SentinelOne体验

Vanbob.L

本人在互联网厂打工，最近公司把安全软件换成了SentinelOne, 简单体验下
曾经我也逛卡饭、关注avtest, vb100测评，用过大大小小的杀软，但这家我还真没听过
去他家官网 s1.ai 看了看，各种高大上概念。AI, MachineLearning, XDR(Extended Detection Response)，不依赖病毒特征码。只做企业生意，没有个人版本

Mac版本，安装完成后右上角出现图标。如果没联网，白色图标会变透明
应用程序列表里多了"SentinelOne Extensions"，但这个图标只是马甲，打开后只会弹出个提示




点击菜单栏的图标，打开真正的主界面。dock栏是不会出图标的，菜单栏左侧也不会变为SentinelOne。首次打开显示Not Secure


在系统设置里给程序赋予完全访问控制权限后，就一路绿灯啦。
左侧分别是总览、威胁记录、已隔离文件、已阻止的设备


没有任何可以设置的地方，系统右键菜单也没有出现扫描选项。
Agent Details里可以看到本机信息和简单的配置，公司会统一管理
据官方介绍，提供给企业的管理控制台非常强大，如果Endpoint遭遇勒索病毒加密，能直接从管理控制台操作回滚

用EICAR的假病毒文件测试了一下，反应灵敏。
从浏览器下载，下载到一半直接拦截并弹窗；下载压缩包，解压时拦截；文字复制假病毒代码，保存时拦截
说好的不依赖病毒特征码呢，估计还是hardcode了一些。不过这样也挺好，纯靠AI行为检测我也不放心。


主界面会显示近一个月的威胁记录，连清除记录的按钮都没。强迫症落泪。


总的来说体验挺好。虽然说这只是个Endpoint Protection Agent, 但如此极致的简洁、先进的反病毒概念，还是让我眼前一亮。
感觉这家公司挺有潜力的，入了几股玩玩。从高位76到现在差不多跌回发行价30+，最近又因为俄罗斯对乌克兰的网络攻击，网安行业股强势反弹。
【市场有风险，投资需谨慎，不构成投资建议哈】


最后祝饭友们工作顺利，升职加薪。

vaedzy

mac版的啊 看起来我要补个win版的了

LeeHS

crowdstrike寒酸到连界面都没，第一次用时我甚至都怀疑是不是真的生效，特意去样品区找东西试

supergorilla

楼主说的互联网某厂不会是XX跳动吧，刚从赛门铁克换Sentinel One，赛门铁克Mac偶尔会非常吃CPU，Sentinel One 倒是好了不少。。

Vanbob.L

vaedzy 发表于 2022-2-27 20:36
mac版的啊 看起来我要补个win版的了

好啊 期待你的帖子

Vanbob.L

LeeHS 发表于 2022-2-27 21:50
crowdstrike寒酸到连界面都没，第一次用时我甚至都怀疑是不是真的生效，特意去样品区找东西试

我也想去样品区试试来着。但毕竟是工作电脑，不敢了

Vanbob.L

supergorilla 发表于 2022-2-27 23:45
楼主说的互联网某厂不会是XX跳动吧，刚从赛门铁克换Sentinel One，赛门铁克Mac偶尔会非常吃CPU，Sent ...

哪个厂不重要，主要是体验到了新锐产品

LastF1ame_

Vanbob.L 发表于 2022-2-28 00:21

你好，不要纯表情回复噢~请编辑一下
另外谢谢你的分享~

虚无混沌

vaedzy 发表于 2022-2-27 20:36
mac版的啊 看起来我要补个win版的了

快补！

LeeHS

Vanbob.L 发表于 2022-2-28 00:20
我也想去样品区试试来着。但毕竟是工作电脑，不敢了

样品区肯定直接上vm啊