Sie haben eine Sicherheitsverletzung festgestellt?
de
de
Demo anfordern
Back
Demo anfordern
Sie haben eine Sicherheitsverletzung festgestellt?

SentinelOne
und Carbon Black im Vergleich

Es ist kinderleicht: Erfahren Sie, warum Kunden sich bei Endpunkt- und Cloud-Sicherheit, Erkennung und Reaktion anstelle von VMware Carbon Black für SentinelOne entscheiden.

VERGLEICH ANSEHEN

Individuelle Demo anfordern

Drei Gründe, warum Teams auf SentinelOne statt auf Carbon Black vertrauen

Bewährte und zuverlässige Leistung

Sie können darauf vertrauen, dass Ihre Endpunkt-Sicherheitslösung Ihr Unternehmen zuverlässig schützt. In der MITRE Engenuity ATT&CK®-Bewertung 2020 war SentinelOne der einzige Anbieter, der 100 % Transparenz für jeden Angriffsschritt erreichte – ohne fehlende Erkennungen, ohne Verzögerungen und ohne Konfigurationsänderungen. VMware Carbon Black hatte Lücken in der Abdeckung und erreichte 89%ige Transparenz bei 20 fehlenden und 10 verzögerten Erkennungen.

Zudem bringt SentinelOne Ihr Unternehmen voran, statt es auszubremsen: VMware-Kunden berichten von häufigeren Fehlerkennungen, die zeitintensive Untersuchungen erfordern, sowie von Konsolenabstürzen, sodass Telemetriedaten verloren gehen und effektives Threat Hunting und Incident Response unmöglich werden.

Eine Plattform, mit der Sie Ihre Zeit optimal nutzen können

Bei aktuellen Bedrohungen zählt jede Sekunde. Mit SentinelOne kann jedes Team ganz einfach loslegen. Durch den einzigen, schnell bereitgestellten Agenten, die automatische Rekonstruktion der Storyline™ eines Angriffs und die Möglichkeit, Wiederherstellung und Rollback mit einem automatisch Mausklick durchzuführen, wird jedes Teammitglied zum Experten. Endpunkte werden mit statischer und verhaltensbasierter KI ausgestattet und können in Echtzeit entscheiden und handeln. Unsere Kunden erzielen laut dem Total Economic Impact-Bericht von Forrester eine durchschnittliche Rendite von 353 % innerhalb von 3 Jahren.

Im Gegensatz dazu bremst VMware Carbon Black die Reaktion auf schädliche Aktivitäten aus, da die Lösung umfangreiche Optimierungs- und Konfigurationsschritte in mehreren Konsolen und Agenten erfordert. Für die Bedrohungssuche müssen äußerst komplexe Abfragen erstellt werden. Zudem sind die Korrelation von Warnmeldungen sowie das erneute Einspielen von Images zur „Wiederherstellung“ mit enormem manuellen Aufwand verbunden.

Schutz vor bekannten und unbekannten Gefahren

Lösungen, die sich bei Prävention und Erkennung auf die bekannten Gefahren konzentrieren, übersehen die Hälfte. Während SentinelOne ungewöhnliche Aktivitäten und moderne Angriffe mithilfe statischer und verhaltensbasierter KI-Module und unabhängig von einer Cloud-Verbindung erkennt, hängt die Leistung der Angriffserkennung von VMware Carbon Black stark vom Cloud-Zugriff sowie von Dateisignaturen von Drittanbietern ab.

Dieser veraltete Ansatz führt zu Lücken in der Bedrohungsabdeckung und Transparenz, sodass Zero-Day-Bedrohungen potenziell länger unbemerkt bleiben und eine größere Gefahr darstellen.

SentinelOne und Carbon Black im Vergleich

FUNKTIONEN DER PLATTFORM

  • Alle Funktionen für alle Betriebssysteme verfügbar: Einschließlich ältere und aktuelle Versionen von Windows, macOS und Linux
    		•
  • Geringerer Funktionsumfang für macOS und Linux: Begrenzte Anzahl an Signaturen und Regeln
    		•
  • Umfassender Schutz für Ihre Cloud-Workloads: Schützt Cloud-VMs, Docker und Kubernetes, unterstützt 3-mal so viele Linux-Distributionen mit einem DevOps-freundlichen Agenten (der im User Space agiert)
    		•
  • Begrenzter, instabiler Schutz: Schwerpunkt liegt auf vSphere-Integration, unterstützt weniger Linux-Distributionen; mit Sensor, der im Kernel-Modul läuft
    		•
  • Cloud-Konnektivität ist optional: Bietet erstklassige EPP- und EDR-Funktionalität, auch offline
    		•
  • Von der Cloud abhängig: Erkennung und Bewertungen sind stark vom Cloud-Zugriff abhängig
    		•
  • Kontrolle für USB- und Bluetooth-Geräte und Firewall-Kontrolle: Für alle Plattformen verfügbar
    		•
  • Gerätekontrolle für USB-Speichergeräte und Windows eingeschränkt
    		•
  • Keine Firewall-Kontrolle
    		•

    AUTOMATISIERUNG UND WIEDERHERSTELLUNG

  • Ereignisdarstellung in Echtzeit und mit KI-Unterstützung: Ereignisse werden automatisch als Storyline mit Navigationsoptionen dargestellt, fokussierte und kontextbezogene Warnmeldungen für Analysten verkürzen die mittlere Reparaturdauer
    		•
  • Nicht verknüpfte Sicherheitsereignisse führen zu Alarmmüdigkeit: Erhebliche manuelle Korrelation und Rekonstruktion erforderlich, siehe MITRE-Bewertung
    		•
  • Vollständig automatisierte Wiederherstellung: Autonome Wiederherstellung mit einem Mausklick und patentiertes Rollback
    		•
  • Manuelle, skriptbasierte „Wiederherstellung“: Endpunkte werden lediglich in Zustand vor dem Angriff zurückgesetzt
    		•

    EDR-QUALITÄT UND -ABDECKUNG

  • Statische sowie verhaltensbasierte KI-gestützte Erkennung: Kann unbekannte Bedrohungen und moderne TTPs abwehren, einschließlich dateiloser und speicherinterner Angriffe
    		•
  • Herkömmlicher, signaturbasierter Ansatz: Erkennt keine dateilosen, hochentwickelten Angriffe, nur rudimentäre KI-Funktionen
    		•
  • MITRE ATT&CK-Zuordnung: Integriert sich mit MITRE-Framework, um Untersuchungen zu vereinfachen
    		•
  • Keine Zuordnung zum MITRE ATT&CK-Framework, komplexe Abfragesprachen
    		•
  • Geringste False-Negative-Rate, meiste Erkennungen laut MITRE ATT&CK®-Bewertung 2020: SentinelOne schneidet besser ab als VMware Carbon Black, korreliert zweimal so viele Techniken und erreichte fünfmal so viele Erkennungen
    		•
  • Halb so viele korrelierte Techniken, fünfmal mehr Nicht-Erkennungen: Carbon Black erkannte 47 Angriffe nicht (eine der höchsten Raten bei den bewerteten Anbietern)
    		•
  • Upgrades zur EDR-Datenspeicherung bis zu 365 Tage abrufbar
    		•
  • Datenspeicherung auf 180 Tage beschränkt: Kunden berichten von häufigen Ausfällen und Beschränkungen für API-Daten
    		•

    MEHRWERT- SERVICES

  • Globales Portfolio an Support- und Managed Security-Services: Einschließlich rund um die Uhr verfügbarem Vigilance Respond MDR und Vigilance Respond Pro MDR+DFIR mit internen Experten in Nordamerika, im EMEA-Raum und im Asien-Pazifik-Raum
    		•
  • Outsourcing-Ansatz für einfachen MDR-Service: Verwaltung und Triagierung von Warnmeldungen durch Drittanbieter, keine Funktionen für Incident Response
    		•

    SentinelOne und Carbon Black im Vergleich: MITRE Engenuity ATT&CK-Bewertung

    Die weltweit führenden und größten Unternehmen vertrauen SentinelOne

    darunter 4 der Fortune 10 und hunderte der Global 2000.

    Konzipiert für die Abwehr zukünftiger Bedrohungen –

    heute.

    Endpunkte und Cloud sind Speicherorte für Ihre sensibelsten Daten. Schützen Sie Ihre wichtigsten Ressourcen vor Cyber-Attacken. Verstärken Sie die gesamte Netzwerkperipherie mit autonomem Echtzeit-Schutz.
    Demo anfordern