Cyberbedrohungen verstehen und automatisiert abwehren

Der Spezialist für autonome Endpunktsicherheit, SentinelOne, ist auch in diesem Jahr wieder auf der it-sa in Nürnberg (8.-10. Oktober 2019) vertreten und präsentiert auf Europas führender IT-Sicherheitsfachmesse seine Advanced-Endpoint-Security-Plattform zum Schutz vor Cyber-Bedrohungen der nächsten Generation. In praxisnahen Vorträgen und auf dem Stand (Halle 9, #242) informieren die Experten von SentinelOne, wie die All-in-One-Endpunkt-Security-Lösung Verhaltensanalyse, maschinelles Lernen und künstliche Intelligenz kombiniert, um selbst unbekannte Malware abzuwehren.

Im Zentrum steht dabei die neue Endpoint-Detection&Response-Lösung „ActiveEDR“, die im bestehenden SentinelOne-Single-Agent integriert ist. Basierend auf SentinelOnes TrueContext-Technologie geht ActiveEDR über herkömmliche EDR-Lösungen weit hinaus und ermöglicht es Sicherheitsteams, den Modus Operandi der Bedrohungsakteure schnell zu durchschauen und selbstständig und unabhängig von Cloud-Ressourcen darauf zu reagieren. Auf diese Weise können nicht nur SOC-Analysten, sondern auch weniger versierte IT-Manager hochentwickelte Cyberbedrohungen automatisch und effektiv analysieren und abwehren.

„Im Unterschied zu passiven EDR-Lösungen, die eine manuelle Auswertung der Datenmengen erfordern und deshalb sehr zeit- und ressourcenintensiv sind, läuft bei ActiveEDR alles automatisch und damit höchst effizient und präzise ab“, so Matthias Canisius, Regional Director CE & EE von SentinelOne. „Dabei arbeitet der autonome KI-basierte Agent wie ein SOC-Analyst auf jedem einzelnen Endpunkt und wandelt riesige Datenmengen in Echtzeit in komplette Attack-Stories um.“

 Info: Praxisnahe Einblicke in die neue Lösung bietet Security-Engineer Andreas Bäumer den it-sa-Besuchern in seiner Präsentation ActiveEDR – Wächter und Jäger in einer Person am Dienstag, den 8. Oktober um 16.00 Uhr im Forum 9.

#Netzpalaver #SentinelOne