Deep-Visibility-Modul vereinfacht die Jagd nach Cyber-Bedrohungen

cd-630287_1920Der Spezialist für AI-betriebene Endpunkt-, Datacenter- und Cloud-Sicherheit, SentinelOne, erweitert seine Endpoint Protection-Plattform um ein neues Deep-Visibility-Modul. SentinelOne-Kunden profitieren damit ab sofort von einer einzigartigen Transparenz des gesamten Netzwerk-Traffics und tiefen Einblicken in sämtliche Endpunktaktivitäten. Dies ermöglicht eine wirksamen Identifizierung aller Indikatoren einer Kompromittierung (IoC) – unabhängig von der Verschlüsselung und ohne, dass zusätzliche Agenten erforderlich sind.

„Mit unserem neuen Modul bringen wir Sichtbarkeit in jede Ecke des Netzwerks – vom Endpunkt bis zur Cloud“, so Tomer Weingarten, CEO von SentinelOne. „Deep-Visibility ermöglicht es, den gesamten Traffic transparent zu machen und zu durchsuchen, weil wir ihn schon an der Quelle sehen und ihn aus dem Kern heraus überwachen. Wir wissen, dass mehr als die Hälfte des Traffics verschlüsselt ist – darunter auch schädlicher Traffic – weshalb eine direkte Einsicht in den gesamten Traffic für Unternehmen letztlich unumgänglich ist.“

Mit der Erweiterung der aktuellen Endpoint-Suite um das Deep-Visibility-Modul  ermöglicht SentinelOne einen vollständigen Einblick in alle Endpunkt-Daten und optimiert damit auf diese Weise ihr patentiertes Kernel-basiertes Monitoring. Alle Endpunkte – egal ob online oder offline – können von nun an umfassend, detailliert und autonom nach allen möglichen Indikatoren einer Kompromittierung abgesucht werden, sowohl in Echtzeit als auch im Nachhinein. Die Endpoint-Protection-Plattform mit Deep-Visibility erlaubt es Kunden, ihre Erkennungs- und Abwehr-Prozesse zu automatisieren und gleichzeitig einen tiefen Einblick in ihre Umgebung zu erhalten. Gleichzeitig können sie Erkenntnisse über die Dateien- und Datenintegrität durch die Überwachung der entsprechenden Charakteristiken sowie die Aufzeichnung von Datenexporten auf externe Datenträger erhalten.

Deep-Visibility überwacht den Traffic am Ende des Tunnels ohne, dass eine Entschlüsselung oder Beeinträchtigung des Datentransport erforderlich ist. Dies bietet wiederum vielfältige Möglichkeiten für „Cyber Threat Hunting“ mittels leistungsfähiger Filter, Aktionen zum Eindämmen potenzieller Gefahren sowie vollständig automatisierten Detection- und Respond- Maßnahmen.

Da das Deep -Visibility-Modul als fester Bestandteil der SentinelOne-Endpoint-Protection-Plattform keinen zusätzlichen Agenten erfordert, ist es vollständig in die Investigation-, Mitigation- und Respose-Fähigkeiten integriert. Dazu zählen auch sämtliche Forensik-Prozesse, Daten- und Maschinen-Quarantäne sowie vollautomatische dynamische Wiederherstellungs- und Rollback-Fähigkeiten.

„Deep-Visibility ist ein Durchbruch, der unsere Meinung nach den Perimeterschutz neu definieren wird“, sagt Weingarten. „Dieser neue Einblick in den Weg der Daten markiert einen ersten Meilenstein für ein echtes, Software-definiertes Edge-Netzwerk, das physische Perimeter, hybride Datacenter bis hin zu Cloud-Services umfasst. Dies ist der Anfang vom Netzwerk der Zukunft.“

Neben Deep-Visibility verfügt die Endpoint-Protection-Plattform über weitere neue Funktionalitäten, welche zusätzliche Einblicke in die Umgebung und Bedrohungslage bieten:

  • Unterstützung für neue Plattformen Amazon-Linux-AMI und Oracle-Linux für erweiterte Einblicke in kritische Server-Umgebungen.
  • Kompletter Festplatten-Scan, um latente Bedrohungen zu identifizieren.
  • Verbesserte Forensik, um die Quelle der Bedrohung zu identifizieren und Angriffsszenarien abzubilden.

Aktuelle Kunden können durch die SentinelOne-Experten ein entsprechendes Update erhalten. Weitere Informationen über die SentinelOne-EPP und den neuen Deep-Visibility-Fähigkeiten finden sich hier oder auf der it-sa 2017 in Nürnberg: 10.-12. Oktober 2017, Halle 9, Stand 314.

#Netzpalaver #SentinelOne