Продолжаем нашу серию статей по сравнению SentinelOne с другими решениями по защите конечных точек. Сегодня мы проанализируем продукт VMware Carbon Black.
На сегодняшний день SentinelOne вышел вперед по сравнению с VMware Carbon Black, став Лидером в Волшебном квадранте Gartner 2021, в то время как Carbon Black остался Визионером. При этом Carbon Black представляет собой скорее NGAV-платформу, а SentinelOne — полноценное EPP-решение.
Различие двух продуктов стало еще более очевидно в отчете по результатам тестирования MITRE ATT&CK Carbanak + FIN7 2021, в котором Carbon Black пропустил 20 шагов злоумышленника, в то время как SentinelOne — ни одного, став единственным вендором, достигшим такого показателя.
Если вы ищете решение нового поколения для защиты конечных точек и вам нужна помощь в составлении шорт-листа претендентов, то ниже вы можете найти сравнение SentinelOne и Carbon Black.
Критерии сравнения антивирусов и EDR
- Насколько легко развертывать и управлять ПО?
- Зависит ли ПО от облачного управления при обнаружении угроз и реагировании на инциденты?
- Эффективна ли ПО против атак нулевого дня?
- Насколько равнозначны возможности защиты для Windows, Mac и Linux?
- Насколько ПО справляется с реальными атаками?
- Что говорят о ПО реальные заказчики?
Преимущества для бизнеса | ||
Автономная защита и реагирование без зависимости от облака | Частично | Да |
Быстрое восстановление | Вручную | Автоматизированное восстановление в один клик |
Свобода в выборе ОС (одинаковые возможности для Windows / Mac / Linux) | Нет | Да |
Меньше алертов, больше контекста | Зависит от сервиса ThreatSight | Да |
Хантинг за угрозами | Да | Да, отображение всей цепочки развития атаки |
Интеграция по API | Нет (разрозненные API у разных компонентов) | Да |
Функционал | ||
Локальный ИИ | Да | Да |
Локальный поведенческий ИИ | Да | Да |
Защита от эксплойтов | Частичная (зависит от облака) | Да + контекст |
Защита от латерального движения | Частичная (зависит от облака) | Да + контекст |
Устранение действий атаки | Частичное (требуются скрипты) | Автоматизировано |
Откат изменений | Нет | Автоматизировано |
Интегрированные фиды угроз | Да | Да |
Функционал удаленной командной строки | Да, но ограниченный набор команд | Да |
Управление устройствами | Только Windows и USB | Да |
Управление межсетевым экраном | Нет | Да |
Управление Bluetooth | Да | Да |
Хантинг за угрозами | Вручную через Explorer | Да, отображение всей цепочки развития атаки |
Глубокий мониторинг | Нет | Да |
Закажите демо SentinelOne и посмотрите на XDR-решение в действии.
Отзывы аналитиков и пользователей
Gartner Peer Insights
Магический квадрант Gartner, 2020 год
Отчет The Forrester Wave Enterprise Detection and Response, 2020 год
Независимые тестирования
ТЕСТЫ | ||
---|---|---|
Хорошие результаты | Тестирование 2021 | Рекордные результаты: — ни одного пропущенного этапа атаки — без изменений конфигурации и задержки детекта — наилучшая корреляция детектов |
Высокая рентабельность инвестиций в 2019 году | Высокая рентабельность инвестиций и оценка «Рекомендовано» в 2019 году | |
Неизвестно | Заблокировано 100% угроз в тестах на Windows | |
Сертифицирован для Windows 10 | Сертифицирован для Windows и MacOS | |
Неизвестно | Оценка AAA: входит в топ-10 вендоров |
Демо и бесплатное тестирование SentinelOne
Заинтересованы? Закажите демонстрацию, расчет цен или тест SentinelOne по ссылке ниже.