Sentinel One
Die perfekte Vereinigung von
Endpoint Protection, Erkennung, Behebung und Forensik
Sentinel One bietet einen optimalen Schutz in allen Bereichen der Endpoint Security. Von der klassischen Erkennung, die wir auch schon von traditionellen Viren Scannern kennen (Preexecution basierend auf Hash Werten und Signaturen in Dateien) über On Execution. Hier wird das Programm nicht in einer Sandbox ausgeführt sondern direkt am Endpoint ! Dieses Vorgehen bietet optimalen Schutz vor Angriffen da typische Angriffsverhalten sofort erkannt und blockiert werden. Auch ist eine Wiederherstellung des Computers durch geschützte Snapshot Technologie auch jederzeit möglich. Sollte es ein mal notwendig sein Angriffe zu analysieren helfen die Logs und die patentierte Deep Visibility Technologie die Forensik zu unterstützen.
Ein einziger Agent
Sentinel One basiert auf einem einzelnen selbst entwickelten Agent. Kein Zusammenspiel von zugekauften Komponenten die mit einem Lecacy Agent zusammenarbeiten. Sentinel One benutzt eine statische AI Maschinerie um Bedrohungen möglichst frühzeitig zu erkennen. Diese Technologie funktioniert sowohl online als auch offline.
Management in der "Cloud" oder on "Premise"
Die Agents von Sentinel One verbinden sich entweder mit der Cloud oder aber mit der on Premise Installation. In jedem Fall sollte aber auch eine Verbindung gewährleistet sein sodass online Agents mit einer Management Station kommunizieren können. Die Management Station ist eine Web Applikation die auch so einfach bedient werden kann. Die Sicherheit der Management Station wird durch zahlreiche Sicherheitseinstellungen bis hin zur zwei Faktor Authentifizierung gewährleistet.
Die Hintergrundmaschinerie bei Sentinel One
Der Sentinel One Agent ist einfach über die Management Station zu konfigurieren. Dabei ist keine komplexe Einschulung notwendig. Die meisten usererer Kunden kommen mit einer einfachen Schulung - Aufwand ca. 1/2 Tag durch. Unten angeführt sehen die die einzelnen Komponenten die im Agenz zusammen spielen. Was auch wichtig zu verstehen ist isd der ansatz von Team Play. Wenn man es dem Agent und der Management Konsole erlaubt dann werden alle sicherheits relevanten Ereignisse unter allen Sentinel One Anwendern anonymisiert ausgetauscht. Daher profitiert jede Installation von den Auswertungen und Erkentnissen der Sentinel One Community.
Forensik
Sentinel One liefert in der Management Konsole für jeden Event detailierte Informationen zu dem Ereignis um es auch entsprechend bewerten zu können
Deep Visibility
Deep Visibility ist eine von Sentinel One entwickelte Siem "light" Komponente die es erlaubt in Echtzeit Ereignisse die von den Agents gemeldet wurde
in einen Zusammenhang zu bringen. Diese Verknüpfung erleichtert es dem SOC Team dann innerhalb eines Netzwerks die Zusammenhänge aufzuzeigen
in die Ursachen eines Angriffes genau zu identifizieren.
Gesetzgebung
Sentinel One erlaubt es alle Detailinformationen und Logs auch herunterzuladen. Diese Daten können dann der Behörde im Bedarfsfall ausgehändigt werden.
Stimmen und positive Referenzen
Anbei eine Zusammenfassung der wesentlichsten positiven Erkenntnisse und Rückmeldungen unserer bestehenden Kunden.
-
Sentinel One als vorbildlicher Partner bei Delivery und Support
-
One Agent, daher weniger Ressourcen und Energieverbrauch am Endpoint
Kunden berichten von positivem Feedback der eigenen Anwender
-
bester TCO im Betrieb (wird auch von NSS Lbs Test bestätigt)
-
Stabil und mit wenig laufender Nacharbeit betreibbar
-
Erkennungsrate ausgezeichnet
-
Nähe zum lokalen Partner TRINEA
Interesse / Kontaktieren sie uns
Die TRINEA ist der derzeit größte Partner von Sentinel One in Österreich. Mit unserer Erfahrung in der Endpoint Protection - insbesondere bei der verhaltensbasierten Analyse können wir Sie gerne jederzeit unterstützen. Überzeugen Sie sich durch einen unverbindlichen Proof of Conzept (POC) von den Vorzügen dieser Lösung.
Bei Interesse kontaktieren Sie uns bitte - unsere Mitarbeiter werden sich umgehend um Sie kümmern.