Sie haben eine Sicherheitsverletzung festgestellt?
de
de
Demo anfordern
Back
Demo anfordern
Sie haben eine Sicherheitsverletzung festgestellt?
Singularity Complete: Konsolidierung wichtiger
Sicherheitsfunktionen. Entwickelt für Unternehmen,
die unternehmensgerechte Prävention, Erkennung,
Reaktion sowie Threat Hunting für Endpunkte, die
Cloud, das IoT und wichtige Automatisierungsfunktionen
benötigen und dazu nur einen Agenten nutzen möchten.
DEMO ANFORDERN

Eine Plattform, die viele Probleme löst

Unternehmen möchten mehr Funktionen, geringere Komplexität und weniger Agenten. SentinelOne bietet mit Singularity Complete umfangreiche EPP-Funktionen.

Detaillierter Überblick

Die patentierte Storyline™-Technologie verfolgt automatisch alle – unbedenkliche ebenso wie schädliche – Beziehungen im Betriebssystem, rund um die Uhr und zu jeder Sekunde. Das gibt allen Analysten, ganz gleich wie erfahren sie sind, einfachere Möglichkeiten zur Ursachenanalyse sowie zum Verständnis des vollständigen Angriffsverlaufs.

Entlastung für Analysten

Beschleunigt manuelle Untersuchungen und minimiert die „Warnmeldungsmüdigkeit“ für SOC- und IT-Analysten, da Telemetriedaten automatisch korreliert und dem MITRE ATT&CK®-Framework zugeordnet werden.

Automatisierte Bedrohungsbehebung

Das effiziente und unternehmensgerechte ActiveEDR® vereinfacht Gegenmaßnahmen und automatisiert die Wiederherstellung mit einer patentierten 1-Klick-Funktion, die alle nicht genehmigten Änderungen rückgängig macht. Dazu ist keine aufwändige Skripterstellung nötig.

Ein Agent für bessere Konsolidierung

  • Singularity Complete umfasst vollständig ausgestattetes unternehmensgerechtes EDR.
  • Singularity Complete umfasst NGAV sowie verhaltensbasierte KI und kann dadurch bekannte ebenso wie unbekannte Bedrohungen abwehren.
  • Singularity Complete enthält Suite-Funktionen wie Kontrollen für Netzwerk, USB- sowie Bluetooth-Geräte.
  • Singularity Complete erlaubt die Erkennung nicht autorisierter Geräte und kann für den vollständigen Schutz von Netzwerkangriffsflächen mit Ranger IoT instrumentiert werden.
DEMO ANFORDERN

Storyline für automatisierte Übersichtserstellung

  • Storyline generiert Kontext in Echtzeit an der Quelle: bei Cloud-nativen Workloads in Windows, Mac, Linux und Kubernetes.
  • Storyline ermöglicht effiziente Hypothesentests für schnelle RCA-Schlussfolgerungen.
  • Wiederverknüpfung von Prozessen für PID-Strukturen sowie über Neustarts hinweg sichert wertvollen Kontext.
  • Abfragesprache S1QL erlaubt intuitive Suchen und auf Hypothesen basierendes Threat Hunting.
DEMO ANFORDERN

ActiveEDR automatisiert Reaktionsmaßnahmen

  • ActiveEDR-Reaktionsmaßnahmen sind Bestandteil der gleichen Codebasis wie die Schutzmechanismen.
  • Beseitigen Sie Bedrohungen mit einem Mausklick und ohne Skripterstellung für ein, mehrere oder alle Geräte in der gesamten Umgebung.
  • Markieren Sie unbedenkliche Entdeckungen als Bedrohungen – für die gleiche automatische Echtzeit-Wiederherstellung mit einem Mausklick.
  • Die automatisierte STAR-Watchlist (Storyline Active Response) hält permanent Ausschau nach außergewöhnlichen und spezifischen Situationen, die genauer betrachtet werden müssen.
  • Einzelne API mit mehr als 350 Funktionen bietet eine Grundlage für weitere Automatisierung.

Threat Hunter-Toolkit

  • Hochleistungsfähige, branchenführende EDR-Verlaufsdatenspeicherung: Übersicht von 14 bis 365 Tagen.
  • Deep Visibility Storyline-Wechsel und Threat Hunting nach MITRE ATT&CK® Technik.
  • Anpassbare Netzwerkisolierung.
  • Sichere Remote Shell (vollständige Windows Powershell, Standard-Shell bash für Mac und Linux).
  • Manueller und automatischer Dateiabruf schädlicher und unbedenklicher Dateien für Windows, Mac, Linux. Optionale Sandbox-Integrationen für zusätzliche dynamische Analyse.

Integration von MDR-Services

  • In Vigilance MDR, unserem internen globalen SOC, werden alle Bedrohungen zuverlässig untersucht, behandelt, dokumentiert und nur dann zu Ihnen eskaliert, wenn das notwendig ist.
  • Vigilance MDR PRO stellt DFIR-Services (Digital Forensics and Incident Response) bereit, die erweiterte Detailanalysen und Reaktionsmaßnahmen ermöglichen.
  • SentinelOne Readiness bietet Unterstützung bei Bereitstellung, vierteljährlichen ONEscore-Zustandsbewertungen der Umgebung sowie Verbesserungsmöglichkeiten.

FAQ zu SentinelOne Singularity Complete

Unterstützt SentinelOne das Threat Hunting mit den MITRE-Taktiken und Techniken?

Ja. SentinelOne unterstützt Threat Hunting mit MITRE ATT&CK-TTP (Taktiken, Techniken und Prozeduren), die dem MITRE-Framework zugeordneten Verhaltensindikatoren. Sie helfen Analysten, das Verhalten Ihrer Endpunkte zu verstehen, jegliche anomalen Aktivitäten zuverlässig zu erkennen und darauf zu reagieren. Diese Funktion unterstützt Analysten bei der Steigerung ihrer Kompetenzen, zudem wird die EDR-Nutzung vom ersten Tag an angenehmer und effizienter.

Kann ich meine EDR-Daten exportieren?

Ja. SentinelOne Cloud Funnel ist eine Implementierung von Kafka, die Kunden die Möglichkeit gibt, ihren Datensatz zu abonnieren und diese Daten in ihre Cloud zu ziehen, wo sie beliebig verwendet werden können.

Wie lange kann SentinelOne Daten speichern?

SentinelOne ermöglicht effektives Threat Hunting dank branchenweit führender standardmäßiger Datenspeicherung der Daten zu Zwischenfällen mit Malware und dateilosen Angriffen über einen Zeitraum von 365 Tagen. Für EDR-Verlaufsdaten bieten wir standardmäßig 14 Tage Speicherung, die sich kostengünstig auf 365 Tage erweitern lassen.

Wie hilft mir SentinelOne bei der schnellen Reaktion auf Bedrohungen?

ActiveEDR von SentinelOne automatisiert EDR auf intelligente Weise, indem die Lösung Storyline-Kontext bereitstellt (wie in MITRE ATT&CK Phase 2-Tests gezeigt) und ein breites Spektrum an automatisierten und manuellen Wiederherstellungsmaßnahmen ermöglicht. Die Geräte können sich autonom schützen, indem sie nicht autorisierte Prozesse und Dateien in Echtzeit beenden und isolieren. Außerdem haben Geräte dank präziser automatischer Funktionen für Wiederherstellung und Rollback die Möglichkeit, den Soll-Zustand selbst wiederherzustellen und auf diese Weise die MTTR (Mean Time to Remediate, mittlere Zeit bis zur Wiederherstellung) zu verkürzen. Threat Hunter und Sicherheitsverantwortliche können damit identifizierte verdächtige Situationen als Bedrohungen für die automatische Wiederherstellung in der gesamten Umgebung markieren, was ihre Arbeit erheblich beschleunigt.

Wie kann SentinelOne den Aufwand für mein SOC-Team verringern?

SentinelOne überwacht kontinuierlich alle Ereignisse auf allen Betriebssystemen und in allen Umgebungen, ganz gleich ob Rechenzentrum, Cloud-Service-Provider, Büro oder Homeoffice. Auf diese Weise lassen sich Bedrohungen zuverlässig erkennen und die Informationen korrelieren, um automatisiert Kontext wie den gesamten Angriffsverlauf darzustellen. Dies wurde im letzten MITRE ATT&CK Phase 2-Test (APT29) demonstriert, wo SentinelOne die geringste Zahl von False-Negatives und die höchste Zahl korrelierter Taktiken und Techniken erreichte.

Fordern Sie Ihre kostenlose Demo-Version an

Möchten Sie uns in Aktion erleben? Füllen Sie bitte das nachfolgende Formular aus. Wir werden uns in Kürze mit Ihnen in Verbindung setzen.

Explore SentinelOne

Verwandte Themen

DATA SHEET

Linux Sentinel-Agent

Mehr Lesen
DATA SHEET

Singularity EPP + EDR

Mehr Lesen
DATA SHEET

SentinelOne Ranger IoT

Mehr Lesen
DATA SHEET

Vigilance Respond

Mehr Lesen

Die weltweit führenden und größten Unternehmen vertrauen SentinelOne

darunter 4 der Fortune 10 und hunderte der Global 2000.

Anerkennung von Marktteilnehmern

Erfahren Sie, was Experten über SentinelOne sagen

MITRE ATT&CK

Die geringste False-Negative-Rate, die meisten Korrelationen, die umfassendste Datenanreicherung. Die SentinelOne-Lösung kann Zusammenhänge besser erkennen kann als die Mitbewerber.

Disruptor50

SentinelOne ist der einzige Cybersicherheitsanbieter unter den 50 Privatfirmen, die mitten im Zentrum des Wandels stehen und zur nächsten Generation milliardenschwerer Unternehmen zählen werden.

Forbes AI 50

SentinelOne steht auf Platz 14 der vielversprechendsten US-amerikanischen Unternehmen im KI-Sektor. Das Geschäftsmodell des Anbieters setzt auf Techniken wie Machine Learning.

Deloitte Fast 500

SentinelOne steht auf Platz 7 der am schnellsten wachsenden Unternehmen in Nordamerika, gilt als das am schnellsten wachsende Unternehmen in der Bay Area und ist der einzige Cybersicherheitsanbieter in den Top 10.

Singularity kennenlernen

Vereinfachung der Container- und VM-Sicherheit unabhängig vom Standort – für maximale Agilität, Sicherheit und Compliance.

WEITERE INFORMATIONEN

Grundlegende Endpunkt-Sicherheit für Unternehmen, die ihre veralteten AV- oder NGAV-Lösungen durch eine effektive EPP-Lösung ersetzen möchten, die sich leicht bereitstellen und verwalten lässt.

WEITERE INFORMATIONEN

Entwickelt für Unternehmen, die erstklassige Cybersicherheit mit zusätzlichen Sicherheitsfunktionen benötigen.

WEITERE INFORMATIONEN

In der Cloud bereitgestellte Software-definierte Netzwerkerkennung, die umfassende Netzwerktransparenz und -kontrolle mit minimalen Reibungsverlusten gewährleistet.

WEITERE INFORMATIONEN

Konzipiert für die Abwehr zukünftiger Bedrohungen –

heute.

Endpunkte und Cloud sind Speicherorte für Ihre sensibelsten Daten. Schützen Sie Ihre wichtigsten Ressourcen vor Cyber-Attacken. Verstärken Sie die gesamte Netzwerkperipherie mit autonomem Echtzeit-Schutz.
Demo anfordern