Уже более 1,5 лет корпоративные ИБ-продукты Symantec находятся под управлением корпорации Broadcom, которая сконцентрировалась на 2.000 самых прибыльных клиентах, и снизила приоритетность других заказчиков.
Если вы находитесь в процессе выбора продукта для защиты конечных точек и рассматриваете Symantec SEP, эта статья может быть полезной для вас. Ниже представлено сравнение Symantec и SentinelOne, которое позволит вам выбрать наиболее подходящее для вас решение.
Symantec — один из признанных брендов ИБ
Корпорация Symantec была основана в 1982 году, а в августе 1990 года приобрела компанию Peter Norton Computing, став одним из самых популярных брендов антивирусного ПО. Изначально корпорация разрабатывала решения, которые предотвращали распространения вирусов через дискету.
Решение Symantec Endpoint Protection, которым сейчас владеет компания Broadcom, по-прежнему пользуется широким признанием в сфере защиты конечных точек.
SentinelOne — новый стандарт защиты конечных точек
SentinelOne, относительно новый игрок на рынке ИБ, все больше ассоциируется с современной защитой конечных точек. Это подтверждают рекордные результаты теста MITRE ATT&CK APT29 в 2020 году и 100% общая точность срабатываний по оценке SE Labs.
Компания быстро продвигается в магическом квадранте Gartner и рейтинге Forrester Wave, и обладает сильным функционалом, приведенном в таблице ниже. К тому же, у SentinelOne конкурентная и прозрачная цена.
SentinelOne представил видеодоказательства возможностей своей платформы, в которых она справляется с программами-вымогателями Maze и WannaCry менее чем за 2 минуты. Более того, вместе с платформой по умолчанию предоставляется гарантия на защиту от программ-вымогателей в размере до 1 млн. долларов, однако еще никому не приходилось ей воспользоваться.
Сравнение антивирусов и EDR
Ниже приведеные шест факторов, по которым имеет смысл сравнивать антивирусы и EDR-решения.
- Насколько легко развертывать и управлять ПО?
- Зависит ли ПО от облачного управления при обнаружении угроз и реагировании на инциденты?
- Эффективна ли ПО против атак нулевого дня?
- Насколько равнозначны возможности защиты для Windows, Mac и Linux?
- Насколько ПО справляется с реальными атаками?
- Что говорят о ПО реальные заказчики?
Преимущества для бизнеса | ||
Автономная защита и реагирование | Зависит от подключения к облаку + сигнатуры | Да |
Быстрое восстановление | Вручную | Автоматизированное восстановление в один клик |
Свобода в выборе ОС (одинаковые возможности для Windows / Mac / Linux) | Да | Да |
Меньше алертов, больше контекста | Частично — много алертов | Да |
Хантинг за угрозами | Вручную, требуется отдельный продукт | Да, отображение сценария развития атаки |
Интеграция по API | Разрозненные API во множестве продуктов | Да, единый полноценный API |
Функционал | ||
Локальный детект на основе ИИ | Нет, на основе сигнатур | Да |
Локальный поведенческий ИИ | Ограничивается событиями ОС | Да |
Защита от эксплойтов | Ограниченная | Да + контекст |
Защита от латерального движения | Через правила МСЭ | Да + контекст |
Восстановление | Вручную / Ограничено | Автоматизировано |
Откат изменений | Нет | Автоматизировано |
Встроенные фиды угроз | Да | Да |
Удаленная командная строка | Нет | Да |
Управление устройствами | USB только для поддерживаемых устройств | Да |
Управление межсетевым экраном | Да | Да |
Управление Bluetooth | Да | Да |
Хантинг за угрозами | Вручную | Да, автоматическое отображение сценария развития атаки, контекст и корреляция |
Глубокий мониторинг | Нет | Да |
Отзывы аналитиков и пользователей
Gartner Peer Insights
Волшебный квадрант Gartner, 2019
Отчет Forrester Wave: Enterprise Detection And Response, Q1 2020
Независимые тестирования
ТЕСТЫ | ||
---|---|---|
Обеспечение защиты на всех стадиях нацеленных атак | Тестирование APT29 в 2020 году | Рекордные результаты: — наименьшее количество не обнаруженных угроз — наилучший функционал обнаружения — наилучшая корреляция обнаружений |
Нет оценки | Высокая рентабельность инвестиций и оценка «Рекомендовано» в 2019 году | |
Неизвестно | Заблокировано 100% угроз в тестах на Windows | |
Ведущий продукт | Проверенный продукт (2017) | |
Оценка AAA: входит в топ-10 вендоров | Оценка AAA: входит в топ-10 вендоров |
Демо и бесплатное тестирование SentinelOne
Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.