Mit seiner neuen Endpoint-Detection & Response-Lösung „ActiveEDR„ läutet SentinelOne die nächste Entwicklungsstufe beim Endpunktschutz ein. Basierend auf SentinelOne’s Truecontext-Technologie geht ActiveEDR über herkömmliche Antiviren- und EDR-Lösungen hinaus und ermöglicht es Sicherheitsteams, den Modus Operandi der Bedrohungsakteure schnell zu durchschauen und selbstständig und unabhängig von Cloud-Ressourcen darauf zu reagieren. Auf diese Weise können nicht nur SOC-Analysten, sondern auch weniger versierte IT-Manager hochentwickelte Cyberbedrohungen automatisch und effektiv analysieren und abwehren. ActiveEDR ist im bestehenden SentinelOne-Single-Agent integriert.
Sicherheitsbeauftragte stehen heute vor der großen Herausforderung, jeden Winkel ihres Netzwerks überwachen und schützen zu müssen – vom Endpunkt bis zur Cloud. Dafür setzten sie vermehrt Endpoint-Detection & Response-Technologien ein. Doch der Großteil der verfügbaren EDR-Lösungen bietet den Nutzern nur eine passive Bedrohungserkennung. Eine schier unendliche Zahl von Daten wird gesammelt und muss dann – meist manuell – in Zusammenhang gebracht und bewertet werden.
ActiveEDR hingegen bietet die Möglichkeit, potenzielle Bedrohungen automatisiert inklusive Kontext zu verstehen und mögliche Angriffe autonom zu blockieren. Mit SentinelOne’s Truecontext-Technologie sind IT-Teams in der Lage, auch fortschrittliche Angriffstechniken, die passive EDR-Lösungen in der Regel umgehen oder aushebeln, umfassend zu analysieren und zu beheben.
Durch den Grad an Automatisierung reduziert ActiveEDR die Kosten und den Zeitaufwand, der erforderlich ist, um die enorme Datenmenge, die von passiven EDR-Tools bereitgestellt werden, auszuwerten. Dabei arbeitet der autonome KI-basierte Agent wie ein SOC-Analyst auf jedem einzelnen Endpunkt; er wandelt riesige Datenmengen in komplette „Attack-Stories“ um und löst im Fall, dass die „Story“ „böse enden“ würde, sofort Alarm aus – und das in Echtzeit, in Maschinengeschwindigkeit, direkt auf dem Endpoint.
„Der Betrieb von EDR-Technologien war in der Vergangenheit immer eine Herausforderung“, so Alex Burinskiy, Lead Security Engineer von Cengage, einem Bildungs- und Technologieunternehmen. „ActiveEDR bietet unserem gesamten Sicherheitsteam – unabhängig von ihrem Kenntnisstand – nicht nur detaillierte Einblicke in den Bedrohungskontext und hilft uns so zu verstehen, was genau identifiziert wurde, sondern ermöglicht es uns darüber hinaus auch, Angriffe selbstständig zu blockieren und zwar schneller als jede derzeitige Lösung auf dem Markt.“
„Da sich Bedrohungen ständig weiterentwickeln, sind passive EDR-Lösungen, die nur über eine potenzielle Bedrohung informieren, längst nicht mehr ausreichend“, so Tomer Weingarten, CEO und Mitbegründer von SentinelOne. „Analysten ertrinken heutzutage in Daten und sind einfach nicht in der Lage, mit komplexen Angriffsvektoren wie Ransomware, raffinierten Exploits und dateilosen Schadprogrammen Schritt zu halten. ActiveEDR ermöglicht es Sicherheitsteams, unabhängig vom Qualifikationsniveau, Malware und Angreifer, die sich in einem Netzwerk aufhalten, in Echtzeit zu identifizieren und den Zeitraum vom Erkennen, Eindämmen und Löschen von Bedrohungen bis zum Wiederherstellen erheblich zu verkürzen.“
#Netzpalaver #SentinelOne