Poniższe nagranie z demonstracji systemu SentinelOne, prezentuje rzeczywisty atak na stację roboczą z zastosowaniem przynęty z zainfekowanym załącznikiem w wiadomości e-mail- alert bezpieczeństwa o krytycznej podatności przeglądarki Mozilla.
W pierwszym scenariuszu system SentinelOne ustawiony jest w trybie wykrywania. Po otwarciu zainfekowanego załącznika MS Word, SentinelOne informuje o wykryciu zagrożenia
W konsoli zarządzania SentinelOne można zweryfikować klasyfikację zagrożenia, uruchomione procesy, przeanalizować incydent i go rozwiązać.
Niestety w tym przypadku wszystkie pliki na stacji roboczej zostały zaszyfrowane…
SentinelOne pozwala przywrócić stację roboczą do stanu sprzed ataku ransomware, poprzez użycie funkcji Rollback.
Drugi scenariusz z włączoną opcją „chroń” w polityce bezpieczeństwa, niezależnie czy host jest on-line, czy off-line, przedstawia skuteczność SentinelOne, ten sam atak z zainfekowanym załącznikiem w wiadomości e-mail. System informuje o wykrytym i usuniętym zagrożeniu.
W razie wszelkich pytań zapraszam do kontaktu
Źródło: SentinelOne