SentinelOne, le fournisseur de solutions de sécurité pour les postes de travail, propose un outil d'identification gratuit de l'attaque Sunburst.
L'outil gratuit de SentinelOne permet aux entreprises de toutes tailles d'identifier leur niveau de préparation - en termes de produits et d'équipe existante - en aidant chaque client de SolarWinds Orion à déterminer rétroactivement l'impact de Sunburst. L'outil aide également tous les autres clients à découvrir si leurs fournisseurs ont pu contrer cette attaque, d'envergure nationale.
Le logiciel identifie les processus, les services et les drivers que Sunburst tente d'activer sur une machine de la victime et pour fournir des preuves irrévocables qu'elle a été infectée. Il s'appuie sur la même logique que Sunburst pour obtenir une liste des processus, services et drivers disponibles. Il applique ensuite le même algorithme de hachage Sunburst, effectue une vérification de la liste noire et envoie immédiatement les résultats sur la console de l'utilisateur.