SentinelOne Vs Microsoft

エンドポイントとクラウドの防御、脅威検知、インシデント対応で、お客様がMicrosoft Defender+ATPではなくSentinelOneを選ぶ理由とは？

Microsoftとの比較で
SentinelOneが信頼される理由

MITRE ATT&CK：
Microsoft では、攻撃の進行を止められないかもしれません

2020年のMITRE Engenuity ATT＆CK 評価（業界で最も信頼されている第三者機関が主催し各社が参加する攻撃シミュレーションによるパフォーマンステスト）で、SentinelOneは記録的な結果を達成し、2年連続で最もアナリティック検知において攻撃の可視性を100％実現した初めてのEDRベンダーになりました。 SentinelOne Singularityプラットフォームは、174ステップの攻撃キャンペーンを即座にインシデント対応に結びつく7つのコンソールアラートに統合化して、大規模な設定変更を行わずに、せキィリティチームが必要な相関分析とコンテキスト化を自動的に行いました。

一方で、Microsoftの場合、59件の攻撃を検知することができず、設定の変更が必要となり、SentinelOneよりもコンテキスト化され内容が充実した検知の件数が少なかったため、攻撃者に付け入る隙を残したままとなっています。

妥協を許さない対応範囲

最新のエンタープライズ環境は、Windowsワークステーションとサーバーだけではありません。 Microsoft Defender + ATPはWindows10以降のエンドポイントに「Advanced Threat Protection」を提供可能ですが、macOS、Linux、および以前のWindowsバージョンの機能と対応範囲は大幅に遅れています。

SentinelOneは、最新およびレガシーのオペレーティングシステムをサポートしWindows、macOS、Linux全体で同等の機能を提供。すべての組織の固有のニーズに対応できます。SentinelOneは、クラウドワークロードの保護を拡張し、AWS、Azure、GCP、Docker、Kubernetesで実行されているVMとコンテナを保護します。

最も重要な局面のパートナー

最新のセキュリティ脅威に直面した場合、成功の鍵となるのは迅速で信頼性の高いセキュリティです。マイクロソフトのお客様は、セキュリティプログラムにガイダンスを与えたり管理したり、セキュリティインシデントに対応したりする社内のエキスパートに頼ることが不可能です。さらに、必要以上に長くとりとめのない文書に振り回されることも多々あります。

SentinelOneのお客様の成功への取り組みは、97%の顧客満足度 (CSAT) と一連のセキュリティサービスで実証されています。SentinelOneのエキスパートは、お客様の環境をよく把握して、質問に対して直接回答するだけでなく、Vigilance MDRとDFIRによって日常的なモニタリング、トリアージ、調査、インシデント対応の負担も軽くしてくれます。

実績あるパフォーマンスと提供価値

2020 MITRE ATT&CK®の評価で、SentinelOneは、Microsoft Defender + ATPの17倍の種類の検知データの相関分析しました。SentinelOneの優れたEDR自動化と、SOCが迅速かつインテリジェントに対応できることを証明しています。

また、SentinelOneは面倒なマニュアル作業のプロセスを自動化することで高いROIを実現しています。Forrester Total Economic Impactレポートによると、お客様は、3年間で平均353%のROIが報告されています。

SentinelOneとMicrosoftの比較

プラットフォーム機能

最新およびレガシーOS対応範囲：最新およびレガシーの全バージョンのWindows、macOS、Linuxをサポート	限定的なOS対応範囲： Windows 10+ (7/8を部分的にサポート)、3バージョンのmacOS、「最新の」Linuxディストリビューション
1つのコンソールでEPP + EDR、クラウドワークロード保護、ネットワーク攻撃の攻撃対象領域管理：最新のエンタープライズ環境を保護するためにOSに依存しない統一された、包括的なアプローチ	限定的な範囲のエンドポイントセキュリティの複数のコンソール： Windowsのエンドポイントとサーバーが中心
低リスクのセキュリティアプローチ：セキュリティシステムの統合は、Microsoftのインフラストラクチャと関係がなく、権限昇格にほとんど影響なし	「一か八か」の危険を伴うアプローチ：セキュリティ体制はMicrosoftに依存していて、特権昇格によるダウンストリームへの重大な影響
「一か八か」の危険を伴うアプローチ：セキュリティ体制はMicrosoftに依存していて、特権昇格によるダウンストリームへの重大な影響	「一か八か」の危険を伴うアプローチ：セキュリティ体制はMicrosoftに依存していて、特権昇格によるダウンストリームへの重大な影響
マルチでハイブリッドなクラウドサポート： AWS、Azure、GCP、プライベートクラウドを保護	別製品が必要：Microsoftのクラウドに重点を置いたCWPP(クラウドワークロード保護プラットフォーム）であるAzure Defenderが別途必要

自動化とリカバリー機能

リアルタイムにマシンレベルで攻撃を相関分析してコンテキスト化：各イベントは、Storyline™で攻撃単位のアラートにマッピングされるのでMTTR（平均修復時間）を短縮可能	関連性に欠如したセキュリティイベント： MITREの評価で分かるように、マニュアル作業による大量の相関分析と攻撃経路の再構成が必要
完全に自動化されたリカバリー：自動的にトリガーもしくはワンクリックで修復と特許取得済みのロールバックが可能	初歩的な自動化機能： Windows 10以降のOSのみに対応した原的的なリカバリー機能
	OneDriveからしか復元しないリカバリー機能

EDRの品質と対応範囲

2020 MITRE ATT&CK®評価で最も網羅性の高い検知と最小の検知漏れ： SentinelOneなら、Microsoftに比較して、17倍の種類のテレメトリ、戦術、テクニック (120 対 7)の相関分析	59もの検知漏れを途もう87%の可視性以上の検知漏れと、検知の遅延時間の発生、攻撃シミュレーション中の設定の変更：大幅なチューニングと手作業による設定変更でパフォーマンスが低下
コンソールに最長365日間のEDRデータを保持	コンソールに最長30日間のEDRデータを保持

付加価値サービス

セキュリティサービスの包括的なポートフォリオ： SentinelOneのエキスパートスタッフによるVigilance Respond MDRとVigilance Respond Pro MDR+DFIRが含まれます	セキュリティサービスに対する限定的なアプローチ：ほとんどのマネージドセキュリティサービスをアウトソーシングし、インシデント対応はWindowsエンドポイントに限定
お客様の成功に向けた取り組み： 97%の顧客満足度 (CSAT)、「優れている」から「素晴らしい」までのネットプロモータースコア (NPS)	お客様向けのパーソナライズされたサービスの欠如