SentinelOne Singularity ist ein branchenweit erster Data Lake, der die Daten-, Zugriffs-, Kontroll- und Integrationsebenen seiner Endpoint Protection (EPP), der Endpoint Detection and Response (EDR), der IoT-Sicherheit und der Cloud Workload Protection (CWPP) nahtlos in einer zentralen Plattform zusammenführt.
Damit erhalten Unternehmen über eine einzige Lösung Zugriff auf Back-End-Daten im gesamten Unternehmen. Durch das Hinzufügen einer autonomen Echtzeit-Sicherheitsschicht für alle Unternehmensressourcen wird eine kohärente Sicht auf ihr Netzwerk und ihre Ressourcen ermöglicht.
Singularity bietet eine einfach zu verwaltende Plattform, die im Kontext aller Assets des Unternehmens verhindert, erkennt, reagiert und jagt, so dass Unternehmen selbst unbekannte Bedrohungen kontrollieren können. Es ist die einzige Plattform mit KI, die fortschrittliches Threat Hunting und vollständige Sichtbarkeit auf jedem Gerät, ob virtuell oder physisch, vor Ort oder in der Cloud, bietet.
Endpoint Protection (EPP)
EPP verhindert Angriffe über alle wichtigen Vektoren, die schnelle Beseitigung von Bedrohungen mit vollautomatischen, richtliniengesteuerten Reaktionsmöglichkeiten und die vollständige Transparenz der Endpunktumgebung mit Vollkontext- und Echtzeit-Forensik. Als Pionier der verhaltensbasierten KI schützen die mehrfach patentierten KI-Algorithmen vor den verschiedensten Bedrohungsvektoren - und beheben diese sogar automatisch, ohne auf Konnektivität, Cloud-Latenz und menschliches Eingreifen angewiesen zu sein.
Endpoint Detection & Response (EDR)
Die ActiveEDR geht über herkömmliche Antiviren- und EDR-Lösungen hinaus und ermöglicht es Sicherheitsteams, die Geschichte und die Ursachen hinter den Akteuren der Bedrohung schnell zu verstehen und autonom zu reagieren. Das Deep Visibility Threat Hunting-Modul bietet einen umfassenden, vorindizierten und schnellen kontextbasierten Ansatz zur Bedrohungssuche über den gesamten verschlüsselten und unverschlüsselten Datenverkehr hinweg.
Analysten können die mühsame Arbeit mit PID-Trees und die Stunden, die man damit verbringt gegnerische Aktionen zu verstehen, eliminieren. Stattdessen kann mit ActiveEDR jeder, vom fortgeschrittenen SOC-Analytiker bis hin zu unerfahrenen Sicherheitsteams, von einem schnellen Zugriff auf den Kontext profitieren, den sie benötigen, um Bedrohungen zu beheben und sich gegen fortgeschrittene Angriffe zu verteidigen.
IoT Discovery & Control
SentinelOne Ranger verstärkt die geschützten Geräte mit IoT-Erkennungs- und Segmentierungsfunktionen. Ranger erkennt nicht nur Rogue- und Smart-Geräte, sondern auch Segmente für die IoT-Steuerung. Alle IoT-Daten werden nahtlos in Singularity integriert, um die Suche nach Bedrohungen zu erleichtern und zu kontextualisieren. Durch die Verwendung von KI zur Überwachung und Steuerung des Zugriffs auf jedes IoT-Gerät wird Maschinen die Handhabung von Problemen ermöglicht, die bisher in diesem Maßstab nicht zu bewältigen waren.
Container Workload Protection
Die Cloud-native Workload Protection wird durch eine patentierte verhaltensbasierte KI und autonome Reaktionsfähigkeiten unterstützt. Sie wird auf allen wichtigen Linux-Plattformen, physischen und virtuellen Umgebungen, nativen Cloud-Workloads und Kubernetes-Containern unterstützt und ermöglicht so die Prävention, Erkennung und Reaktion sowie die Jagd auf heutige und zukünftige Cyber-Bedrohungen. Dazu gehören bösartige Dateien und Echtzeit-Angriffe über Cloud-native und containerisierte Umgebungen hinweg, gegen die erweiterte Reaktionsoptionen und autonome Abhilfemaßnahmen geboten werden.