Раньше решение Microsoft Defender for Endpoint было известно под названием Defender ATP. Как оно сравнится с SentinelOne, инновационным продуктом, объединяющем в себе антивирус нового поколения и EDR?
Если ваша компания — это стартап, малый или средний бизнес, который полагается на продукты Microsoft, то вы уже знакомы со встроенными компонентами защиты Windows: Defender Antivirus и Exploit Guard.
Однако многим корпоративным клиентам понадобится перейти на решение Defender for Endpoint, которое предоставляет улучшенный функционал EDR, например, аналитика по атакам, создание отчетов, хантинг за угрозами и управление уязвимостями. Вредоносные программы нового поколения требуют защитных решений соответствующего уровня.
Не полагайтесь на одного вендора в вопросах безопасности
Приобретение продукта Microsoft для защиты хостов может показаться привлекательным вариантом, поскольку заказчикам уже известные продукты этого вендора. Но недавние сбои в работе некоторых сервисов Microsoft показывают, как опасно полагаться только на одного вендора, даже известного и заслуживающего доверия.
Распределить риски по множеству продуктов и платформ — более оптимальный вариант. Стоит рассмотреть новые компании, которые составляют серьезную конкуренцию уже утвердившимся игрокам рынка. SentinelOne, относительно новый игрок на рынке ИБ, все больше ассоциируется с современной защитой конечных точек. Это подтверждают рекордные результаты теста MITRE ATT&CK APT29 в 2020 году и 100% общая точность срабатываний по оценке SE Labs.
Компания быстро продвигается в магическом квадранте Gartner и рейтинге Forrester Wave, и обладает сильным функционалом, приведенном в таблице ниже. К тому же, у SentinelOne конкурентная и прозрачная цена, в то время как решение Microsoft Defender for Endpoint гораздо дороже и требует сложного лицензирования.
SentinelOne представил видеодоказательства возможностей своей платформы, в которых она справляется с программами-вымогателями Maze и WannaCry менее чем за 2 минуты. Более того, вместе с платформой по умолчанию предоставляется гарантия на защиту от программ-вымогателей в размере до 1 млн. долларов, однако еще никому не приходилось ей воспользоваться.
Сравнение антивирусов и EDR Microsoft и SentinelOne
Ниже приведеные шест факторов, по которым имеет смысл сравнивать антивирусы и EDR-решения.
- Насколько легко развертывать и управлять ПО?
- Зависит ли ПО от облачного управления при обнаружении угроз и реагировании на инциденты?
- Эффективна ли ПО против атак нулевого дня?
- Насколько равнозначны возможности защиты для Windows, Mac и Linux?
- Насколько ПО справляется с реальными атаками?
- Что говорят о ПО реальные заказчики?
Преимущества для бизнеса | ||
Автономная защита и реагирование | Нет, требуется подключение к облаку | Да |
Быстрое восстановление | Частично (AIR в лицензии E5) | Автоматизированное восстановление в один клик |
Свобода в выборе ОС (одинаковые возможности для Windows / Mac / Linux) | Нет | Да |
Меньше алертов, больше контекста | На основе инцидентов | Да |
Хантинг за угрозами | Вручную через Explorer | Да, автоматический сценарий развития атаки |
Интеграция по API | Да | Да |
Функционал | ||
Локальный детект на основе ИИ | Нет | Да |
Локальный поведенческий ИИ | Эвристика | Да |
Защита от эксплойтов | Эвристика | Да + контекст |
Защита от латерального движения | Эвристика | Да + контекст |
Восстановление | На основе политик | Автоматизировано |
Откат изменений | Нет | Автоматизировано |
Интегрированные фиды угроз | Да | Да |
Функционал удаленной командной строки | Нет | Да |
Управление устройствами | Управление USB, без Bluetooth | Да |
Управление межсетевым экраном | Да | Да |
Управление Bluetooth | Да | Да |
Хантинг за угрозами | Вручную через Explorer | Да, автоматический сценарий развития атаки |
Глубокий мониторинг | Нет | Да |
Отзывы аналитиков и пользователей
Gartner Peer Insights
Волшебный квадрант Gartner, 2019
Отчет Forrester Wave: Enterprise Detection And Response, Q1 2020
Независимые тестирования
ТЕСТЫ | ||
---|---|---|
Обеспечил защиту на всех стадиях атаки | Тестирование APT29 в 2020 году | Рекордные результаты: — наименьшее количество не обнаруженных угроз — наилучший функционал обнаружения — наилучшая корреляция обнаружений |
Нет оценки | Высокая рентабельность инвестиций и оценка «Рекомендовано» в 2019 году | |
Неизвестно | Заблокировано 100% угроз в тестах на Windows | |
Ведущий продукт | Проверенный продукт (2017) | |
Оценка AAA: входит в топ-10 вендоров | Оценка AAA: входит в топ-10 вендоров |
Демо и бесплатное тестирование SentinelOne
Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.