SentinelLabs hat sich zur Aufgabe gemacht hat, neue Angriffsvektoren zu identifizieren, Unternehmen darüber aufzuklären und Cyber-Bedrohungen auf diese Weise nachhaltig zu minimieren. Unter der Leitung des renommierten Cybersicherheitsforschers Vitali Kremez ist SentinelLabs die treibende Kraft hinter SentinelOnes erstem Threat Intelligence-Service.
Dieser bietet den Kunden ein einzigartiges Managed Threat Monitoring und Reporting und versorgt sie mit wertvollen Analystenberichten über die neuesten Cybersicherheitstaktiken und Angriffstechniken.
Geleitet wird das SentinelLabs-Forschungsteam von Vitali Kremez, einem Spezialisten für die Erforschung und Analyse komplexer Cyberangriffe, Netzwerkeinbrüche und Datenschutzverletzungen. Kremez verfügt alle wichtigen Zertifizierungen in den Bereichen IT, Sicherheit und Forensik. Seiner jahrelangen Forschungsarbeit sowohl im Regierungsumfeld als auch in der Privatwirtschaft verdankt die Branche zahlreiche bahnbrechende Erkenntnisse über die Unterwelt der Cyberkriminalität in Osteuropa.
Neben Kremez verstärken auch Joshua Platt sowie Jason Reaves das SentinelLabs-Forscherteam. Während Platt ein Experte für die Analyse komplexer Crimeware-Familien im Finanz-Umfeld ist, konzentriert sich Reaves vor allem auf das Reverse-Engineering von Malware. Alle drei verfolgen dabei die Vision von SentinelOne, auch die fortschrittlichsten Bedrohungsvektoren zu identifizieren und analysieren, um die Unternehmenssicherheit weltweit zu erhöhen.
Zu den wichtigsten Funktionen der Threat Intelligence-Plattform von SentinelOne gehören:
- Monitoring und Reporting – einschließlich Traffic-Erkennung, Botnet-Tracking, Datenvisualisierung und Crimeware-Warnungen.
- Advanced Signal Intelligence – einschließlich Crimeware-Forschung, das eindämmen von APT-Gruppen und das Tracken von Bedrohungsakteuren.
- Advisory Solutions – einschließlich dem Aufbau einer Resilienzstrategie sowie dem nachhaltigen Verfolgen und Blockieren von Bedrohungen.
Zusätzlich zum Threat Intelligence-Service und dem Blog zur Bedrohungsforschung hat SentinelLabs auch einen neuen Slack-Bereich für die Security-Community eingerichtet, in dem die neuesten Informationen über aktuelle Bedrohungsvektoren geteilt werden, sowie einen GitHub, in dem Indicators of compromise ausgetauscht werden können.