In einer neuen Untersuchung von Anti-Malware-Lösungen der unabhängigen Testinstitute MRG Effitas und AV-Comparatives erzielte SentinelOne, der Spezialist für Endpoint Protection der nächsten Generation, beste Ergebnisse. Darüber hinaus wurde SentinelOne zum offiziellen Anbieter von Next-Generation-Sicherheitslösungen ernannt und als neues Mitglied in die internationale Normungsorganisation für Anti-Malware-Testverfahren (AMTSO) aufgenommen. Die unabhängige Untersuchung ist die erste dieser Art und fokussiert innovative und zukunftsgerichtete Fähigkeiten von Anti-Malware-Lösungen.
“SentinelOne hat sich in die erste Reihe der besten Anbieter von Next-Generation-Endgerätesicherheit eingereiht”, so Andreas Clementi, CEO und Gründer des österreichischen Testinstituts AV-Comparatives. “In Technologien wie hochentwickelter Verhaltensanalyse und maschinellem Lernen sehen wir einen zukunftsweisenden Ansatz, da sie große Fähigkeiten in Sachen Prävention und Erkennung bereithalten.”
In der Endgerätesicherheit steht der Ausdruck “Next Generation” für Lösungen, die auf anderen Funktionsprinzipien beruhen als das klassische Antivirus. Was dies genau bedeutet, bleibt jedoch nebulös und ist von Anbieter zu Anbieter verschieden. Ungeachtet dessen, ob Next-Generation-Anbieter ihre Sache besser machen als ihre Vorgänger, ist es wichtig, dass sich die Testmethoden zur Bewertung der Endpoint Protection-Produkte an die tatsächliche Bedrohungslandschaft anpassen. Denn obwohl der Anteil dateiloser Schadsoftware und Skripten in letzter Zeit stark zugenommen hat, konzentrieren sich viele Untersuchungen und Tests noch immer verstärkt auf dateibasierte Malware (PEs und DLLs). Dank unabhängigen Testinstituten wie MRG Effitas, AV-Comparatives und NSS Labs findet jedoch aber auch im Testing langsam ein Umdenken statt.
Zur Beurteilung der Endpoint Protection-Lösungen haben die beiden Testlabore u.a. die Verwaltungskonsole, Layout, Deployment, Monitoring sowie die Aktualisierung begutachtet. In Sachen Malware-Schutz fokussierte der Test vier Bereiche:
– RTTL: Reaktion auf die am häufigsten auftretenden Malware-Samples gemäß der Real-Time Threat-Liste von AMTSO
– AVC: Reaktion auf die jüngsten und am häufigsten auftretenden Samples der AVC-Datenbank
– WPDT: Leistungsfähigkeit auf schädlichen Websites im Vergleich zu traditionellen Business-AV-Technologien
– FPs: Die Fähigkeit, Falschmeldungen (False Positives) zu analysieren
Unter den getesteten Endpoint-Security-Lösungen, erzielte SentinelOne beste Ergebnisse, darunter 100 Prozent bei der Prävention von RTTL, AVC und WPDT. Die Zahl der Falschmeldungen lag dabei bei null.
“Die Ergebnisse sind ein Zeugnis der harten Arbeit, die wir in die SentinelOne-Plattform gesteckt haben, seit wir unsere Mission zum Kampf gegen hochentwickelte Malware-Angriffe begonnen haben”, sagt Tomer Weingarten, CEO von SentinelOne. “Viel zu lange haben Unternehmen mit Begrifflichkeiten wie maschinellem Lernen, Automation oder ähnlichem geworben, doch wie wir feststellen mussten, handelt es sich dabei meist nur um Marketinggeschrei, von dem der Kunde keinen wirklichen Mehrwert zu erwarten hat. Als Industrie müssen wir top-aktuelle, unabhängige und verifizierte Richtwerte liefern, auf dessen Grundlage unsere Kunden im Kampf gegen die heutige Bedrohungslandschaft fundierte Entscheidungen treffen können.”
Die Untersuchung stuft die SentinelOne Plattform als intuitiv und benutzerfreundlich ein, etwa aufgrund der Analysefähigkeiten, die es Administratoren ermöglichen, jeden Schritt eines Angriffs genau nachzuvollziehen. Darüber hinaus ermöglicht die Plattform gruppenbasierte Richtlinien, die automatisierte Reaktionen auslösen – von Warnungen bis zum Herunterfahren in Echtzeit.
Firmenkontakt
SentinelOne
Scott Gainey
E. Charleston Rd. 2513
94043 Palo Alto, CA
+1 855 868 3733
sentinelone@weissenbach-pr.de
www.sentinelone.com
Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
www.weissenbach-pr.de
Scott Gainey
SentinelOne
sentinelone@weissenbach-pr.de