Thought Leadership
Mit der Integration von Intels Threat Detection Technology (TDT) Accelerated Memory Scanning erweitert das Endpunktschutz-Unternehmen SentinelOne seine Endpoint Protection-Plattform. Damit soll eine erhöhte Erkennungsrate von Krypto-Minern und hochentwickelten speicherbasierten-Angriffen erreicht werden.
Unabhängige Vergleichstests von Passmark Software konnten die Vorteile der Kooperation von SentinelOne und Intel bestätigen: So hat sich die Erkennungsrate von speicherbasierten Angriffen, etwa mit Krypto-Minern erhöht, wobei es trotz einer schnelleren Scanzeit zu keiner negativen Beeinflussung der CPU-Auslastung kam.
„Die Zusammenarbeit mit Intel ist ein weiterer wichtiger Schritt, die Erkennung und autonome Abwehr von raffinierten Angriffen stetig zu verbessern. Da immer mehr Angriffe im Speicher durchgeführt und orchestriert werden, ist eine gründlichere, schnellere und effizientere Speicherüberwachung durch Sicherheitssoftware letztlich unabdingbar”, so Tomer Weingarten, CEO von SentinelOne.
Kryptomining-Angriffe nahmen im Jahr 2018 dramatisch zu und entwickelten sich zu einer der größten Bedrohungen für Unternehmen. Schätzungen zufolge könnten Kryptomining-Angriffe mittlerweile fast ein halbes Prozent des weltweiten Stromverbrauchs ausmachen. Die Erkennung dieser Angriffe über die Suche nach Verhaltensmustern im Speicher erfordert eine enorme Rechenleistung und kann die Endpunkt- und Serverleistung dramatisch beeinträchtigen.
„Malware und insbesondere Krypto-Miner entwickeln sich ständig weiter, um einer Identifizierung zu entgehen. Dabei verstecken sie sich oft im Speicher oder legen bösartigen Code direkt im Speicher eines Systems ab”, so Jim Gordon, General Manager, Intel Security Eco-System, Strategy and Development.
SentinelOne ist die einzige Next Generation Endpoint Protection-Lösung, die jeden Endpunkt autonom gegen jede Art von Angriff und in jeder Phase des Bedrohungslebenszyklus verteidigt. Mit der Integration der Accelerated Memory Scanning-Funktionen von Intel verschiebt sie die Rechenleistung, die zum Scannen von Kryptomining-Angriffen benötigt wird, nun von der CPU auf den integrierten Intel-Grafikprozessor. Auf diese Weise wird die Geschwindigkeit der Identifizierung dramatisch erhöht, Latenzzeiten oder Beeinträchtigungen der Endpunktleistung gleichzeitig vermieden.
www.sentinelone.com
