolle Systemressourcen.

 

Verhaltensbasiertes Erkennen von fortgeschrittensten Malware, Exploits und Live-Attacken

Im Vergleich zu konventioneller Antiviren-Software, die mit Blacklists versuchen, reaktiv Schadfiles aufzuspüren, verwendet SentinelOne ein verhaltensbasiertes Erkennungsmuster (Dynamic Behavior Tracking). Dieses kann mit Hilfe von fortgeschrittenstem Machine Learning Gefahren nicht nur reaktiv erkennen, sondern proaktiv vorhersehen und somit eingreifen, bevor der Angriff überhaupt einen Schaden anrichten konnte.

 

Forensische Analysen & SentinelOne Angriffs-Storyline

SentinelOne bietet eine Vielzahl von Reports, die es dem System Administrator ermöglichen, von seiner Management Konsole aus sein gesamtes Netzwerk zu überwachen. Diese zeigen zB. auf welche Angriffe erfolgten, was dagegen unternommen wurde, welche Geräte betroffen wurden, etc. Wertvoll ist dabei vorallem auch die sogenannte SentinelOne Angriffs-Storyline. Diese interaktive Visualisierung zeigt den kompletten chronologischen Ablauf eines Angriffs auf: Wie sich der Angriff vom Startpunkt aus über die verschiedenen Endpoints ausgebreitet hat, welche Files verändert wurden, welche Netzwerkverbindungen geöffnet wurden, etc. Dieses Feature gibt dem Systemadministrator auf einen Blick alle Informationen, die er benötigt, um nach einem Angriff allfällige nötige Schritte unternehmen zu können.

2. Bedrohungen gezielt eliminieren

Vollautomatisierte Entschärfung

SentinelOne bietet ein komplett integriertes, vollautomatisiertes Reaktionsprotokoll, welches alle Endpoints abdeckt (lokal und remote). Dieses kann - je nachdem wie eingestellt - Bedrohungen sofort eliminieren oder vorübergehend in Quarantäne setzen. Dadurch sind aktiv herumschwirrende Bedrohungen in Ihrem Netzwerk ein Ding der Vergangenheit!  

 

Unerschütterliche Eingrenzung

Nachdem eine Bedrohung erkannt wurde, stoppt SentinelOne die laterale Ausbreitung im Netzwerk, indem der infizierte Endpoint vom Netzwerk abgekoppelt wird. Einzig eine geschlossene Verbindung zwischen SentinelOne Agent (auf dem Endpoint) und der Management Konsole von SentinelOne bleibt offen, sodass der Systemadministrator weitere Schritte auf dem Endpoint einleiten kann.

 

Vollständiges Beheben

Sollte ein Angriff effektiv Schaden angerichtet haben, kann via SentinelOne Management Konsole jedes betroffene Gerät mit einem einzigen Knopfdruck innert Minuten auf den Zustand vor der Attacke zurückgesetzt werden. Dabei werden auch sämtliche gelöschten / manipulierten Files gemäss dem letzten "sauberen" Zustand wiederhergestellt.

3. Verteidigung lückenlos anpassen

Auto-Immunisierung

Jedes mal, wenn die verhaltensbasierte Mustererkennung (Dynamic Behavior Tracking Engine) von SentinelOne ein neues, noch nie gesehenes, bedrohliches Verhaltensmuster erkennt, wird es automatisch von SentinelOne als Angriffsmuster gekennzeichnet und alle SentinelOne Agenten im Netzwerk werden darüber informiert, sodass diese in Zukunft auch immun gegen dieses Angriffsmuster sind. (WICHTIG: Im Vergleich zu konventioneller Antiviren-Software ist hier nicht bloss der Hash-Wert eines Files gemeint, sondern das effektive Verhaltensmuster, welches es auslöst. Hash-Werte können sich beliebig ändern, auch wenn das Verhaltensmuster gleich bleibt. Das ist ein entscheidender Unterschied bei SentinelOne!)

 

Cloud-Intelligenz

Darüber hinaus erweitert SentinelOne ihren Schutz, indem Sie von Ihren eigenen Testumgebungen und ausgewählten Anbietern weitere Bedrohungsmuster in Ihre Software einspielen, um so noch mehr bekannte Bedrohungen proaktiv zu blocken.

Bereit für die Evolution?

Ich möchte ein unverbindliches Gespräch oder weitere Informationen:

 hello@etrex.ch

System Anforderungen

SentinelOne kann sowohl auf Servern, wie auch auf Clients installiert werden.

Standardmässig ist die SentinelOne Management Konsole in der Cloud. Auf Wunsch kann auch ein SentinelOne Management Server on-premise installiert werden.

SentinelOne Clients / Server

Operating System

  • Windows 7, 8, 8.1, 10
  • Windows Server 2008 R2, 2012 R2
  • .NET 4.5
  • OS X 10.9.x, 10.10.x, 10.11
  • Red Hat Linux, CentOS 6.5 und höher

 

Virtuelle Umgebung

  • vSphere
  • Microsoft Hyper-V
  • Citrix Xen Server
  • Xen Desktop
  • Xen App

 

Hardware

  • 1 GHz Dual-Core CPU oder besser
  • 1 GB RAM oder höher sofern gefordert vom OS (2 GB empfohlen)
  • 2 GB freier Festplattenspeicher

SentinelOne Management Server (On-Premise)

Operating System

  • Linux Ubuntu 14.04 LTS Server

 

Hardware

  • 4-Core Intel Xeon E5-2680v2, 2.8 GHz oder besser
  • 8 GB RAM
  • 500 GB freier Festplattenspeicher

Lesenswerte Berichte über SentinelOne und Antiviren-Lösungen

Testberichte zu SentinelOne

NSS Labs: Test zwischen 15 Endpoint Protection Lösungen

Link zum Artikel

 

Gartner Magic Quadrant 2017: Vergleich von aktuellen Endpoint Protection Lösungen

Link zum Artikel

 

Yahoo: SentinelOne als Finalist bei den 2017 SC Awards für "Best Behavior Analytics and Enterprise Threat Detection Solution"

Link zum Artikel

Artikel zu Antiviren-Lösungen

The Guardian: Symantec Spezialist gesteht, dass konventionelle Antiviren-Software tot ist

Link zum Artikel

 

NZZ: Schweizer Spitäler als leichte Beute für Hacker

Link zum Artikel

 

NZZ: Cyber-Attacke in 99 Ländern – britische Spitäler lahmgelegt

Link zum Artikel

 

SC Magazine: In memory angriffe verursachen grosse Schäden aber hinterlassen kaum Spuren

Link zum Artikel

 

Aargauer Zeitung: Gefährlicher als Wannacry: Cyber-Attacken nun auch in USA ++ Schweizer Firma infiziert

Link zum Artikel