Schwerpunkte

Große Ambitionen bei SentinelOne

»Wir sind kein AV-Replacement, sondern eine Security-Plattform«

08. April 2020, 11:01 Uhr   |  Daniel Dubsky | Kommentar(e)


Fortsetzung des Artikels von Teil 1 .

EDR kurbelt Service-Geschäft an

Dass SentinelOne mittlerweile zahlreiche Enterprise-Kunden hat und umfangreiche Projekte mit einer vier- oder sogar fünfstelligen Anzahl von Endpoints abwickelt, statt im SMB-Markt lediglich vorhandene AV-Anwendungen zu ersetzen, hat auch damit zu tun, dass der Hersteller die Mehrwerte seiner Lösungen seit einigen Monaten besser in den Markt getragen bekommt. »Wir sind kein AV-Replacement, sondern eine Security-Plattform«, stellt Stritt klar. Und Klos ergänzt, man werde »seit der it-sa ganz anders wahrgenommen« und müsse »auf dieser Welle nun weiter reiten«. Nichtsdestotrotz seien auch die kleinen und mittelständischen Kunden wichtig, denn »jeder Kunde ist ein guter Kunde«.

Die SMB-Kunden werden allerdings erst jetzt so richtig für den Hersteller interessant, da sie nicht mehr nur nach einem leistungsstarken Endpoint-Schutz suchen, sondern sich zunehmend mit dem Thema EDR beschäftigten. EDR sei eine riesige Chance, um Services zu verkaufen, wurde im März auf dem »Summer-Splash«, der DACH-Partnerkonferenz des Herstellers in Aschheim bei München, mehrmals betont. Viele Partner haben das indes bereits verinnerlicht und bieten EDR-Dienste auf Basis von SentinelOne an oder nutzen die Lösungen im eigenen SOC.

Schutz für IoT und Cloud

Neben dem gestiegenen Bewusstsein für EDR auf Kundenseite hat dem Hersteller aber auch das gewachsene Produktportfolio geholfen, den Plattformgedanken mit Leben zu füllen. Mit »Ranger« bietet er seit kurzem eine Lösung, welche die von SentinelOne geschützten Endpoints als passive Sensoren nutzt, um anhand der Kommunikation im Netzwerk alle darin befindlichen Geräte zu identifizieren. Das sorgt für Sichtbarkeit innerhalb der Infrastruktur und hilft, das Sicherheitsniveau anzuheben, indem etwa den geschützten Endpoints die Kommunikation mit ungeschützten IoT-Devices untersagt wird. Dazu gibt es mit »CWPP«, kurz für Container and Cloud-native Workload Protection, die verhaltensbasierten Schutzfunktionen von SentinelOne auch innerhalb von Containtern – so etwas könne kein anderer Hersteller bieten, hieß es stolz auf der Partnerkonferenz.

Zusammengeführt wurden alle Lösungen erst vor wenigen Wochen in der Plattform »Singularity«, in der alle Daten zusammenlaufen, um mittels KI und verhaltensbasierten Mechanismen Bedrohungen aufzuspüren. Und über die sich auch die SentinelOne-Produkte und alle geschützten Endpoints zentral verwalten lassen.

Seite 2 von 3

1. »Wir sind kein AV-Replacement, sondern eine Security-Plattform«
2. EDR kurbelt Service-Geschäft an
3. Ausbau der Trainings und Zertifizierungen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

SentinelOne

IT-Security