Pressemitteilung von Marco Remmel

SentinelOne unterstützt mit neuem Wachsamkeits-Service Security-Teams bei der Abwehr von Cyber-Bedrohungen

---

---

SentinelOne, ein Pionier für autonome Sicherheit für Endpunkte, Datencenter sowie Cloud-Umgebungen, startet seinen neuen Wachsamkeits-Service Vigilance und bietet seinen Kunden damit rund um die Uhr eine Überprüfung der Sicherheits-Warnungen und die Durchführung entsprechender festgelegter Abwehrmaßnahmen. Dadurch werden die Security-Teams nachhaltig entlastet und gleichzeitig Bedrohungen deutlich minimiert.

SentinelOne Vigilance ist eine schlüsselfertige Lösung, die auf der bewährten SentinelOne Endpoint Protection-Plattform (EPP) aufbaut. Sie verbessert die Erkennung, Priorisierung und Abwehr von fortschrittlichen Angriffen und reduziert das Risiko, auf eine wichtige Warnung nicht oder nicht angemessen zu reagieren. Dabei profitiert SentinelOne Vigilance von den tiefen Einblicken und Automatisierungsmöglichkeiten der EPP und maximiert dadurch sowohl die Sicherheitsabdeckung als auch die Reaktionsgeschwindigkeit. Die Analysten beurteilen verdächtige Alerts, überprüfen Rohdaten über Bedrohungen und Netzwerk-Verbindungen und arbeiten zudem eng mit Sicherheits-Forschern zusammen, um sicherheitsrelevante Ereignisse zu identifizieren und zu priorisieren. Darüber hinaus benachrichtigen die Analysten die IT-Sicherheitsverantwortlichen im Unternehmen und unterstützen diese bei den entsprechenden Abwehrmaßnahmen. Auf diese Weise werden die Auswirkungen von Attacken deutlich minimiert.

Mit SentinelOne Vigilance erhalten die Security-Teams ein zusätzliches Augenpaar, um jedem Alarm die Aufmerksamkeit zu widmen, die er verdient, und Falschalarme (false-positives) zu reduzieren. So können sich die Security-Teams auf die kritischsten Bedrohungen konzentrieren. Durch den "follow-the-sun"-Ansatz ermöglichen die Vigilance Security Operation Center (SOC) es den Sicherheitsexperten, Bedrohungen kontinuierlich zu überwachen, analysieren und entsprechend auf sie zu reagieren.

SentinelOne Vigilance steht in zwei Varianten zur Verfügung, je nach Anforderung des jeweiligen Kunden:
-"Active Monitoring" klassifiziert und priorisiert rund um die Uhr sämtliche Bedrohungen und Alerts. Das Vigilance-Team erstellt darüber hinaus einmal pro Quartal einen entsprechenden Executive-Report.
-"Active Response" beinhaltet zudem Experten-Beratungen, Gefahrenabwehr sowie On-Demand-Forensik-Leistungen. Der monatliche Bericht informiert dabei über die entsprechenden Bedrohungen und Aktivitäten.

SentinelOne Vigilance erlaubt auch die Zusammenarbeit mit Managed Security Service Providern (MSSP). Hier stehen die Vigilance-Analysten in engen Kontakt mit den Spezialisten des jeweiligen MSSP, um das (gemeinsame) Vorgehen von der Erkennung bis zur Abwehr abzustimmen. Firmen- & Pressekontakt