Der Spezialist für Endgerätesicherheit der nächsten Generation, Sentinelone, erweitert seine Endpoint-Protection-Plattform ab sofort um eine Deep-File-Inspection-Engine. Die neue Funktionalität kann hochentwickelte Cyber-Bedrohungen identifizieren sowie deren Ausführung verhindern und führt zudem leistungsstarke, statische Echtzeit-Analysen durch. Auf diese Weise kann dateibasierte Malware noch vor ihrer Ausführung und unabhängig von Signaturen erkannt und abgewehrt werden.
Dank der neuen DFI-Engine bietet Sentinelone den derzeit einzigen Next-Generation-Endgeräteschutz, der fortschrittliche statische Prävention mit dynamischer Verhaltens-basierter Erkennung verknüpft – nahtlos auf einer einzigen Plattform.
Die DFI-Engine beruht auf Sentinelone’s Machine-Learning-Technologie und konnte deren Endpoint-Protection-Plattform bei verschiedenen Validierungen der unabhängigen Testinstitute AV Comparatives und AV-Test bereits Bestnoten einbringen. Darüber hinaus wurde die Plattform als erster zertifizierter Antivirus-Ersatz für Mac-OS ausgezeichnet.
„Herkömmliche Antivirus-Lösungen sind der heutigen hochentwickelten und dateibasierten Malware längst nicht mehr gewachsen, da sich diese viel schneller ausbreitet als neue Signaturen erstellt werden können“, sagt Tomer Weingarten, CEO von Sentinelone. „Mit der Endpoint-Protection-Plattform können Unternehmen nicht nur ihre Abwehr bekannter und unbekannter Malware stärken – und zwar ohne performancebelastende Scans und Signatur-Updates –, sie sind vielmehr auch in der Lage, ihren generellen Schutz vor Angriffen aus jeglicher Richtung zu verbessern und gleichzeitig das Management ihrer Endgerätesicherheit zu optimieren. Durch die Kombination von leistungsstarker Machine-Learning-Technologie und unserer Forschungsarbeit können wir mit unserem vielschichtigen Schutzansatz sowohl traditionelle AV-Lösungen als auch ausschließlich Präventions-basierten Next-Generation-Endgerätschutz hinter uns lassen.“
Die signaturlose statische Prävention der DFI-Engine wird auf Windows-, Mac-OS- und Linux-Endgeräten unterstützt. Darüber hinaus lässt sich die Endpoint-Protection-Plattform ab sofort mit Active-Directory integrieren, was es IT- und Security-Managern ermöglicht, etwa ihre vorhandenen Strukturen als Gruppe in der Sentinelone-Management-Konsole wiederzuverwenden.
Die neue Deep-File-Inspection-Engine sowie die Endpoint-Protection-Plattform wird Sentinelone kommende Woche auf der RSA-Konferenz in San Francisco vorstellen.
