Endpoint Protection

SentinelOne ist ein Unternehmen, das Cybersicherheitslösungen anbietet, insbesondere im Bereich Endpoint Protection. Die Produkte von SentinelOne konzentrieren sich auf den Schutz von Endpunkten wie Desktops, Laptops und Servern vor digitalen Bedrohungen.

Hier sind einige zentrale Merkmale und Funktionen von SentinelOne:

1. Endpoint Protection Platform (EPP): SentinelOne bietet eine Plattform, die ein breites Spektrum an Bedrohungen erkennen und verhindern kann, indem sie traditionelle Antivirus-Funktionen mit moderner Technologie kombiniert.

2. Endpoint Detection and Response (EDR): Das System bietet Funktionen zur Erkennung und Reaktion auf Bedrohungen in Echtzeit. Es überwacht das Verhalten von Prozessen und den Zugriff auf Daten, um verdächtige Aktivitäten frühzeitig zu identifizieren.

3. Künstliche Intelligenz und maschinelles Lernen: SentinelOne nutzt moderne KI-Algorithmen, um Bedrohungen automatisch zu erkennen und darauf zu reagieren, und zwar ohne ständige menschliche Eingriffe.

4. Automatisierte Antwortmaßnahmen: Die Plattform kann bei verdächtigen Aktivitäten automatisch Schutzmaßnahmen einleiten, wie das Isolieren eines Endpunkts vom Netzwerk oder das Entfernen schädlicher Software.

5. Ransomware-Schutz: SentinelOne bietet speziellen Schutz gegen Ransomware, indem es verdächtige Verschlüsselungsaktivitäten erkennt und unterbindet.

6. Vereinheitlichte Verwaltung: Administratoren können die Sicherheit ihrer Endpunktgeräte über eine zentrale Konsole verwalten, was eine bessere Kontrolle und Übersicht ermöglicht.

7. Integration mit anderen Systemen: SentinelOne kann in bestehende IT- und Sicherheitssysteme integriert werden, um eine holistische Sicherheitsumgebung zu schaffen.

Generell hebt sich SentinelOne durch seine Fähigkeit hervor, Bedrohungen effektiv in Echtzeit zu erkennen und darauf zu reagieren, und durch die Nutzung moderner Technologien, um die Sicherheit von Unternehmensnetzwerken zu gewährleisten.

Datenschutz bei Sentinel One

Sentinel One speichert von Ihnen folgende Daten:

Last Active (wann das Gerät, das letzte Mal online war)
Rechnername, Betriebssystemversion
Health status (ist der Rechner von der Administrationskonsole aus erreichbar und umgekehrt, läuft der Sentinel One Prozess)
Letzter eingeloggter Nutzername
Agent Version (Softwareversion Sentinel Klient)
Full Disk Scan Datum
Memory (Größe des Speichers)
Hardware-Informationen, wie CPU (Anzahl der CPUs) und Speicher
Disk Encryption (On/off)
UUID - verschlüsselte ID für den Rechner
Network status (connected/not connected)
Subscribed Datum (erste Installation)
Last Reboot
IP-Adresse
Installer Type MSI/exe (wie wurde Sentinel installiert)
Firewall-Status (enabled/disabled)
alle installierten Betriebssystem-Dienste und deren Installationsdatum
Installierte Sicherheitsupdates und Datum (nur Sentinel One Updates)

Darüber hinaus werden keine Daten gespeichert.

Die Datenspeicherung erfolgt auf einem Server in Frankfurt. Im Falle eines Incidents werden alle durch eine Installation veränderten Dateien in ihrem Original gespeichert, damit diese wieder zurückgeholt ("roll back") werden können.

Abarbeitung einer vermutlichen Erkennung

Im Falle eines Incidents bewertet Sentinel diesen als:

gesichert böse (Malware)
vermutlich böse (Suspicious)

Ihr Betreuer und wir können in einem solchen Fall folgende Informationen sehen:

Der Betreuer kann dann manuell diesen Vorgang auf “Fehlerhaft erkannt” (false positive) oder “bösartig” (true positive, malicous) setzen.

Zudem kann der Betreuer die folgenden Optionen durchführen:

Löschen der erkannten Datei
Datei in Quarantäne setzen
alles, was bei der Installation dieser Datei passiert ist, rückgängig machen

Installation und Ansprechpartner

Für jeden Beschäftigten der TH Mannheim gibt es eine Lizenz, die durch den Ansprechpartner installiert wird. Die Ansprechpartner der Fakultäten finden sich im blauen Kasten rechts. Für den Bereich der Verwaltung ist dies die Campus IT. Sollten Sie mehr Lizenzen oder Lizenzen für Server benötigen, können diese kostenpflichtig nachbestellt werden. Die Basiskosten trägt die Hochschule, zusätzliche Lizenzen die Fakultät oder Einrichtung.

Es ist wichtig, dass wir eine hohe Deckung im Bereich unserer Endpunkte erhalten, sie sind die Angriffspforten für eine Verseuchung.

Eine Deinstallation von Sentinel One durch den Nutzer ist nicht möglich. In einem solchen Fall, wenden Sie sich bitte an Ihren Betreuer.

Ansprechpartner

CIT

Fakultäten/Einrichtungen:

Informatik
Verfahrenstechnik
Maschinenbau
Wirtschaftsingenieurwesen
Sozialwesen
Biotechnologie
Informationstechnik

Cemos

Nat. Grundlagen

Wo wird Sentinel installiert?

Auf jedem Arbeitsplatzgerät (nicht Mobiltelefon), welches dienstlich beschafft und dienstlich genutzt wird, für E-Mail oder die Bearbeitung von personenbezogenen Daten.

Sentinel One wurde in der Version “Control” beschafft.

Datenschutz und Beteiligung

Vor und während der Beschaffung waren der Datenschutzbeauftragte und der Personalrat involviert. Für die Verarbeitung der Daten gibt es eine Auftragsdatenverarbeitung mit Sentinel One und dem Hoster der Cloud in Frankfurt.

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo