文/廠商新聞稿 | 2023-01-05發表

SentinelOne致力於為客戶提供最高層級的防護,以應對不斷變化的網路威脅。SentinelOne的全方位平台可檢測、預防並回應當今複雜的網路威脅。

透過人工智能、機器學習以及行為分析的技術,SentinelOne可即時檢測和應對威脅,同時提供一系列進階功能,如自動修復、威脅獵捕及事件回應,因此企業可以快速、輕鬆地保護他們的網路和資料。

SentinelOne宣布通過VB100認證,此認證是對在防病毒產品領域中表現高水平的準確性和可靠性的廠商的肯定,也證明了SentinelOne為客戶提供最佳保護的承諾,因為了解保護客戶資料和網路的重要性,SentinelOne也會持續為客戶提供最佳防護,以抵禦最新威脅。

甚麼是VB100認證?

VB100測試Windows終端安全產品的功效,及其抵禦常見的、基於文件的Windows威脅的能力,且不會對合法程式產生過多的誤報,符合嚴格測試範圍的產品即可獲得認證。VB100測試可以檢測到不少於99.5%被WildList組織列為" In the Wild (ITW) "的惡意軟體樣本,並在掃描乾淨樣本的測試集時產生不超過0.01%的誤報率。

測試過程首先會下載每個樣本測試集,然後由被測試的產品執行按需掃描,任何剩餘的樣本最後都會被清點,並驗證完整性,測試用例集包括新樣本會被收集,並分為三個子集:

  • Certification Set(認證集):由最新In the Wild觀察到的Windows惡意軟體樣本所產生,規模大小不一定,一般包括1000到2000個純Windows PE類型的案例。

  • Clean Set(清潔集):包括廣泛和不廣泛使用的合法程式文件。此集從更大的樣本庫中隨機選取100,000個樣本,並包含PE(至少25%)和其他類型文件。

  • Diversity Set(多樣性集):此集包含各種惡意的Windows可執行文件,包括不明確的用例和更隱蔽的威脅。主要包含PE文件類型,通常是從較大樣本庫中隨機選擇的1,000個樣本。

測試之後,產品的回應會被分類為 "True Positive (TP)"、"True Negative(TN)"、"False Positive (FP)"、"False negative (FN)",TP和TN表示正確檢測到的惡意軟體和對合法文件的處理,FP和FN表示遺漏的惡意軟體檢測和對合法文件的錯誤警報。

VB100認證的重要性

Virus Bulletin (VB)是一家位於英國的獨立測試和認證機構。在過去的二十年裡,VB為資安領域使用的安全解決方案設立了國際標準,並積累了豐富的經驗。任何獲得VB100認證的產品都被視為符合有關惡意軟體檢測的嚴格質量標準。

獲得VB100認證,即代表產品在以嚴格的測試要求著稱的防病毒和惡意軟體領域中得到認可。該認證認可了產品阻止常見威脅和最大限度地減少警報疲勞的能力,可視為其具備抵禦不斷發展的網路威脅的能力的標誌,並幫助許多企業滿足聯邦準則中更廣泛的安全措施。VB100認證自通過後有效期為180天,並可透過再次測試以延長認證。

為了在不斷變化的威脅環境中應對安全挑戰,企業已經加快了大規模更換其傳統防病毒解決方案的腳步。對於許多CISOs來說,從數百種聲稱可以解決網路攻擊問題的網路安全解決方案中,如何正確選擇佔了企業安全計劃的很大一部分,而公開測試和透明的方法(如Virus Bulletin的認證)使CISOs能夠更有效地進行評估,並為他們的組織選擇正確的解決方案。

SentinelOne榮耀事蹟

SentinelOne專注於在任何攻擊面上更快、更大規模、更精確地保護現代企業。透過Singularity XDR平台,SentinelOne跨用戶端點、容器、雲工作負載和IoT設備,匯集了由人工智慧驅動的預防、檢測、回應和威脅獵捕。

VB 100認證驗證了SentinelOne對網路安全的卓越承諾,以及提供無與倫比的保護的動力,並致力於為客戶提供領先的網路安全保護,以應對不斷變化的威脅環境。

SentinelOne擁有ISO 27001、FEDRAMP、Tevora PCI DSS和HIPAA認證,並獲得了各種榮譽,包括:

文章來源:SentinelOne is VB100 Certified | Maximizing Protection Against the Evolving Threat Landscape

更多詳細產品資訊,歡迎洽詢威雲科技

熱門新聞

Advertisement