O SentinelOne XDR oferece proteção em tempo real contra os mais avançados tipos de ataque sejam eles malwares e/ou ransonwares.
Através da console do SentinelOne é possível inventariar todos os softwares do ambiente e gerar um relatório
minucioso de suas vulnerabilidades.
Executamos o ransonware crosslock em servidor de testes para avaliar seu comportamento. O Crosslock tem como comportamento criptografar todos os dados do servidor e exibir uma mensagem com os passos para pagamento de resgate dos dados. Eles também exibem dados da companhia em sua página como forma de atingir a marca.
Após, executamos o crosslock em um servidor com o SentinelOne.
Através de sua engine de análise comportamental o SentinelOne conseguiu impedir a execução do ransonware em tempo real, impossibilitando a criptografia dos dados e protegendo o ambiente.
No menu de incidente do SentinelOne podemos ter dados detalhados da tentativa de ataque como endpoint afetado, data, hash, indicadores comportamentais que foram usados para julgar se era uma ameaça real ou não, entre outros.
Ter uma ferramenta capaz de impedir ameaças recém-lançadas em tempo real é primordial para manter a saúde de ambientes críticos.
Nós, da POPULOS, temos as ferramentas necessárias para ajudá-los a evitar situações de crise como essa. Nossos profissionais estão à disposição através do e-mail comercial@populos.com.br.
Deixar um comentário
Você precise estar logged in para postar um comentário.