Solarwinds Endpoint Detection and Response (by SentinelOne)

Solarwinds Endpoint Detection and Response

En ersättare till Antivirus.
Inbyggd återställning av krypterade filer
Inga scanningar
Inga definitionsuppdateringar.

 

Solarwinds Endpoint Detection and Response är ett helt nytt tag på klientbaserad säkerhet.

Vanliga antivirus bygger på en kombination av definitionsfiler och aktiva analyser. Vanliga antivirusmotorer måste ladda ner definitionsfiler och scanna igenom datorn dagligen.

Solarwinds EDR behöver aldrig göra någon daglig scanning eller ladda ner några några definitionsfiler.  Solarwinds EDR ger fullt skydd även när användarna är offline.

Solarwinds EDR jobbar med alla typer av hot och attackvägar på klientnivå.

Solarwinds EDR

Åtta olika Machine Learning-motorerSolarwinds EDR
Solarwinds Endpoint Detection and Response fungerar på ett helt annat sätt.  Den har en klient som innehåller åtta olika Machine Learning-motorer. Några av dem jobbar proaktivt med att dekompilera och kontrollera filer för att de som de kan ha skadligt beteende. Andra jobbar med att analysera allt som dessa filer/program/script gör på datorn. Vissa motorer jobbar med att analysera alla förändringar på datorn och alla förändringar i dokument. Vissa analyserar vad som händer i minne och processer.

"Story Line" med rollback av förändringar på datorn
Alla dessa Machine Learning-motorer tillsammans skapar en överblick över potentiella attacker. De bygger en "Story Line" av förändringar. Så när något får Solarwinds EDR att "hugga till" på attacken så kommer den automatiskt stoppa alla tillhörande aktiviteter samt backa alla förändringar gjorts på datorn.

Inbyggd återställning av krypterade filer
Men nu kommer den riktigt coola biten med Solarwinds EDR...
OM någon mot förmodan hittar en helt ny väg att utföra en kryptoattack som inte detekteras av Solarwinds EDR förrän skadan redan är skedd och filerna redan har krypterats. Då har Solarwinds EDR den helt unika lösningen att den kan göra en återställning av krypterade filer.

Den bygger på de inbyggda återställningsfunktionerna i Windows (VSS) och OSX (TimeMachine) men har den unika fördelen att Solarwinds EDR skapar ett krypterat skal runt dessa funktioner så att Malware och trojaner inte kan förstöra, ändra eller radera data från återställningsfunktionerna.

Vanligvis börjar alla kryptovirus med att försöka rensa all återställningsinformation, rensa OneDrive, förstöra backuper innan den börjar kryptera din data.

Crypto Infection - File Rollback demo

Nedan är en demonstration av en Crypto-infektion med Solawinds EDR endast i Detect-läge.  Och hur vi via EDR-portalen begär en rollback av allt som har hänt sedan vi laddade ner vårt kryptovirus-simulator.


Är du intresserad av att få en Live demo? Eller få din egen Trial-version att testa med? Kontakta johan@communica.se