Skuteczność SentinelOne

Poniższe nagranie z demonstracji systemu SentinelOne, prezentuje rzeczywisty atak na stację roboczą z zastosowaniem przynęty z zainfekowanym załącznikiem w wiadomości e-mail- alert bezpieczeństwa o krytycznej podatności przeglądarki Mozilla.

W pierwszym scenariuszu system SentinelOne ustawiony jest w trybie wykrywania. Po otwarciu zainfekowanego załącznika MS Word, SentinelOne informuje o wykryciu zagrożenia

W konsoli zarządzania SentinelOne można zweryfikować klasyfikację zagrożenia, uruchomione  procesy, przeanalizować incydent i go rozwiązać.

Niestety w tym przypadku wszystkie pliki na stacji roboczej zostały zaszyfrowane…

SentinelOne pozwala przywrócić stację roboczą do stanu sprzed ataku ransomware, poprzez użycie funkcji Rollback.

Drugi scenariusz z włączoną opcją „chroń” w polityce bezpieczeństwa, niezależnie czy host jest on-line, czy off-line, przedstawia skuteczność SentinelOne, ten sam atak z zainfekowanym załącznikiem w wiadomości e-mail. System informuje o wykrytym i usuniętym zagrożeniu.

W razie wszelkich pytań zapraszam do kontaktu

Źródło: SentinelOne