SentinelOne Vs Symantec
MITRE ATT&CK:
Symantec では、攻撃の進行を止められないかもしれません"
サイバーセキュリティ業界の各社の製品の第三者評価として最も信頼されている2022 MITRE Engenuity ATT&CK Evaluationにおいて、SentinelOneが記録的な結果を達成しました。すべてのオペレーティングシステムで100%の防御を達成し、最速で脅威を封じ込めて、過去3年間の評価で最も分安バリティック検知のカバレッジが高い結果となりました。109ステップもの攻撃キャンペーンに対して、従来、セキュリティ担当者が行う必要があった膨大な設定作業を行うことなく、SentinelOne Singularityプラットフォームが自動的に相関分析とコンテキスト化を行い、即座にインシデント対応につながる9つのコンソールアラートに統合化しました。
一方Symantecの場合、最新の攻撃に対する防御力に改善が見られません。攻撃シミュレーションにおいて、製品の設定を変更を行わないと検知ができないため、2回も一旦、評価を停止する必要があり、5度も検知の遅延時間を発生させているにもかかわらず、17ものサブステップで脅威を見逃して検知できないままでした。合計で109ステップでアナリティック検知が求められるのに対して、87ステップに対してしかアナリティック検知ができませんでした。
Symantecとの比較でSentinelOneが信頼される3つの理由
レガシー VS
ロングラン
2019年にBroadcomが買収して以降、Symantecの従来型のアンチウィルス製品は、最新のサイバー攻撃のテクニックに追従をできていません。そのため、多くの顧客が新しいソリューションを求めて他製品へ入れ替えてきています。これといった技術革新がなく、コンソールの管理と更新が煩雑で、的確に脅威検知ができず、アラートが多過ぎてアラート疲れを生じさせているといった問題点をお客様が指摘しています。
これとは対照的に、SentinelOneの自律型プラットフォームは、追加経費や手作業によるワークフローを生じさせることなく、最新のサイバー攻撃の防御と脅威検知、修復を可能とする機能において市場をリードしています。 ForresterのTotal Economic Impact レポートによると、SentinelOneのお客様は97%の満足度を報告しており、従来型のアンチウィルス製品からの入れ替えで平均で353%のROIの改善が認められています。 .
従来型の攻撃防御 VS
未知のゼロデイ脅威への対応
他の多くの従来型のアンチウィルス製品ーと同様に、Symantecの防御と脅威検知の機能は、数十年前の製品設計のままであり、既知のウィルスが持つシグニチャーとの照合(パターンマッチング)とクラウド上でのウィルス情報公開サイトにあるウィルスファイルのハッシュ値との照合のみに依存しています。このアプローチは10年前には効果的だったかもしれませんが、最新の攻撃に対してシミュレーションテストを行うとあまり効果がないことが明らかです。その証拠に、 2020年のMITRE ATT&CK®評価においてSymantecは、SentinelOneが検知できた攻撃者ステップの半数も検知することができず、SentinelOneが自動的に行なった118ステップの相関分析結果と比較すると、遠隔から測定結果であるテレメトリーデータと、MITRE ATT&CKの戦術とテクニックにおいてわずか13ステップしか相関分析をできませんでした。
SentinelOneは、クラウドに接続されているかどうかにかかわらず、堅牢な静的および振る舞いAIを活用した単一のエンドポイントエージェントが、24時間365日、既に知られている攻撃だけでなく、将来に起こりうる未知の脅威からユーザーを保護することが可能です。
より容易に導入と運用が可能な単一のコンソール、単一のエージェントによるEPP + EDR
セキュリティチームのほとんどが人的リソースに制約があるにもかかわらず過度な負担を強いられているため、セキュリティ対策のスピードは1分1秒を争います。Symantecのほとんどのお客様が依然としてオンプレミス環境のみに対応したコンポーネントに頼らざる得ないため、エンドポイント保護(SEP)とEDRコンソールの異なる製品の間で、面倒なデータのコピー&ペーストが必要となっています。ノートンライフロックのお客様は、情報量の少ない検知結果を手作業で相互に相関分析してコンテキスト化して、更新をプッシュしなければならず、エンドポイントを修復するのにも貴重な時間を割かざるえません。最新の脅威に対応し続けるには、エージェントのアップグレード(シグネチャのバージョン管理を含む)だけでなく、基盤となるインフラストラクチャを変更する必要があります。
SentinelOneなら、すべて単一のコンソールから、あらかじめ自動的に相関分析が行われコンテキスト化された攻撃結果を表示する特許取得済みのStoryline™を使用して、脅威の詳細を容易に調査して、ワンクリックで修復とロールバックを行うことが可能です。お客様の条件に合わせて簡単にエージェントのアップグレードはスケジュールできるのでインフラストラクチャを変更する必要などありません。
SentinelOneとSymantecの比較
Platform Capabilities
自動化とリカバリー
EDRの品質と適用範囲
付加価値サービス