Выбираем антивирус и EDR. Сравнение SentinelOne и Symantec

Уже более 1,5 лет корпоративные ИБ-продукты Symantec находятся под управлением корпорации Broadcom, которая сконцентрировалась на 2.000 самых прибыльных клиентах, и снизила приоритетность других заказчиков.

Если вы находитесь в процессе выбора продукта для защиты конечных точек и рассматриваете Symantec SEP, эта статья может быть полезной для вас. Ниже представлено сравнение Symantec и SentinelOne, которое позволит вам выбрать наиболее подходящее для вас решение.

Symantec — один из признанных брендов ИБ

Корпорация Symantec была основана в 1982 году, а в августе 1990 года приобрела компанию Peter Norton Computing, став одним из самых популярных брендов антивирусного ПО. Изначально корпорация разрабатывала решения, которые предотвращали распространения вирусов через дискету.

Решение Symantec Endpoint Protection, которым сейчас владеет компания Broadcom, по-прежнему пользуется широким признанием в сфере защиты конечных точек.

SentinelOne — новый стандарт защиты конечных точек

SentinelOne, относительно новый игрок на рынке ИБ, все больше ассоциируется с современной защитой конечных точек. Это подтверждают рекордные результаты теста MITRE ATT&CK APT29 в 2020 году и 100% общая точность срабатываний по оценке SE Labs.

Компания быстро продвигается в магическом квадранте Gartner и рейтинге Forrester Wave, и обладает сильным функционалом, приведенном в таблице ниже. К тому же, у SentinelOne конкурентная и прозрачная цена.

SentinelOne представил видеодоказательства возможностей своей платформы, в которых она справляется с программами-вымогателями Maze и WannaCry менее чем за 2 минуты. Более того, вместе с платформой по умолчанию предоставляется гарантия на защиту от программ-вымогателей в размере до 1 млн. долларов, однако еще никому не приходилось ей воспользоваться.

Сравнение антивирусов и EDR

Ниже приведеные шест факторов, по которым имеет смысл сравнивать антивирусы и EDR-решения.

  1. Насколько легко развертывать и управлять ПО?
  2. Зависит ли ПО от облачного управления при обнаружении угроз и реагировании на инциденты?
  3. Эффективна ли ПО против атак нулевого дня?
  4. Насколько равнозначны возможности защиты для Windows, Mac и Linux?
  5. Насколько ПО справляется с реальными атаками?
  6. Что говорят о ПО реальные заказчики?
Преимущества для бизнеса
Автономная защита и реагированиеЗависит от подключения к облаку + сигнатурыДа
Быстрое восстановлениеВручнуюАвтоматизированное восстановление в один клик
Свобода в выборе ОС (одинаковые возможности для Windows / Mac / Linux)ДаДа
Меньше алертов, больше контекстаЧастично — много алертовДа
Хантинг за угрозамиВручную, требуется отдельный продуктДа, отображение сценария развития атаки
Интеграция по APIРазрозненные API во множестве продуктовДа, единый полноценный API
Функционал
Локальный детект на основе ИИНет, на основе сигнатур Да
Локальный поведенческий ИИОграничивается событиями ОСДа
Защита от эксплойтовОграниченнаяДа + контекст
Защита от латерального движенияЧерез правила МСЭДа + контекст
ВосстановлениеВручную / ОграниченоАвтоматизировано
Откат измененийНетАвтоматизировано
Встроенные фиды угрозДаДа
Удаленная командная строкаНетДа
Управление устройствамиUSB только для поддерживаемых устройствДа
Управление межсетевым экраномДаДа
Управление BluetoothДаДа
Хантинг за угрозамиВручнуюДа, автоматическое отображение сценария развития атаки, контекст и корреляция
Глубокий мониторингНетДа

Отзывы аналитиков и пользователей

Gartner Peer Insights

Данные на апрель 2021 года, ссылка на исходные данные

Волшебный квадрант Gartner, 2019

Отчет Forrester Wave: Enterprise Detection And Response, Q1 2020

Независимые тестирования

ТЕСТЫ
Обеспечение защиты на всех стадиях нацеленных атак Тестирование APT29 в 2020 годуРекордные результаты:  
— наименьшее количество не обнаруженных угроз  
— наилучший функционал обнаружения  
— наилучшая корреляция обнаружений
Нет оценкиВысокая рентабельность инвестиций и оценка «Рекомендовано» в 2019 году
НеизвестноЗаблокировано 100% угроз в тестах на Windows
Ведущий продуктПроверенный продукт (2017)
Оценка AAA: входит в топ-10 вендоровОценка AAA: входит в топ-10 вендоров

Демо и бесплатное тестирование SentinelOne

Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/