Endpoint Security Abonnement
Endpoint Security Abonnement
Edge-to-Edge-Sicherheitsplattform für ihr Unternehmen.
Kostenneutral und kalkulierbar. Ein starkes Paket für Ihre Endpoints.
SECURE DATA
Abo-Übersicht
Eine herkömmliche Antiviren-Software bietet heutzutage nur Schutz gegen musterbasierende und bekannte Angriffe. Eine solche Lösung kann meist auf neuartige Angriffsszenarien nicht sofort oder gar nicht reagieren. Unser Endpoint Security Abonnement hingegen schon.
Unsere zentrale Plattform dient zur Vermeidung, Erkennung, Abwehr und Suche nach Bedrohungen im Kontext aller Unternehmens-Assets. Damit sehen wir, was zuvor in ihrem Unternehmen unsichtbar war. Wir kontrollieren nun das bislang Unbekannte – und dies vollumfänglich in Maschinengeschwindigkeit. Wir benötigen zudem keine zusätzlichen Ressourcen für eine Micro-VM oder Sonstiges. Die Geräte können sich selbst schützen und in den Soll-Zustand zurücksetzen, wenn eine Bedrohung erkannt wird. Der Endpoint Security Agent kann selbständig Prozesse stoppen, isolieren, wiederherstellen und sogar Ereignisse rückgängig machen. Dadurch bleiben Endpunkte zuverlässig in einem dauerhaft unkompromittierten, sicheren Zustand. Mit unserer eingesetzten Endpoint Security Plattform schützen wir von einer zentralen Management Konsole ihre Windows / Linux Umgebungen. Ebenso stellen wir autonomen Cloud-Workload-Schutz für Cloud-, Container- und Server-Workloads bereit. Dies ist aber noch nicht alles: Wir prüfen und analysieren ihr Unternehmen bei Auftreten einer Bedrohung vollumfänglich auf Risken und entwickeln, wenn notwendig, ebenfalls Gegenmassnahmen und zeigen ihnen transparent auf, wo sie ihre Security Strategie kontinuierlich verbessern können. Zudem kontrolliert unser Ceruno Cyber Security Center (CCSC) sporadisch ihre komplette Endpoint Security Landschaft auf Updatebedarf und aktualisiert diese fortlaufend.
SECURE DATA
Abo im Detail
Infrastructure Visibility
Definition:
Umfasst sämtliche Dashboards, Datensätze, Konfigurationen und Arbeiten die zur Übersicht der Assets beitragen.
Ziele:
- Unterstützung des IT-Betriebs
- Betriebsstatus der Endpunkte sicherstellen
- Feststellung von Fehlkonfigurationen
- Agent Compliance
Leistungen:
- Visuelle Auswertung in verschiedenen, spezifischen Dashboards (Grafana)
- Alarmierung bei Thresholds (siehe Automation Modul)
- Manuelle Auswertung der Daten durch das CCSC
Abgrenzung:
- Enthält nur Informationen, die durch einen SentinelOne Agent detektiert wurden
- Informationen aus SentinelOne Ranger sind kostenpflichtige Erweiterungen
Incident Insights
Definition:
Umfasst sämtliche Dashboards, Datensätze, Konfigurationen und Arbeiten die zur Einsicht in die Incidents beitragen.
Ziele:
- Visualisierung und Analyse der vorhandenen Incidents
- Erkennung von Mustern
- Reduzierung von False Positivs
- Erkennung von fehlerhaften oder nicht eingehaltenen Unternehmens-Prozessen
Leistungen:
- Visuelle Auswertung in verschiedenen, spezifischen Dashboards (Grafana)
- Alarmierung bei Thresholds (siehe Automation Modul)
- Manuelle Auswertung der Daten durch das CCSC
Abgrenzung:
- Enthält nur Informationen, die durch einen SentinelOne Agent detektiert wurden
Basic IR
Definition:
Umfasst sämtliche Ressourcen (Dokumentationen, Leitfäden, etc.) und Arbeiten um einen Basic Incident Response zu gewährleisten.
Ziele:
- Priorisierung eines Vorfalls
- Identifikation von Sofortmassnahmen
- Threat Researching / Hunting
- Analyse der Auswirkungen
Leistungen:
- Basisanalyse jedes Incidents nach standardisiertem Prozess
- Triage von Incidents
- Dokumentation und Kommunikation
Abgrenzung:
- Kein forensischer IR-Service hinsichtlich gerichtlicher Verwertbarkeit
- 24×7 im Aufbau
Processes
Definition:
Umfasst sämtliche Prozessdefinitionen und deren Implementierung, die zur Leistungserbringung innerhalb des Abonnements benötigt werden.
Ziele:
- Reduktion der Erkennungs- und Reaktionszeit
- Sicherstellung der Eskalationsstufen und -zeiten
Leistungen:
- Prozessdefinitionen für sämtliche Module
- Implementierung sämtlicher Prozesse
- Evaluation und Anpassung bestehender Prozesse
Abgrenzung:
- Umfasst keine Kundenprozesse
Automation
Definition:
Umfasst die Plattform, Komponenten und Programme die die definierten Tasks automatisiert ausführen.
Ziele:
- Automatisierung wiederholender Tasks
- Kundenspezifische Automatisierung
- Einbindung anderer Systeme ins Ökosystem
Leistungen:
- Überführung von Incidents der SentinelOne Management Console ins Ticketsystem
- Sammlung der Daten verschiedener SentinelOne Portale mit einer zentralen Datenbank
Abgrenzung:
- Einbindung kundenspezifischer Daten muss individuell abgeklärt werden
Add-ons
Definition:
Umfasst die zusätzlichen Definitionen und deren Einbindung, die zu erweiterten Incidents führen oder Erweiterungen die dem CCSC beim Incident Handling helfen.
Ziele:
- Erweiterung der Standardkonfiguration von SentinelOne (STAR, RSO)
- Erweiterte Incident Definitionen durch Analyse der SentinelOne Informationen
Leistungen:
- Auflistung allgemeiner Anpassungen im regelmässigen Abo-Newsletter
- Auflistung spezifischer Anpassungen in Report 1 (siehe Reporting Modul)
Abgrenzung:
- Inhalte können nur als Bestandteil des Abos konsumiert werden
Reporting
Definition:
Umfasst sämtliche Daten und Dokumente, die ihnen zur Verfügung gestellt werden, sowie die gemeinsame Beurteilung dieser.
Ziele:
- Übersicht über der vergangenen Incidents und erbrachten Leistungen des CCSC
- Tracking von Massnahmen zur Verbesserung der Sicherheit oder von Prozessen
- Gemeinsame Lagebeurteilung
Leistungen:
- Report 1: Zusammenfassung der erbrachten Leistungen
- Report 2: Vorschläge zur Verbesserung der Sicherheit oder Prozessen
- Meeting: monatliche Feedbackrunde in der Startphase, danach nach Absprache (viertel-/halbjährlich)
Abgrenzung:
- Kein Live-Reporting
Sämtliche Angaben in der Detailbeschreibung der verschiedenen Module verstehen sich als “work in progress” und können noch angepasst werden.
