SentinelOne
Vs 트렌드 마이크로
Get a Personalized Demo
MITRE ATT&CK:
Symantec은 공격 진행을 멈출 수 없습니다.
사이버 보안 업계의 각 회사 제품의 제3자 평가로 가장 신뢰받는 2022 MITRE Engenuity ATT & CK Evaluation에서 SentinelOne은 기록적인 결과를 달성했습니다. 모든 운영 체제에서 100%의 방어를 달성하고, 가장 빠른 위협을 캡처하여 지난 3년간의 평가에서 가장 분안 바리틱 탐지의 커버리지가 높은 결과가 되었습니다. 109단계의 공격 캠페인에 대해 기존 보안 담당자가 할 필요가 있었던 방대한 설정 작업을 하지 않고 SentinelOne Singularity 플랫폼이 자동으로 상관 분석과 컨텍스트화를 하여 즉각적인 인시던트 대응으로 이어진다 9개의 콘솔 경고에 통합되었습니다.
한편 Symantec의 경우 최신 공격에 대한 방어력에 개선이 보이지 않습니다. 공격 시뮬레이션에 있어서 제품 설정을 변경하지 않으면 검지가 불가능하기 때문에 2회도 일단 평가를 정지할 필요가 있고, 5도 검지 지연 시간을 발생시키고 있음에도 17개 하위 단계에서 위협을 놓치고 감지할 수 없었습니다. 총 109단계에서 분석 감지가 필요한 반면 87단계에서만 분석 감지를 달성할 수 없었습니다.
Symantec과 비교하여
SentinelOne을 신뢰하는 세 가지 이유
레거시 vS
롱런
2019년 Broadcom이 인수한 이후, Symantec의 전통적인 안티바이러스 제품은 최신 사이버 공격 기술을 추종하지 못했습니다. 따라서 많은 고객이 새로운 솔루션을 찾고 다른 제품으로 교체하고 있습니다. 이와 같은 기술 혁신이 없어 콘솔의 관리와 갱신이 번거롭고, 정확하게 위협 검지를 할 수 없고, 경보가 너무 많아 경보 피로를 일으키고 있다고 하는 문제점을 고객이 지적하고 있습니다.
이와는 대조적으로 SentinelOne의 자율 플랫폼은 추가 비용이나 수작업으로 워크플로우를 발생시키지 않으면서 최신 사이버 공격의 방어와 위협 탐지 및 복구를 가능하게 하는 기능으로 시장을 선도하고 있습니다. . Forrester의 Tota lEconomic Impact 보고서에 따르면 SentinelOne 고객은 97%의 만족도를 보고했으며 기존의 안티바이러스 제품을 교체하여 평균 353%의 ROI 개선을 인정했습니다.
전통적인 공격 방어 VS
미지의 제로 데이 위협에 대응
다른 많은 기존의 안티 바이러스 제품과 마찬가지로 Symantec의 방어 및 위협 탐지 기능은 수십 년 전의 제품 설계로 남아 있으며 알려진 바이러스가 가진 서명과 일치 (패턴 일치) 와 클라우드에서 바이러스 정보 공개 사이트에있는 바이러스 파일의 해시 값과 일치에만 의존합니다. 이 접근법은 10년 전에는 효과적이었을지 모르지만, 최신 공격에 대해 시뮬레이션 테스트를 수행하면 그다지 효과가 없다는 것이 분명합니다. 2020년 MITRE ATT&CK® 평가에서 Symantec은 SentinelOne이 감지한 공격자 단계의 절반도 감지할 수 없으며 SentinelOne이 자동으로 수행한 118단계의 상관 분석 결과와 비교하면, 원격 측정 결과인 텔레메트리 데이터와 MITRE ATT&CK의 전술과 테크닉에서 단 13단계만 상관 분석을 할 수 있었습니다.
SentinelOne은 클라우드에 연결되어 있는지 여부에 관계없이 강력한 정적 및 동작 AI를 활용한 단일 엔드포인트 에이전트가 24시간 365일 이미 알려진 공격뿐만 아니라 미래에 발생합니다. 미지의 위협으로부터 사용자를 보호할 수 있습니다.
보다 쉽게 설치 및 운영이 가능한 단일 콘솔, 단일 에이전트로 EPP+EDR
보안 팀의 대부분은 인적 자원에 제약이 있음에도 불구하고 과도한 부담을 받기 때문에 보안 대책의 속도는 1분 1초를 다룬다. Symantec의 대부분의 고객이 여전히 온프레미스 환경에만 해당하는 구성 요소에 의존할 수 없기 때문에 엔드포인트 보호(SEP)와 EDR 콘솔의 다른 제품 간에 귀찮은 데이터 복사 및 붙여넣기가 필요합니다. . 노턴 라이프 록 고객은 정보량이 적은 감지 결과를 수동으로 상호 상관 분석하고 컨텍스트화하여 업데이트를 푸시해야 하며 엔드포인트를 복구하는 데 귀중한 시간을 할애해야 합니다. 안돼. 최신 위협을 계속 유지하려면 에이전트 업그레이드(시그니처 버전 관리 포함)뿐만 아니라 기본 인프라를 변경해야 합니다.
SentinelOne은 모든 단일 콘솔에서 자동으로 상관 분석을 수행하고 컨텍스트 된 공격 결과를 표시하는 특허받은 Storyline ™을 사용하여 위협 세부 사항을 쉽게 조사하고 원 클릭으로 복구 및 롤백이 가능합니다. 고객의 조건에 맞게 쉽게 에이전트 업그레이드를 예약할 수 있으므로 인프라를 변경할 필요가 없습니다.
SentinelOne과 Symantec 비교

플랫폼 기능
자동화 및 복구
EDR 품질 및 적용 범위
부가가치 서비스