Der Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen, Sentinelone, startet seinen neuen Wachsamkeits-Service „Vigilance“ und bietet seinen Kunden damit rund um die Uhr eine Überprüfung der Sicherheits-Warnungen und die Durchführung entsprechender festgelegter Abwehrmaßnahmen. Dadurch werden die Security-Teams nachhaltig entlastet und gleichzeitig Bedrohungen deutlich minimiert.
Sentinelone-Vigilance ist eine schlüsselfertige Lösung, die auf der bewährten Sentinelone-Endpoint-Protection-Plattform (EPP) aufbaut. Sie verbessert die Erkennung, Priorisierung und Abwehr von fortschrittlichen Angriffen und reduziert das Risiko, auf eine wichtige Warnung nicht oder nicht angemessen zu reagieren. Dabei profitiert Vigilance von den tiefen Einblicken und Automatisierungsmöglichkeiten der EPP und maximiert dadurch sowohl die Sicherheitsabdeckung als auch die Reaktionsgeschwindigkeit. Die Analysten beurteilen verdächtige Alerts, überprüfen Rohdaten über Bedrohungen und Netzwerk-Verbindungen und arbeiten zudem eng mit Sicherheits-Forschern zusammen, um sicherheitsrelevante Ereignisse zu identifizieren und zu priorisieren. Darüber hinaus benachrichtigen die Analysten die IT-Sicherheitsverantwortlichen im Unternehmen und unterstützen diese bei den entsprechenden Abwehrmaßnahmen. Auf diese Weise werden die Auswirkungen von Attacken deutlich minimiert.
Mit Vigilance erhalten die Security-Teams ein zusätzliches Augenpaar, um jedem Alarm die Aufmerksamkeit zu widmen, die er verdient, und Falschalarme (false-positives) zu reduzieren. So können sich die Security-Teams auf die kritischsten Bedrohungen konzentrieren. Durch den „follow-the-sun“-Ansatz ermöglichen die Vigilance-Security-Operation-Center (SOC) es den Sicherheitsexperten, Bedrohungen kontinuierlich zu überwachen, analysieren und entsprechend auf sie zu reagieren.
Sentinelone-Vigilance steht in zwei Varianten zur Verfügung, je nach Anforderung des jeweiligen Kunden:
- „Active Monitoring“ klassifiziert und priorisiert rund um die Uhr sämtliche Bedrohungen und Alerts. Das Vigilance-Team erstellt darüber hinaus einmal pro Quartal einen entsprechenden Executive-Report.
- „Active Response“ beinhaltet zudem Experten-Beratungen, Gefahrenabwehr sowie On-Demand-Forensik-Leistungen. Der monatliche Bericht informiert dabei über die entsprechenden Bedrohungen und Aktivitäten.
Vigilance erlaubt auch die Zusammenarbeit mit Managed-Security-Service-Providern (MSSP). Hier stehen die Vigilance-Analysten in engen Kontakt mit den Spezialisten des jeweiligen MSSP, um das (gemeinsame) Vorgehen von der Erkennung bis zur Abwehr abzustimmen.
Aktuelle Kunden können den Service bei ihrem Sentinelone-Ansprechpartner ab sofort buchen. Weitere Informationen über die Sentinelone-EPP und den neuen Deep-Visibility- und Vigilance-Fähigkeiten finden sich hier oder auf der it-sa 2017 in Nürnberg: 10.-12. Oktober 2017, Halle 9, Stand 314.
#Netpalaver #SentinelOne
Treffen Sie SentinelOne auf der it-sa 2017 in Nürnberg (10.-12. Oktober 2017), Halle 9, Stand 314 oder besuchen Sie die SentinelOne-Präsentation „Verhaltensbasierte Erkennung von Malware – ein Paradigmenwechsel mit SentinelOne“ am 10. Oktober um 11.15 Uhr im Technikforum T9 sowie am 11. Oktober um 15.15 Uhr im Managementforum M9.
