Выбираем антивирус и EDR. Сравнение SentinelOne и Microsoft Defender for Endpoint

Раньше решение Microsoft Defender for Endpoint было известно под названием Defender ATP. Как оно сравнится с SentinelOne, инновационным продуктом, объединяющем в себе антивирус нового поколения и EDR?

Если ваша компания — это стартап, малый или средний бизнес, который полагается на продукты Microsoft, то вы уже знакомы со встроенными компонентами защиты Windows: Defender Antivirus и Exploit Guard.

Однако многим корпоративным клиентам понадобится перейти на решение Defender for Endpoint, которое предоставляет улучшенный функционал EDR, например, аналитика по атакам, создание отчетов, хантинг за угрозами и управление уязвимостями. Вредоносные программы нового поколения требуют защитных решений соответствующего уровня.

Не полагайтесь на одного вендора в вопросах безопасности

Приобретение продукта Microsoft для защиты хостов может показаться привлекательным вариантом, поскольку заказчикам уже известные продукты этого вендора. Но недавние сбои в работе некоторых сервисов Microsoft показывают, как опасно полагаться только на одного вендора, даже известного и заслуживающего доверия.

Распределить риски по множеству продуктов и платформ — более оптимальный вариант. Стоит рассмотреть новые компании, которые составляют серьезную конкуренцию уже утвердившимся игрокам рынка. SentinelOne, относительно новый игрок на рынке ИБ, все больше ассоциируется с современной защитой конечных точек. Это подтверждают рекордные результаты теста MITRE ATT&CK APT29 в 2020 году и 100% общая точность срабатываний по оценке SE Labs.

Компания быстро продвигается в магическом квадранте Gartner и рейтинге Forrester Wave, и обладает сильным функционалом, приведенном в таблице ниже. К тому же, у SentinelOne конкурентная и прозрачная цена, в то время как решение Microsoft Defender for Endpoint гораздо дороже и требует сложного лицензирования.

SentinelOne представил видеодоказательства возможностей своей платформы, в которых она справляется с программами-вымогателями Maze и WannaCry менее чем за 2 минуты. Более того, вместе с платформой по умолчанию предоставляется гарантия на защиту от программ-вымогателей в размере до 1 млн. долларов, однако еще никому не приходилось ей воспользоваться.

Сравнение антивирусов и EDR Microsoft и SentinelOne

Ниже приведеные шест факторов, по которым имеет смысл сравнивать антивирусы и EDR-решения.

  1. Насколько легко развертывать и управлять ПО?
  2. Зависит ли ПО от облачного управления при обнаружении угроз и реагировании на инциденты?
  3. Эффективна ли ПО против атак нулевого дня?
  4. Насколько равнозначны возможности защиты для Windows, Mac и Linux?
  5. Насколько ПО справляется с реальными атаками?
  6. Что говорят о ПО реальные заказчики?
Преимущества для бизнеса
Автономная защита и реагированиеНет, требуется подключение к облакуДа
Быстрое восстановлениеЧастично (AIR в лицензии E5)Автоматизированное восстановление в один клик
Свобода в выборе ОС (одинаковые возможности для Windows / Mac / Linux)НетДа
Меньше алертов, больше контекстаНа основе инцидентовДа
Хантинг за угрозамиВручную через ExplorerДа, автоматический сценарий развития атаки
Интеграция по APIДаДа
Функционал
Локальный детект на основе ИИНет Да
Локальный поведенческий ИИЭвристикаДа
Защита от эксплойтовЭвристикаДа + контекст
Защита от латерального движенияЭвристикаДа + контекст
ВосстановлениеНа основе политикАвтоматизировано
Откат измененийНетАвтоматизировано
Интегрированные фиды угрозДаДа
Функционал удаленной командной строкиНетДа
Управление устройствамиУправление USB, без BluetoothДа
Управление межсетевым экраномДаДа
Управление BluetoothДаДа
Хантинг за угрозамиВручную через ExplorerДа, автоматический сценарий развития атаки
Глубокий мониторингНетДа

Отзывы аналитиков и пользователей

Gartner Peer Insights

Волшебный квадрант Gartner, 2019

Отчет Forrester Wave: Enterprise Detection And Response, Q1 2020

Независимые тестирования

ТЕСТЫ
Обеспечил защиту на всех стадиях атаки Тестирование APT29 в 2020 годуРекордные результаты:  
— наименьшее количество не обнаруженных угроз  
— наилучший функционал обнаружения  
— наилучшая корреляция обнаружений
Нет оценкиВысокая рентабельность инвестиций и оценка «Рекомендовано» в 2019 году
НеизвестноЗаблокировано 100% угроз в тестах на Windows
Ведущий продуктПроверенный продукт (2017)
Оценка AAA: входит в топ-10 вендоровОценка AAA: входит в топ-10 вендоров

Демо и бесплатное тестирование SentinelOne

Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/