Раньше решение Microsoft Defender for Endpoint было известно под названием Defender ATP. Как оно сравнится с SentinelOne, инновационным продуктом, объединяющем в себе антивирус нового поколения и EDR?
Если ваша компания — это стартап, малый или средний бизнес, который полагается на продукты Microsoft, то вы уже знакомы со встроенными компонентами защиты Windows: Defender Antivirus и Exploit Guard.
Однако многим корпоративным клиентам понадобится перейти на решение Defender for Endpoint, которое предоставляет улучшенный функционал EDR, например, аналитика по атакам, создание отчетов, хантинг за угрозами и управление уязвимостями. Вредоносные программы нового поколения требуют защитных решений соответствующего уровня.
Не полагайтесь на одного вендора в вопросах безопасности
Приобретение продукта Microsoft для защиты хостов может показаться привлекательным вариантом, поскольку заказчикам уже известные продукты этого вендора. Но недавние сбои в работе некоторых сервисов Microsoft показывают, как опасно полагаться только на одного вендора, даже известного и заслуживающего доверия.
Распределить риски по множеству продуктов и платформ — более оптимальный вариант. Стоит рассмотреть новые компании, которые составляют серьезную конкуренцию уже утвердившимся игрокам рынка. SentinelOne, относительно новый игрок на рынке ИБ, все больше ассоциируется с современной защитой конечных точек. Это подтверждают рекордные результаты теста MITRE ATT&CK APT29 в 2020 году и 100% общая точность срабатываний по оценке SE Labs.
Компания быстро продвигается в магическом квадранте Gartner и рейтинге Forrester Wave, и обладает сильным функционалом, приведенном в таблице ниже. К тому же, у SentinelOne конкурентная и прозрачная цена, в то время как решение Microsoft Defender for Endpoint гораздо дороже и требует сложного лицензирования.
SentinelOne представил видеодоказательства возможностей своей платформы, в которых она справляется с программами-вымогателями Maze и WannaCry менее чем за 2 минуты. Более того, вместе с платформой по умолчанию предоставляется гарантия на защиту от программ-вымогателей в размере до 1 млн. долларов, однако еще никому не приходилось ей воспользоваться.
Сравнение антивирусов и EDR Microsoft и SentinelOne
Ниже приведеные шест факторов, по которым имеет смысл сравнивать антивирусы и EDR-решения.
- Насколько легко развертывать и управлять ПО?
- Зависит ли ПО от облачного управления при обнаружении угроз и реагировании на инциденты?
- Эффективна ли ПО против атак нулевого дня?
- Насколько равнозначны возможности защиты для Windows, Mac и Linux?
- Насколько ПО справляется с реальными атаками?
- Что говорят о ПО реальные заказчики?
 |  | |
|---|---|---|
| Преимущества для бизнеса | ||
| Автономная защита и реагирование | Нет, требуется подключение к облаку | Да |
| Быстрое восстановление | Частично (AIR в лицензии E5) | Автоматизированное восстановление в один клик |
| Свобода в выборе ОС (одинаковые возможности для Windows / Mac / Linux) | Нет | Да |
| Меньше алертов, больше контекста | На основе инцидентов | Да |
| Хантинг за угрозами | Вручную через Explorer | Да, автоматический сценарий развития атаки |
| Интеграция по API | Да | Да |
| Функционал | ||
| Локальный детект на основе ИИ | Нет | Да |
| Локальный поведенческий ИИ | Эвристика | Да |
| Защита от эксплойтов | Эвристика | Да + контекст |
| Защита от латерального движения | Эвристика | Да + контекст |
| Восстановление | На основе политик | Автоматизировано |
| Откат изменений | Нет | Автоматизировано |
| Интегрированные фиды угроз | Да | Да |
| Функционал удаленной командной строки | Нет | Да |
| Управление устройствами | Управление USB, без Bluetooth | Да |
| Управление межсетевым экраном | Да | Да |
| Управление Bluetooth | Да | Да |
| Хантинг за угрозами | Вручную через Explorer | Да, автоматический сценарий развития атаки |
| Глубокий мониторинг | Нет | Да |
Отзывы аналитиков и пользователей
Gartner Peer Insights
Волшебный квадрант Gartner, 2019
Отчет Forrester Wave: Enterprise Detection And Response, Q1 2020
Независимые тестирования
| ТЕСТЫ | |
|---|---|---|
| Обеспечил защиту на всех стадиях атаки |  Тестирование APT29 в 2020 году | Рекордные результаты: — наименьшее количество не обнаруженных угроз — наилучший функционал обнаружения — наилучшая корреляция обнаружений |
| Нет оценки |  | Высокая рентабельность инвестиций и оценка «Рекомендовано» в 2019 году |
| Неизвестно |  | Заблокировано 100% угроз в тестах на Windows |
| Ведущий продукт |  | Проверенный продукт (2017) |
| Оценка AAA: входит в топ-10 вендоров |  | Оценка AAA: входит в топ-10 вендоров |
Демо и бесплатное тестирование SentinelOne
Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.
