위반 사건이 발생했나요?
ko
ko
데모 받기
Back
데모 받기
위반 사건이 발생했나요?

SentinelOne
Vs 트렌드 마이크로

엔드포인트와 클라우드 방어, 위협 탐지, 인시던트 대응으로 고객이 Symantec가 아닌 SentinelOne을 선택하는 이유란?

See Comparison

Get a Personalized Demo

MITRE ATT&CK:
Symantec은 공격 진행을 멈출 수 없습니다.

사이버 보안 업계의 각 회사 제품의 제3자 평가로 가장 신뢰받는 2022 MITRE Engenuity ATT & CK Evaluation에서 SentinelOne은 기록적인 결과를 달성했습니다. 모든 운영 체제에서 100%의 방어를 달성하고, 가장 빠른 위협을 캡처하여 지난 3년간의 평가에서 가장 분안 바리틱 탐지의 커버리지가 높은 결과가 되었습니다. 109단계의 공격 캠페인에 대해 기존 보안 담당자가 할 필요가 있었던 방대한 설정 작업을 하지 않고 SentinelOne Singularity 플랫폼이 자동으로 상관 분석과 컨텍스트화를 하여 즉각적인 인시던트 대응으로 이어진다 9개의 콘솔 경고에 통합되었습니다.

한편 Symantec의 경우 최신 공격에 대한 방어력에 개선이 보이지 않습니다. 공격 시뮬레이션에 있어서 제품 설정을 변경하지 않으면 검지가 불가능하기 때문에 2회도 일단 평가를 정지할 필요가 있고, 5도 검지 지연 시간을 발생시키고 있음에도 17개 하위 단계에서 위협을 놓치고 감지할 수 없었습니다. 총 109단계에서 분석 감지가 필요한 반면 87단계에서만 분석 감지를 달성할 수 없었습니다.

Symantec과 비교하여
SentinelOne을 신뢰하는 세 가지 이유

레거시 vS

롱런

2019년 Broadcom이 인수한 이후, Symantec의 전통적인 안티바이러스 제품은 최신 사이버 공격 기술을 추종하지 못했습니다. 따라서 많은 고객이 새로운 솔루션을 찾고 다른 제품으로 교체하고 있습니다. 이와 같은 기술 혁신이 없어 콘솔의 관리와 갱신이 번거롭고, 정확하게 위협 검지를 할 수 없고, 경보가 너무 많아 경보 피로를 일으키고 있다고 하는 문제점을 고객이 지적하고 있습니다.

이와는 대조적으로 SentinelOne의 자율 플랫폼은 추가 비용이나 수작업으로 워크플로우를 발생시키지 않으면서 최신 사이버 공격의 방어와 위협 탐지 및 복구를 가능하게 하는 기능으로 시장을 선도하고 있습니다. . Forrester의 Tota lEconomic Impact 보고서에 따르면 SentinelOne 고객은 97%의 만족도를 보고했으며 기존의 안티바이러스 제품을 교체하여 평균 353%의 ROI 개선을 인정했습니다.

전통적인 공격 방어 VS

미지의 제로 데이 위협에 대응

다른 많은 기존의 안티 바이러스 제품과 마찬가지로 Symantec의 방어 및 위협 탐지 기능은 수십 년 전의 제품 설계로 남아 있으며 알려진 바이러스가 가진 서명과 일치 (패턴 일치) 와 클라우드에서 바이러스 정보 공개 사이트에있는 바이러스 파일의 해시 값과 일치에만 의존합니다. 이 접근법은 10년 전에는 효과적이었을지 모르지만, 최신 공격에 대해 시뮬레이션 테스트를 수행하면 그다지 효과가 없다는 것이 분명합니다. 2020년 MITRE ATT&CK® 평가에서 Symantec은 SentinelOne이 감지한 공격자 단계의 절반도 감지할 수 없으며 SentinelOne이 자동으로 수행한 118단계의 상관 분석 결과와 비교하면, 원격 측정 결과인 텔레메트리 데이터와 MITRE ATT&CK의 전술과 테크닉에서 단 13단계만 상관 분석을 할 수 있었습니다.

SentinelOne은 클라우드에 연결되어 있는지 여부에 관계없이 강력한 정적 및 동작 AI를 활용한 단일 엔드포인트 에이전트가 24시간 365일 이미 알려진 공격뿐만 아니라 미래에 발생합니다. 미지의 위협으로부터 사용자를 보호할 수 있습니다.

 

 

 

보다 쉽게 설치 및 운영이 가능한 단일 콘솔, 단일 에이전트로 EPP+EDR

보안 팀의 대부분은 인적 자원에 제약이 있음에도 불구하고 과도한 부담을 받기 때문에 보안 대책의 속도는 1분 1초를 다룬다. Symantec의 대부분의 고객이 여전히 온프레미스 환경에만 해당하는 구성 요소에 의존할 수 없기 때문에 엔드포인트 보호(SEP)와 EDR 콘솔의 다른 제품 간에 귀찮은 데이터 복사 및 붙여넣기가 필요합니다. . 노턴 라이프 록 고객은 정보량이 적은 감지 결과를 수동으로 상호 상관 분석하고 컨텍스트화하여 업데이트를 푸시해야 하며 엔드포인트를 복구하는 데 귀중한 시간을 할애해야 합니다. 안돼. 최신 위협을 계속 유지하려면 에이전트 업그레이드(시그니처 버전 관리 포함)뿐만 아니라 기본 인프라를 변경해야 합니다.

SentinelOne은 모든 단일 콘솔에서 자동으로 상관 분석을 수행하고 컨텍스트 된 공격 결과를 표시하는 특허받은 Storyline ™을 사용하여 위협 세부 사항을 쉽게 조사하고 원 클릭으로 복구 및 롤백이 가능합니다. 고객의 조건에 맞게 쉽게 에이전트 업그레이드를 예약할 수 있으므로 인프라를 변경할 필요가 없습니다.

 

 

SentinelOne과 Symantec 비교

플랫폼 기능

  • 단일 콘솔, 단일 에이전트: EPP+EDR, 클라우드 워크로드 보호, 네트워크 공격 대상 영역 관리 등을 중앙 집중식으로 단일 플랫폼에서 직관적으로 조작할 수 있습니다. .
    		•
  • 여러 개의 다른 콘솔: SEP 인터페이스와 EDR 인터페이스를 전환해야 합니다. Broadcom 인수 후 철저히 제한된 '기타' 취급 엔터프라이즈 보안 제품입니다. '기타' 취급의 엔터프라이즈 보안 제품입니다.
    		•
  • 클라우드 연결 없이 작동: 오프라인에서도 강력한 정적 AI, 동작 AI 엔진을 통해 동급 최고의 EPP+EDR 기능
    		•
  • 클라우드 종속성: 클라우드 연결과 전통적인 서명의 일치(패턴 매칭)에 크게 의존하며 기본 기능만 수행하는 AI는 OS 이벤트에 대해서만 작동합니다.
    		•
  • 신속하게 배포가 가능하고 관리가 용이합니다. 고객은 대규모 설정 조정 및 구성 없이도 단기간에 투자 대 효과를 얻을 수 있습니다.
    		•
  • 각 기능이 여러 가지 구성요소로 세분화되고 복잡합니다. 대상 범위를 넓히려면 각 구성요소(AV, 방화벽, 기기 제어 등)에 대한 대폭적인 정책 변경이 필요합니다.
    		•
  • 경량 상담원: 실적에 미치는 영향을 최소화한 동급 최고의 오프라인 보호
    		•
  • 시스템에 큰 부하: 디스크에 4GB 이상의 메모리가 필요하며 사용자 지정으로 구성을 추가하면 커집니다.
    		•
  • 'Moderate' 수준 이상의 FedRAMP 준수
    		•
  • FedRAMP를 준수하지 않음
    		•

    자동화 및 복구

  • 기기의 AI가 실시간으로 공격을 상관 분석하고 컨텍스트화: 모든 이벤트가 자동으로 상관 분석되고 컨텍스트화되어 조작이 용이한 Storyline™에 표시됩니다. 보안 팀의 MTTR(평균 대응 시간)이 단축됩니다.
    		•
  • 수작업으로 번거로운 상관 분석 및 컨텍스트화: 원인 규명을 위한 조사 및 위협 사냥에는 수동 작업의 상관 분석 및 컨텍스트화 외에도 오탐지 분석이 필요합니다. 입니다.
    		•
  • 완전히 자동화된 복구 기능: 자동화 또는 클릭 한 번으로 복구 및 특허받은 롤백 기능을 사용할 수 있습니다.
    		•
  • 수작업과 스크립팅으로 번거로운 수리 작업이 필요하며 기존 시그니처 일치(패턴 매칭)로 감지한 위협만 수리할 수 있습니다.
  • 수리를 위해 전체 원격으로 셸을 사용할 수 있음
    		•
  • 일부 기능으로 제한된 원격 셸 사용 가능

    • EDR 품질 및 적용 범위

  • 정적 AI 및 동작 AI 엔진에 의한 위협 감지: 파일리스 공격 및 메모리 내 공격을 포함하여 알려지지 않은 위협 및 최신 공격의 TTP(기술, 전술, 프로세스)를 감지할 수 있는 제품 디자인입니다.
    		•
  • 미성숙 '차세대 안티바이러스' 기능을 갖춘 기존의 시그니처 기반(패턴 매칭) 접근법:랜섬웨어와 같은 파일리스 및 고급 공격의 TTP(기술, 전술, 프로세스)나 크립터/패커를 사용한 고도의 공격을 감지할 수 없습니다.
    		•
  • 2020년 MITRE ATT&CK® 평가에서 검지 누출이 가장 적고, 가장 위협 탐지 내용이 충실: 건수의 상관 분석을 달성하였고, 검지 누출 건수는 절반이었다.
    		•
  • 데이터 상관 분석 건수가 적고 검지 누출 건수가 2배: Symantec은 탐지 건수가 많은 결과를 보였으나 각 이벤트 간의 상관 분석을 수행하지 못했습니다. .
    		•
  • 콘솔에서 EDR 데이터를 최대 365일 유지
    		•
  • 클라우드에서 EDR 데이터를 최대 180일 동안 유지: 6개월 후 또는 데이터가 일정량을 초과하면 데이터가 제외됩니다.
    		•

    부가가치 서비스

  • 검증된 완벽한 보안 서비스 포트폴리오: 사내 전문가가 상주하는 Vigilance Respond MDR 및 Vigilance RespondPro MDR+DFIR을 제공합니다.
    		•
  • 제한적이고 대응이 어우러진 MDR 서비스: Broadcom은 Symantec의 관리 서비스 사업을 Accenture에 판매했습니다. 인시던트 대응 서비스 내용은 봉쇄에만 한정되어 있습니다.
    		•

    고객의 목소리

    앞으로 모든 고객이 업데이트 시기를 맞이한 안티바이러스 제품에 대해 Symantec에서 SentinelOne으로 교체할 것을 권장합니다.

    IT 디렉터
    서비스 산업

    리뷰 전체보기 (영문)

    세계 최고, 최대의 기업들이 신뢰하는 SentinelOne

    Fortune 선정 10대 기업 중 4곳과 수백여 개의 Global 2000 기업 포함

    내일의 위협을 방어하기 위해 구축된 플랫폼

    가장 민감한 데이터는 엔드포인트와 클라우드에 존재합니다. 가장 중요한 것을 사이버 공격으로부터 보호합니다. 실시간으로 자율적으로 보호함으로써 네트워크의 모든 공격 대상 영역을 보호합니다.
    데모 신청