セキュリティ侵害に関するお問い合わせ

SentinelOne Vs Trend Micro

エンドポイントとクラウドの防御、脅威検知、インシデント対応で、お客様がトレンドマイクロではなくSentinelOneを選ぶ理由とは?

MITRE ATT&CK:
トレンドマイクロ では、攻撃の進行を止められないかもしれません

サイバーセキュリティ業界の各社の製品の第三者評価として最も信頼されている2022 MITRE Engenuity ATT&CK Evaluationにおいて、SentinelOneが記録的な結果を達成しました。すべてのオペレーティングシステムで100%の防御を達成し、最速で脅威を封じ込めて、過去3年間の評価で最も分安バリティック検知のカバレッジが高い結果となりました。109ステップもの攻撃キャンペーンに対して、従来、セキュリティ担当者が行う必要があった膨大な設定作業を行うことなく、SentinelOne Singularityプラットフォームが自動的に相関分析とコンテキスト化を行い、即座にインシデント対応につながる9つのコンソールアラートに統合しました。

一方トレンドマイクロの場合、攻撃シミュレーションにおいて、製品の設定を変更を行わないと検知ができないため、22回も一旦、評価を停止する必要がありました。さらに、それでもいくつかのサブステップで脅威を見逃して検知できないままでした。これが実際の攻撃だとすると、製品の設定を変更することなど不可能なので、途中で一旦貞知ることなどありえない攻撃は進行してしまうことでしょう。

SentinelOneとトレンドマイクロの比較

運用の容易さ

  • エンドポイントとクラウドワークロードにまたがるデジタル資産全体を単一の管理コンソールで管理可能
  • 相互に連携性のない複数の異なる管理コンソールでは詳細な調査が困難
  • エンドポイントとクラウドワークロードの全体でポリシーやアップデートを容易に管理可能
  • 設定状況のスキャンを静的に行いモジュールごとにで個別のルールのオン/オフ切り替えが必要
  • Linuxのユーザースペースで動作する自動修復機能を備えたエージェント
  • カーネルに依存したLinuxエージェントなので、カーネル停止を避けるために手間と時間のかかるカーネルとの互換性のテストが必要
  • 特許出願中のアプリケーション管理エンジンがワークロードのイメージ上存在しないプロセスを自動的に停止。MLトレーニングやセーフリストの維持管理が不要
  • 正常な実行可能ファイルのリスト作成して管理する必要があるので、頻繁に行われるワークロードの更新によって何が問題となるのか把握不能
  • クラス最高のセキュリティ

  • ワークステーションからモバイルクラウドまで広範囲でAIにより自動化されたエンドポイントの脅威検知とインシデント機能を搭載
  • 防御とエンドポイントの脅威検知とインシデント対応、クラウドなど複数の異なる製品を導入、展開、管理しなければならない煩雑性
  • MITRE Engenuityの攻撃シミュレーション評価で過去3年にわたり100%の防御と最高スコアの可視性を達成
  • 手作業の必要性や維持管理の手間。MITRE Engenuityの攻撃シミュレーション評価でテスト中に検知を行うために22回も一旦、テストを中断させて設定を変更
  • ワンクリックで自動的に、ウィルスの検疫、隔離、ネットワーク切断、修復ーまでリスク軽減措置を実行
  • リスク軽減措置で可能なのは悪意あるバイナリファイルの隔離のみ
  • 特許取得済みの完全に自動化された修復機能とワンクリックの修復とランサムウェアの暗号複合化を含むロールバック機能
  • ロールバック機能なし
  • 世界有数の大企業も SentinelOneを信頼

    Fortune 10企業のうち4社、 Global 2000企業のうち数百社が利用