Endpoint Security Abonnement

Endpoint Security Abonnement

Edge-to-Edge-Sicherheitsplattform für ihr Unternehmen.

Kostenneutral und kalkulierbar. Ein starkes Paket für Ihre Endpoints.

SECURE DATA

Abo-Übersicht

Endpoint_Security_Abonnement

Eine herkömmliche Antiviren-Software bietet heutzutage nur Schutz gegen musterbasierende und bekannte Angriffe. Eine solche Lösung kann meist auf neuartige Angriffsszenarien nicht sofort oder gar nicht reagieren. Unser Endpoint Security Abonnement hingegen schon.  

Unsere zentrale Plattform dient zur Vermeidung, Erkennung, Abwehr und Suche nach Bedrohungen im Kontext aller Unternehmens-Assets. Damit sehen wir, was zuvor in ihrem Unternehmen unsichtbar war. Wir kontrollieren nun das bislang Unbekannte – und dies vollumfänglich in Maschinengeschwindigkeit. Wir benötigen zudem keine zusätzlichen Ressourcen für eine Micro-VM oder Sonstiges. Die Geräte können sich selbst schützen und in den Soll-Zustand zurücksetzen, wenn eine Bedrohung erkannt wird. Der Endpoint Security Agent kann selbständig Prozesse stoppen, isolieren, wiederherstellen und sogar Ereignisse rückgängig machen. Dadurch bleiben Endpunkte zuverlässig in einem dauerhaft unkompromittierten, sicheren Zustand. Mit unserer eingesetzten Endpoint Security Plattform schützen wir von einer zentralen Management Konsole ihre Windows / Linux Umgebungen. Ebenso stellen wir autonomen Cloud-Workload-Schutz für Cloud-, Container- und Server-Workloads bereit. Dies ist aber noch nicht alles: Wir prüfen und analysieren ihr Unternehmen bei Auftreten einer Bedrohung vollumfänglich auf Risken und entwickeln, wenn notwendig, ebenfalls Gegenmassnahmen und zeigen ihnen transparent auf, wo sie ihre Security Strategie kontinuierlich verbessern können. Zudem kontrolliert unser Ceruno Cyber Security Center (CCSC) sporadisch ihre komplette Endpoint Security Landschaft auf Updatebedarf und aktualisiert diese fortlaufend.

1
Demo
Erfahren sie mehr in einer kurzen Demo-Session
Termin vereinbaren
2
Proof of Concept
Überzeugen sie sich von den Funktionalitäten
PoC planen
3
Offerte
Holen sie ihre individuelle Offerte
Offerte einholen

SECURE DATA

Abo im Detail

Infrastructure_Visibility

Infrastructure Visibility

Definition:

Umfasst sämtliche Dashboards, Datensätze, Konfigurationen und Arbeiten die zur Übersicht der Assets beitragen.

Ziele:

  • Unterstützung des IT-Betriebs 
  • Betriebsstatus der Endpunkte sicherstellen 
  • Feststellung von Fehlkonfigurationen 
  • Agent Compliance 

Leistungen:

  • Visuelle Auswertung in verschiedenen, spezifischen Dashboards (Grafana)
  • Alarmierung bei Thresholds (siehe Automation Modul)
  • Manuelle Auswertung der Daten durch das CCSC

Abgrenzung:

  • Enthält nur Informationen, die durch einen SentinelOne Agent detektiert wurden
  • Informationen aus SentinelOne Ranger sind kostenpflichtige Erweiterungen
Incident_Insights

Incident Insights

Definition:

Umfasst sämtliche Dashboards, Datensätze, Konfigurationen und Arbeiten die zur Einsicht in die Incidents beitragen.

Ziele:

  • Visualisierung und Analyse der vorhandenen Incidents 
  • Erkennung von Mustern 
  • Reduzierung von False Positivs
  • Erkennung von fehlerhaften oder nicht eingehaltenen Unternehmens-Prozessen

Leistungen:

  • Visuelle Auswertung in verschiedenen, spezifischen Dashboards (Grafana)
  • Alarmierung bei Thresholds (siehe Automation Modul)
  • Manuelle Auswertung der Daten durch das CCSC

Abgrenzung:

  • Enthält nur Informationen, die durch einen SentinelOne Agent detektiert wurden
Basic_IR

Basic IR

Definition:

Umfasst sämtliche Ressourcen (Dokumentationen, Leitfäden, etc.) und Arbeiten um einen Basic Incident Response zu gewährleisten.

Ziele:

  • Priorisierung eines Vorfalls 
  • Identifikation von Sofortmassnahmen 
  • Threat Researching / Hunting  
  • Analyse der Auswirkungen

Leistungen:

  • Basisanalyse jedes Incidents nach standardisiertem Prozess
  • Triage von Incidents
  • Dokumentation und Kommunikation

Abgrenzung:

  • Kein vollwertiger IR-Service mit Emergency Team
  • 8×5 SLA
Processes

Processes

Definition:

Umfasst sämtliche Prozessdefinitionen und deren Implementierung, die zur Leistungserbringung innerhalb des Abonnements benötigt werden.

Ziele:

  • Reduktion der Erkennungs- und Reaktionszeit 
  • Sicherstellung der Eskalationsstufen und -zeiten

Leistungen:

  • Prozessdefinitionen für sämtliche Module
  • Implementierung sämtlicher Prozesse
  • Evaluation und Anpassung bestehender Prozesse

Abgrenzung:

  • Umfasst keine Kundenprozesse
Automation

Automation

Definition:

Umfasst die Plattform, Komponenten und Programme die die definierten Tasks automatisiert ausführen.

Ziele:

  • Automatisierung wiederholender Tasks 
  • Kundenspezifische Automatisierung 
  • Einbindung anderer Systeme ins Ökosystem

Leistungen:

  • Überführung von Incidents der SentinelOne Management Console ins Ticketsystem
  • Sammlung der Daten verschiedener SentinelOne Portale mit einer zentralen Datenbank

Abgrenzung:

  • Einbindung kundenspezifischer Daten muss individuell abgeklärt werden
Add-ons

Add-ons

Definition:

Umfasst die zusätzlichen Definitionen und deren Einbindung, die zu erweiterten Incidents führen oder Erweiterungen die dem CCSC beim Incident Handling helfen.

Ziele:

  • Erweiterung der Standardkonfiguration von SentinelOne (STAR, RSO)
  • Erweiterte Incident Definitionen durch Analyse der SentinelOne Informationen

Leistungen:

  • Auflistung allgemeiner Anpassungen im regelmässigen Abo-Newsletter
  • Auflistung spezifischer Anpassungen in Report 1 (siehe Reporting Modul)

Abgrenzung:

  • Inhalte können nur als Bestandteil des Abos konsumiert werden
Reporting

Reporting

Definition:

Umfasst sämtliche Daten und Dokumente, die ihnen zur Verfügung gestellt werden, sowie die gemeinsame Beurteilung dieser.

Ziele:

  • Übersicht über der vergangenen Incidents und erbrachten Leistungen des CCSC
  • Tracking von Massnahmen zur Verbesserung der Sicherheit oder von Prozessen 
  • Gemeinsame Lagebeurteilung

Leistungen:

  • Report 1 (PDF): Zusammenfassung der erbrachten Leistungen
  • Report 2 (PDF): Vorschläge zur Verbesserung der Sicherheit oder Prozessen
  • Meeting: monatliche Feedbackrunde in der Startphase, danach nach Absprache (viertel-/halbjährlich)

Abgrenzung:

  • Kein Live-Reporting

Sämtliche Angaben in der Detailbeschreibung der verschiedenen Module verstehen sich als “work in progress” und können noch angepasst werden.

preloader image