Moderner Virenschutz reicht nicht mehr. EDR erkennt Angriffe anhand ihres Verhaltens – auch ohne bekannte Signatur. Für Client und Server.
Klassischer Antivirus erkennt, was er kennt. EDR erkennt, was passiert.
Die meisten Cyberangriffe auf KMU nutzen heute keine bekannte Schadsoftware mehr. Sie missbrauchen legitime Windows-Werkzeuge, verstecken sich in normalen Prozessen oder verschlüsseln Daten, ohne eine einzige schädliche Datei zu hinterlassen. Klassischer Virenschutz sieht das nicht. Endpoint Detection & Response (EDR) schon.
EDR analysiert das Verhalten aller Prozesse auf Ihren Geräten in Echtzeit. Verdächtiges Verhalten – ungewöhnliche Netzwerkverbindungen, massenhafte Dateizugriffe, Prozesse die andere Prozesse starten – wird sofort erkannt und gestoppt. Unabhängig davon, ob die Bedrohung bekannt ist oder nicht.
Signaturbasierter Virenschutz funktioniert wie ein Fahndungsfoto: Er erkennt nur, was er bereits gesehen hat. Angreifer wissen das – und entwickeln ihre Werkzeuge gezielt so, dass sie keine bekannte Signatur hinterlassen.
Was moderne Angriffe auszeichnet:
SentinelOne Singularity Complete schützt Windows-, macOS- und Linux-Clients gleichwertig. Der Agent läuft ressourcenschonend im Hintergrund und ist für Ihre Mitarbeitenden nicht spürbar.
SentinelOne analysiert jeden Prozess auf dem Endgerät in Echtzeit. Angriffe werden anhand ihres Verhaltens erkannt – unabhängig davon, ob die Schadsoftware bekannt ist oder nicht. Zero-Day-Exploits haben keine Chance.
Erkannte Bedrohungen werden sofort und automatisch isoliert, neutralisiert und bereinigt. Betroffene Prozesse werden gestoppt, schädliche Dateien unter Quarantäne gestellt – ohne manuelle Eingriffe.
Jede Bedrohung wird als vollständige Angriffskette visualisiert: Welcher Prozess hat was ausgelöst, welche Dateien wurden berührt, welche Netzwerkverbindungen hergestellt. Vollständige Forensik auf Knopfdruck.
Wurde ein System durch Ransomware oder Schadsoftware verändert, kann SentinelOne den Zustand vor dem Angriff automatisch wiederherstellen – ohne Backup-Wiederherstellung, ohne Datenverlust.
Jeder Vorfall wird automatisch mit globalen Bedrohungsdatenbanken abgeglichen. Bekannte Angreifergruppen, Taktiken und Infrastrukturen werden sofort erkannt und in den Kontext eingeordnet.
Der SentinelOne-Agent läuft ressourcenschonend im Hintergrund. Keine spürbaren Performance-Einbussen auf Laptops, PCs oder Mac-Geräten – auch bei älteren Systemen.
Server sind das bevorzugte Ziel von Ransomware – weil dort die wertvollsten Daten liegen. SentinelOne schützt Ihre Server mit demselben Schutzniveau wie Client-Geräte, angepasst an die spezifischen Anforderungen von Server-Betriebssystemen.
Vollständige EDR-Abdeckung für Windows Server 2012 R2 bis 2022 sowie gängige Linux-Distributionen (Ubuntu, CentOS, RHEL, Debian). Kein Unterschied im Schutzlevel zwischen Client und Server.
Der Agent überwacht Prozesse, Dateisystemzugriffe, Netzwerkverbindungen und Registry-Änderungen auf Kernel-Ebene. Angriffe, die sich tief im System verstecken, werden trotzdem erkannt.
Massenhafte Dateiverschlüsselungen – typisch für Ransomware-Angriffe auf Dateiserver – werden in Echtzeit erkannt und gestoppt. Betroffene Prozesse werden sofort isoliert, bevor weiterer Schaden entsteht.
Bei einem erkannten Angriff kann der Server automatisch oder manuell vom Netzwerk isoliert werden – ohne physischen Zugriff. Die Verbindung zur Verwaltungskonsole bleibt dabei erhalten.
SentinelOne lässt sich in bestehende SIEM-, SOAR- und Ticketing-Systeme integrieren. Alerts werden automatisch weitergeleitet, Vorfälle direkt im Helpdesk-System erfasst.
Alle sicherheitsrelevanten Ereignisse werden lückenlos protokolliert und für Compliance-Nachweise (NIS2, ISO 27001, Cyber-Versicherung) aufbereitet. Revisionssichere Aufbewahrung inklusive.
Die NIS2-Richtlinie (in der Schweiz über das revidierte Informationssicherheitsgesetz ISG umgesetzt) verlangt von betroffenen Unternehmen nachweisbare Massnahmen zur Erkennung und Reaktion auf Sicherheitsvorfälle. EDR ist ein zentraler Baustein dieser Anforderungen.
Auch Schweizer Cyber-Versicherer verlangen zunehmend den Nachweis aktiver Endpoint-Sicherheit. Unternehmen ohne EDR zahlen höhere Prämien – oder erhalten gar keine Deckung. SentinelOne mit lückenlosem Logging und Reporting erfüllt diese Anforderungen.
EDR unterstützt Sie bei:
Klassischer Antivirus erkennt bekannte Schadsoftware anhand von Signaturen – wie ein Fingerabdruckabgleich. EDR analysiert das Verhalten von Prozessen in Echtzeit. Angriffe ohne bekannte Signatur, Zero-Day-Exploits oder dateilose Angriffe werden trotzdem erkannt und gestoppt. EDR ist kein Ersatz für Antivirus, sondern die nächste Evolutionsstufe.
SentinelOne Singularity Complete belegt im Gartner Magic Quadrant für Endpoint Protection Platforms regelmässig eine Führungsposition. Im MITRE ATT&CK-Evaluierungstest erreicht SentinelOne konsistent die höchsten Erkennungsraten. Für KMU entscheidend: Der Agent ist ressourcenschonend, die Verwaltung einfach, und die automatisierte Response reduziert den manuellen Aufwand erheblich.
In der Regel ja – zwei konkurrierende Sicherheitslösungen auf demselben System können sich gegenseitig beeinträchtigen. Wir übernehmen die Migration vollständig: Deinstallation der alten Lösung, Deployment des SentinelOne-Agenten, Konfiguration der Schutzrichtlinien. Der Übergang ist für Ihre Mitarbeitenden nicht spürbar.
Ja – SentinelOne schützt Windows Server (2012 R2 bis 2022) und Linux-Server gleichwertig wie Client-Geräte. Gerade Dateiserver sind ein bevorzugtes Ziel für Ransomware. Der Server-Schutz ist ein eigenständiger Bestandteil unseres Managed-EDR-Angebots.
SentinelOne reagiert automatisch: Der betroffene Prozess wird gestoppt, schädliche Dateien unter Quarantäne gestellt, das Gerät bei Bedarf isoliert. Unser Team wird sofort benachrichtigt, analysiert den Vorfall und koordiniert die weiteren Schritte. Bei Bedarf stellen wir den ursprünglichen Systemzustand per Rollback wieder her.
Ja. Viele Schweizer Cyber-Versicherer verlangen den Nachweis aktiver Endpoint-Sicherheit als Voraussetzung für die Versicherbarkeit oder für günstigere Prämien. SentinelOne mit lückenlosem Logging und Reporting erfüllt diese Anforderungen. Wir stellen Ihnen die notwendigen Nachweise für Ihre Versicherung zur Verfügung.
Ja. Die NIS2-Richtlinie (in der Schweiz über das revidierte ISG umgesetzt) verlangt von betroffenen Unternehmen nachweisbare Massnahmen zur Erkennung und Reaktion auf Sicherheitsvorfälle. EDR ist ein zentraler Baustein dieser Anforderungen – zusammen mit Logging, Incident-Response-Prozessen und regelmässigen Überprüfungen.
Wir analysieren Ihre aktuelle Endpoint-Sicherheit und zeigen, wo Handlungsbedarf besteht – unverbindlich und kostenlos.
Ihre individuelle Erstanalyse
SentinelOne
Singularity Complete
Monatliche Kosten für Managed Services in 60 Sekunden schätzen – kostenlos und unverbindlich.
KPX AG
Grindelstrasse 6, 8304 Wallisellen
Kanton Zürich, Schweiz
Wir betreuen KMU in der ganzen Schweiz – remote und wenn nötig auch vor Ort.
KPX AG betreut KMU in der ganzen Schweiz – remote und wenn nötig auch vor Ort. Wir klären gemeinsam, welche EDR-Konfiguration für Ihre Infrastruktur sinnvoll ist.
