SentinelOne 通過 VB100 認證，持續為客戶提供最佳防護

SentinelOne 致力於為客戶提供最高層級的防護，以應對不斷變化的網路威脅。SentinelOne 的全方位平台可檢測、預防並回應當今複雜的網路威脅。

透過人工智能、機器學習以及行為分析的技術，SentinelOne 可即時檢測和應對威脅，同時提供一系列進階功能，如自動修復、威脅獵捕及事件回應，因此企業可以快速、輕鬆地保護他們的網路和資料。

SentinelOne 宣布通過 VB100 認證，此認證是對在防病毒產品領域中表現高水平的準確性和可靠性的廠商的肯定，也證明了 SentinelOne 為客戶提供最佳保護的承諾，因為了解保護客戶資料和網路的重要性，SentinelOne 也會持續為客戶提供最佳防護，以抵禦最新威脅。

甚麼是 VB100 認證?

VB100 測試 Windows 終端安全產品的功效，及其抵禦常見的、基於文件的 Windows 威脅的能力，且不會對合法程式產生過多的誤報，符合嚴格測試範圍的產品即可獲得認證。VB100 測試可以檢測到不少於 99.5% 被 WildList 組織列為 “ In the Wild (ITW) ” 的惡意軟體樣本，並在掃描乾淨樣本的測試集時產生不超過 0.01% 的誤報率。

測試過程首先會下載每個樣本測試集，然後由被測試的產品執行按需掃描，任何剩餘的樣本最後都會被清點，並驗證完整性，測試用例集包括新樣本會被收集，並分為三個子集：

• Certification Set (認證集)：由最新 In the Wild 觀察到的 Windows 惡意軟體樣本所產生，規模大小不一定，一般包括 1,000 到 2,000 個純 Windows PE 類型的案例。
• Clean Set (清潔集)：包括廣泛和不廣泛使用的合法程式文件。此集從更大的樣本庫中隨機選取 100,000 個樣本，並包含 PE (至少 25%) 和其他類型文件。
• Diversity Set (多樣性集)：此集包含各種惡意的 Windows 可執行文件，包括不明確的用例和更隱蔽的威脅。主要包含 PE 文件類型，通常是從較大樣本庫中隨機選擇的 1,000 個樣本。

測試之後，產品的回應會被分類為 “ True Positive (TP) ”、“ True Negative (TN) ”、“ False Positive (FP) ”、“ False negative (FN) ”，TP 和 TN 表示正確檢測到的惡意軟體和對合法文件的處理，FP 和 FN 表示遺漏的惡意軟體檢測和對合法文件的錯誤警報。

VB100 認證的重要性

Virus Bulletin (VB) 是一家位於英國的獨立測試和認證機構。在過去的二十年裡，VB 為資安領域使用的安全解決方案設立了國際標準，並積累了豐富的經驗。任何獲得 VB100 認證的產品都被視為符合有關惡意軟體檢測的嚴格質量標準。

獲得 VB100 認證，即代表產品在以嚴格的測試要求著稱的防病毒和惡意軟體領域中得到認可。該認證認可了產品阻止常見威脅和最大限度地減少警報疲勞的能力，可視為其具備抵禦不斷發展的網路威脅的能力的標誌，並幫助許多企業滿足聯邦準則中更廣泛的安全措施。VB100 認證自通過後有效期為 180 天，並可透過再次測試以延長認證。

為了在不斷變化的威脅環境中應對安全挑戰，企業已經加快了大規模更換其傳統防病毒解決方案的腳步。對於許多 CISOs 來說，從數百種聲稱可以解決網路攻擊問題的網路安全解決方案中，如何正確選擇佔了企業安全計劃的很大一部分，而公開測試和透明的方法 (如 Virus Bulletin 的認證) 使 CISOs 能夠更有效地進行評估，並為他們的組織選擇正確的解決方案。

SentinelOne 榮耀事蹟

SentinelOne 專注於在任何攻擊面上更快、更大規模、更精確地保護現代企業。透過 Singularity XDR 平台，SentinelOne 跨用戶端點、容器、雲工作負載和 IoT 設備，匯集了由人工智慧驅動的預防、檢測、回應和威脅獵捕。

VB 100 認證驗證了 SentinelOne 對網路安全的卓越承諾，以及提供無與倫比的保護的動力，並致力於為客戶提供領先的網路安全保護，以應對不斷變化的威脅環境。

SentinelOne 擁有 ISO 27001、FEDRAMP、Tevora PCI DSS 和 HIPAA 認證，並獲得了各種榮譽，包括：

• 2022 年 KuppingerCole 端點保護、檢測和回應 (EDPR) 領導指南針報告獲得最高評級
• 2022 年 MITRE ATT&CK 評估獲評為領導者
• 2021 年 Gartner 端點防護平台魔力象限的領導者
• 2021 年 Forrester Wave™ 報告中，端點安全軟體即服務、管理檢測與回應 (MDR) 和端點檢測與回應 (EDR) 類別獲評為「表現出色的公司」(Strong Performer)
• 在 SE Lab’s 的入侵回應和企業端點保護測試中獲得 AAA 評級

關於 SentinelOne

SentinelOne 針對端點防護、端點事件偵測與回應、物聯網 (IoT) 設備防護、雲端防護、IT 團隊營運提供不同的解決方案，將多種技術整合到統一的 XDR 管理平台。借助 SentinelOne，組織能夠以機器速度進行自主的、AI 驅動的防護及 EDR，清晰瞭解網路中發生的所有事件，從而在生命週期的每個階段中抵禦攻擊，更多資訊請至 www.sentinelone.com/

文章來源：SentinelOne is VB100 Certified | Maximizing Protection Against the Evolving Threat Landscape