SentinelOne

KI-based Endpoint Protection & EDR

SentinelOne bietet eine Plattform, welche jeden Endpunkt, in jeder Phase des Threat-Lifecycles, gegen jede Art von Bedrohung schützt. Die autonome Endpoint Protection von SentinelOne spart Ihnen Zeit. SentinelOne nutzt Static und Behavioral AI Engines, bietet einen kompletten Überblick über sämtliche Akivitäten und erlaubt es Ihnen sogar, das System nach einem Angriff per Knopfdruck in gesäubertem Zustand wiederherzustellen (selektiver Roll-Back) - alls mit nur einem Agenten.


ENDPOINT PROTECTION

Prävention, Identifikation und Abwehr von Angriffen mit nur einem Agenten
Adressieren Sie den gesamten Threat-Lifecycle, um Angriffe auf Endpoints zu vereiteln. Die SentinelOne Plattform liefert die Abwehrmechanismen, die Sie benötigen, um bekannte und unbekannte Bedrohungen zu erkennen und unschädlich zu machen.
 
Schutz gegen sämtliche Angriffsvektoren
 
Pre-Execution - Angriffsschutz mit statischer AI
Sentinel One vereint mehrere Engines in einem einzigen Agenten. Die statische AI Engine schützt den Endpunkt dabei, noch bevor Code ausgeführt wird (Pre-Execution). Durch diese Engine gehören herkömmliche Signaturen der Vergangenheit an, genauso wie die von den Endanwendern so ungeliebten, sich wiederholenden Scans.
 
On-Execution - Erkennen und Eindämmen von Bedrohunge
n mit Behavioral AI

Die Behavioral AI Engines von SentinelOne verfolgen sämtliche Prozesse und deren Zusammenhänge, egal wie lange sie aktiv sind. Wenn schadhaftes Verhalten erkannt wird, reagiert der Agent automatisch innerhalb eines Sekundenbruchteils. Sämtliche Angriffsvektoren werden abgedeckt: Datei-basierte Malware, Skripte, schadhafte Dokumente, laterale Bewegungen, dateilose Malware und Zero-Day-Attacken.
 
Post-Execution - Sichtbarkeit & Reaktion, Abwehr & Rollback mit Automated EDR
Die Automated EDR von SentinelOne liefert forensische Daten und kann automatisch Bedrohungen abfangen, Netzwerkisolierungen durchführen und Endpunkte gegen neuentdeckte Gefahren immunisieren. Als letzte Sicherheitsinstanz können Systeme auf Knopfdruck in einen gesäubertem Zustand wiederhergestellt werden, ohne Neuinstallation (selektiver Rollback).
 
Breitangelegter Schutz gegen modernste Angriffsmethoden

  • Ausführbare Dateien: Trojaner, Malware, Backdoors, Payload-based
  • Dateilose Angriffe: Memory-only Malware, no-disk-based Indicators
  • Dokumente: Exploits in Office-Dokumenten, Adobe-Dateien, Macros, Spear-Phishing-Emails
  • Browser: Drive-by Downloads, Flash, Java, Javascript, VBS, IFrame/HTML5, Plugins
  • Skripts: Powershell, WMI, PowerSploit, VBS
  • Credentials: Mimikatz, Credentials Scraping, Token