|
Gartner Peer Insights 客戶的選擇區別基於用戶有購買,實施和/或使用產品或服務之經驗專業人士的反饋和評價。  於加州山景城,2018年11月19日 - SentinelOne ,一領先的自動端點保護解決方案軟體提供商很高興地分享他們被命名為2018 年 Gartner Peer Insights 客戶選擇端點保護平台。 Gartner 將端點保護平台定義為部署在端點設備上的解決方案,以防止基於文件的惡意軟體,檢測和阻止來自受信任和不受信任的應用程序的之惡意活動,並提供動態響應安全事件和警報所需的調查和修復功能。 SentinelOne 首席執行官兼聯合創始人Tomer Weingarten 表示:“我們相信,被評為2018年 Gartner Peer Insights 客戶選擇進一步證實了我們傾聽客戶意見並不斷創新我們的解決方案以滿足其安全需求的承諾,並且擁有一些世界上最大的公司作為我們的客戶是一個很好的認證我們的技術處於第一線。” “ SentinelOne 堅信,今天的威脅形勢需要自動端點保護,可以即時響應每個攻擊媒介,並且我們一直在努力確保我們的平台始終讓客戶領先於每個設備,無論是虛擬的、物理的,端點,伺服器或雲端。“ 截至 2018 年 11 月 17 日,依據 276 個經過驗證的評論,SentinelOne 在 Endpoint Protection 平台市場的總體評分為 4.7 分(滿分5分)。 SentinelOne 收到的一些評論包括: “SentinelOne 是一個令人驚嘆的次世代端點保護平台。易於實施,檢測威脅的力度,對於可能已經成為威脅的 roll-back 能力補救措施,並且他們的支援團隊的迅速響應確實贏得了我們的支持。我們已經看到了我們以前的 AV 平台錯過的威脅,有點令人失望是,當 SentinelOne 已攔截到時但其他平台卻沒有。我強烈推薦 SentinelOne。他們的開發團隊是很快速及迅速地整合與改進他們的產品。這是一個很大的優勢“ - 資深IT系統管理員 “我們選擇 SentinelOne 的原因如下: “我從病毒和勒索軟體的各個角度攻擊它,每次都讓我的測試系統保持乾淨。他們非常友善,讓我在生產中進行測試,並且在檢測,預防和易於安裝和管理方面超出了我的預期。我終於覺得我從威脅中受到了保護。“ - 製造業所有者 通過機器學習和 AI,SentinelOne 端點保護平台(EPP)可以主動保護企業免受進階威脅,以及全自動和自動檢測和修復端點問題。 SentinelOne 的 行為 AI 引擎監控每個系統進程,不僅提供最廣泛的攻擊媒介之卓越保護,而且在單個 codebase 中產生無與倫比的端點可見性。 關於 Peer Insights: Peer Insights 是 IT 專業人員和技術決策者編寫和閱讀的 IT 軟體和服務評級和評論的在線平台。目標是幫助 IT 領導者做出更具洞察力的購買決策,並通過從客戶那裡獲得客觀,公正的反饋來幫助技術提供商改進他們的產品。 Gartner Peer Insights在 200 多個市場中包含超過 70,000 條經過驗證的評論。欲知更多信息: www.gartner.com/reviews/home 免責聲明: Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates. 關於 SentinelOne SentinelOne 通過單個代理提供自動端點保護,該代理成功的防止,檢測和響應所有主要向量的攻擊。 S1 平台專為極易使用而設計,通過應用 AI 為內部和雲端環境即時自動消除威脅,為客戶節省了時間,是唯一可直接從端點提供跨網絡可見性的解決方案。  The Gartner Peer Insights Customers’ Choice logo is a trademark and service mark of Gartner, Inc., and/or its affiliates, and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice distinctions are determined by the subjective opinions of individual end-user customers based on their own experiences, the number of published reviews on Gartner Peer Insights and overall ratings for a given vendor in the market, as further described here, and are not intended in any way to represent the views of Gartner or its affiliates.
儘管我們已經做出了努力來消滅它,但 GandCrab 勒索軟體在整個2018年繼續發展和擴散。就讓我們欣賞一下 SentinelOne 是如何抵擋它。
GandCrab 是一種侵略性的惡意軟體,自2018年1月首次被發現以來已經襲擊了近50萬受害者。它使用各種感染媒介來破壞端點,包括電子郵件廣告,網站和漏洞利用工具包,例如 Rig 和 GrandSoft 。 感染的第一階段收集數據,例如電腦名稱,操作系統版本以及是否安裝了任何舊版 AV軟 件。它還檢查目標機器是否具有俄語鍵盤,如果沒有,則進入下一階段。這涉及終止受害者可能用於內容創建的應用程序和進程,例如內容編輯器和電子郵件客戶端。惡意軟體會感染每個連接的驅動器(CD-ROM media 除外),並且還會確保刪除用戶數據的任何備份或 Shadow 副本: 
然後,惡意軟體可以在使用其 C&C 服務器登記之前嘗試提升權限,此時服務器接收到受害者的唯一 ID 的加密密鑰。
GandCrab “聰明到” 足以忽略系統和程序文件,受害者當然可能需要向攻擊者付款,並專注於用戶數據文件。其並使用唯一的 AES-256 密鑰加密每個文件。 在成功加密目標設備後, GandCrab 提供贖金票據,指示受害者使用比特幣或 Dash 付款,要求 300 美元至 6000 美元之間的任何費用。 有幾次的嘗試擊敗 GandCrab 。 2月,在歐洲刑警組織的支持下,羅馬尼亞警方在 No More Ransom 上提供了第一個解密工具。隨後,犯罪分子發布了第二版 GandCrab 勒索軟體,改進了編碼,甚至發表評論針對執法部門,安全公司和 No More Ransom 。第三個版本是在一天後發布的。現在,在其第五個版本中,此文件鎖定惡意軟體繼續以激進的速度更新。每個版本都出現了新的,更複雜的技術,以繞過網路安全供應商的對策。 如以下 Demo 所顯示, SentinelOne 可以阻止 GandCrab 的執行,並且作為最後的安全措施,甚至可以通過 rollback 解密用戶的 .crab 文件。
DEMO
|
RSS Feed