Продолжаем нашу серию статей по сравнению SentinelOne с другими решениями по защите конечных точек. Сегодня мы проанализируем продукт VMware Carbon Black.
На сегодняшний день SentinelOne вышел вперед по сравнению с VMware Carbon Black, став Лидером в Волшебном квадранте Gartner 2021, в то время как Carbon Black остался Визионером. При этом Carbon Black представляет собой скорее NGAV-платформу, а SentinelOne — полноценное EPP-решение.
Различие двух продуктов стало еще более очевидно в отчете по результатам тестирования MITRE ATT&CK Carbanak + FIN7 2021, в котором Carbon Black пропустил 20 шагов злоумышленника, в то время как SentinelOne — ни одного, став единственным вендором, достигшим такого показателя.
Если вы ищете решение нового поколения для защиты конечных точек и вам нужна помощь в составлении шорт-листа претендентов, то ниже вы можете найти сравнение SentinelOne и Carbon Black.
Критерии сравнения антивирусов и EDR
- Насколько легко развертывать и управлять ПО?
- Зависит ли ПО от облачного управления при обнаружении угроз и реагировании на инциденты?
- Эффективна ли ПО против атак нулевого дня?
- Насколько равнозначны возможности защиты для Windows, Mac и Linux?
- Насколько ПО справляется с реальными атаками?
- Что говорят о ПО реальные заказчики?
 |  | |
|---|---|---|
| Преимущества для бизнеса | ||
| Автономная защита и реагирование без зависимости от облака | Частично | Да |
| Быстрое восстановление | Вручную | Автоматизированное восстановление в один клик |
| Свобода в выборе ОС (одинаковые возможности для Windows / Mac / Linux) | Нет | Да |
| Меньше алертов, больше контекста | Зависит от сервиса ThreatSight | Да |
| Хантинг за угрозами | Да | Да, отображение всей цепочки развития атаки |
| Интеграция по API | Нет (разрозненные API у разных компонентов) | Да |
| Функционал | ||
| Локальный ИИ | Да | Да |
| Локальный поведенческий ИИ | Да | Да |
| Защита от эксплойтов | Частичная (зависит от облака) | Да + контекст |
| Защита от латерального движения | Частичная (зависит от облака) | Да + контекст |
| Устранение действий атаки | Частичное (требуются скрипты) | Автоматизировано |
| Откат изменений | Нет | Автоматизировано |
| Интегрированные фиды угроз | Да | Да |
| Функционал удаленной командной строки | Да, но ограниченный набор команд | Да |
| Управление устройствами | Только Windows и USB | Да |
| Управление межсетевым экраном | Нет | Да |
| Управление Bluetooth | Да | Да |
| Хантинг за угрозами | Вручную через Explorer | Да, отображение всей цепочки развития атаки |
| Глубокий мониторинг | Нет | Да |
Закажите демо SentinelOne и посмотрите на XDR-решение в действии.
Отзывы аналитиков и пользователей
Gartner Peer Insights
Магический квадрант Gartner, 2020 год
Отчет The Forrester Wave Enterprise Detection and Response, 2020 год
Независимые тестирования
| ТЕСТЫ | |
|---|---|---|
| Хорошие результаты |  Тестирование 2021 | Рекордные результаты: — ни одного пропущенного этапа атаки — без изменений конфигурации и задержки детекта — наилучшая корреляция детектов |
| Высокая рентабельность инвестиций в 2019 году |  | Высокая рентабельность инвестиций и оценка «Рекомендовано» в 2019 году |
| Неизвестно |  | Заблокировано 100% угроз в тестах на Windows |
| Сертифицирован для Windows 10 |  | Сертифицирован для Windows и MacOS |
| Неизвестно |  | Оценка AAA: входит в топ-10 вендоров |
Демо и бесплатное тестирование SentinelOne
Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.
