セキュリティ侵害に関するお問い合わせ
ja
ja
デモのお申し込み
Back
デモのお申し込み
セキュリティ侵害に関するお問い合わせ

SentinelOne Vs McAfee

エンドポイントとクラウドの防御、脅威検知、インシデント対応で、お客様がMcAfeeではなくSentinelOneを選ぶ理由とは?

McAfeeの比較でSentinelOneが信頼される理由

MITRE ATT&CK:
McAfee では、攻撃の進行を止められないかもしれません

2020年のMITRE Engenuity ATT&CK 評価(業界で最も信頼されている第三者機関が主催し各社が参加する攻撃シミュレーションによるパフォーマンステスト)で、SentinelOneは記録的な結果を達成し、2年連続で最もアナリティック検知において攻撃の可視性を100%実現した初めてのEDRベンダーになりました。 SentinelOne Singularityプラットフォームは、174ステップの攻撃キャンペーンを即座にインシデント対応に結びつく7つのコンソールアラートに統合化して、大規模な設定変更を行わずに、せキィリティチームが必要な相関分析とコンテキスト化を自動的に行いました。 一方で、McAfee の場合、44件の攻撃を検知することができず、設定の変更が必要となり、SentinelOneよりもコンテキスト化され内容が充実した検知の件数が半数という結果となりました。

レガシー対ロングラン

2021年3月8日、McAfeeは、エンドポイントセキュリティ事業のSTGへの売却を発表しました。残された何万人というお客様は、今後の脅威ランドスケープに対する従来のプラットフォームの持続可能性と適応性への不信感を募らせています。

他方で、SentinelOneの自律型AIを活用したプラットフォームは、最新の脅威に対する予防、検知、修復だけでなく、今日のSecOpsチームの効率と有効性を最大限に引き出し、97%の顧客満足度で支持されているアプローチです。

Forrester Total Economic Impactレポートでは、従来のウイルス対策プロバイダーからSentinelOneに切り替えたSenitinelOneのお客様が平均353%のROIを獲得したと報告されています。

時間を最大限に活用できるように設計されたソリューション

ほとんどのSOCチームは過度に酷使されリソースが限られているため、わずかな時間も無駄にできません。McAfeeの顧客がマニュアル作業によるセキュリティイベントの相関分析、攻撃経路の再構成、エンドポイントの修復、複数のモジュールとエージェントの設定に貴重な時間を費やしていますが、SentinelOneなら、エンドツーエンドでエンドポイントまで合理化できます。

SentinelOne Singularity™プラットフォームなら、自動生成される攻撃の Storyline™により、簡単にガイダンスと共に調査が可能です。単一のコンソールとエージェントで、自動的にトリガーもしくはワンクリックで修復&ロールバックが可能です。

実績あるEDRのパフォーマンスと提供価値

従来のウイルス対策ベンダーと同様に、McAfeeの保護および検知機能は、何十年も前に設計されており、既知のシグネチャとクラウドルックアップに大きく依存しています。このアプローチは、10年前なら効果的だったかもしれませんが、現在の攻撃者に対してテストすると崩壊します。その証拠に、2020 MITRE ATT&CK®の評価では、 McAfeeで96件の検知漏れがありました。これは、SentinelOneの10倍以上です。テレメトリポイント、戦略、およびテクニックにおいて、SentinelOneの118種類の相関性があるのに比べて、McAfeeでは、14種類にのみ相関性がありました。

また、McAfeeは、高度なリアルタイムの振舞いAIや適切なEDRデータ保持なく、とりわけSentinelOneのようなビルトインの振舞いAI分析と2倍長期間のデータ保持がないため、SUNBURSTのようなトロイの木馬によるステルス攻撃の検知もできません。

SentinelOneとMcAfeeの比較

プラットフォーム機能

  • 1つのコンソール、1つのエージェント: 単一のプラットフォームにより一元化された直観的なオペレーション
    		•
  • 複数のモジュールとエージェント: 複雑なインターフェース間で頻繁なナビゲーションが必要
    		•
  • クラウド接続オプション: 堅牢な静的および振舞いAIエンジンによりオフライン時でも有効なクラス最高のEPP + EDR
    		•
  • クラウド依存: 検知はクラウドアクセス (GTI) に大きく左右され、オフラインは従来の シグネチャ (DAT) と未熟な機械学習に依存
    		•
  • クラウドSaaS、ハイブリッド、オンプレミス展開で同等の機能を提供
    		•
  • セルフホストインスタンスとSaaS ePOインスタンス間のさまざまな機能設定
    		•

    自動化とリカバリー機能

  • リアルタイムにマシンレベルで攻撃経路の再構成: 各イベントは、簡単にナビゲートできるStoryline™に、自動的に攻撃経路として再構成されます。アナリスト向けの焦点を絞った状況に応じたアラートにより、MTTR(平均修復時間)を高速化
    		•
  • 面倒な相関分析とコンテキスト化: 調査と脅威ハンティングのためにMVISION、ePO、およびSIEM統合の間でコンテキストの切り替えが必要
    		•
  • 完全に自動化されたリカバリ: 自動的にトリガーもしくはワンクリックで修復と特許取得済みのロールバックが可能
    		•
  • 部分的な自動化: DATの「修復」機能に依存しており、脅威の種類によって異なる可能性があり、「EDRロールバック」は限定的
    		•

    EDRの品質と範囲

  • 静的および振舞いAIを活用した検知: ファイルレスやインメモリ攻撃など、未知の脅威と最新のTTPに対処する機能を装備
    		•
  • 従来の効果的でないシグニチャーベースのアプローチ: ファイルレス、高度な攻撃TTP、初歩的なAI機能の欠如
    		•
  • MITRE ATT&CKマッピング: より容易に直観的な調査を実現するMITRE Frameworkとの統合
    		•
  • 限定的なMITRE Frameworkマッピング: MVISION Cloudアドオン/モジュールが必要
    		•
  • 2020 MITRE ATT&CK®評価で最も網羅性の高い検知と最小の検知漏れ: SentinelOneなら、McAfeekに比較して、8倍の種類のテレメトリ、戦術、テクニック (118 対 14)の相関分析により検知漏れは10分の1
    		•
  • 少ない種類のデータ相関分析、10倍の検知漏れ: McAfeeの検知漏れは96件 (評価対象ベンダーの中でも最多)
    		•
  • 標準で14日間のEDRデータ保持: アップグレードで最長365日間利用可能
    		•
  • 標準で7日間: 追加コストでアップグレードにより最長90日間
    		•

    付加価値サービス

  • セキュリティサービスの包括的なポートフォリオ: SentinelOneのエキスパートスタッフによるVigilance Respond MDRとVigilance Respond Pro MDR+DFIRが含まれます
    		•
  • 限定的なセキュリティサービス: MDRアクティビティはパートナーネットワークに外注
    		•

    世界有数の大企業も

    SentinelOneを信頼

    Fortune 10企業のうち3社、 Global 2000企業のうち数百社が利用

    製品デモンストレーション

    SentinelOneでは、お客様の要望に合わせてカスタマイズされた製品のデモンストレーションを実施しています。ランサムウエアなど特定のマルウェアや、特定の標的型攻撃のTTP、特定の環境について可能な限り、お客様の要望に合わせた実環境を構築して実際に攻撃された場合に、EPPとしての防御、EDRとしての検知と対応がどのように行われるのかご覧いただくことが可能です。

    製品デモのお申し込み