SentinelOne
und Symantec im Vergleich
Individuelle Demo anfordern
MITRE ATT&CK:So schneidet Symantec ab
In der MITRE Engenuity ATT&CK-Bewertung 2020 – dem vertrauenswürdigsten Leistungstest eines Drittanbieters in der Branche – brach SentinelOne mit seinen Ergebnissen mehrere Rekorde und wurde zum ersten EDR-Anbieter, der zwei Jahre in Folge 100 % Transparenz über einen Angriff bei den meisten analytischen Erkennungen erreichte. Die SentinelOne Singularity-Plattform konsolidierte die Kampagne ohne Optimierung mit 174 Schritten in nur sieben Konsolenwarnungen und stellte den Analysten die benötigten Kontextinformationen und Korrelationen ohne umfangreiche Konfigurationsänderungen automatisch zur Verfügung. Symantec gelang es nicht, sich auf diese moderne, hochentwickelte Angriffssimulation einzustellen und hatte 65 fehlende Erkennungen, deutlich verzögerte Erkennungen sowie Konfigurationsänderungen und weniger umfangreiche kontextualisierte Erkennungen als SentinelOne.
Drei Gründe, warum Teams auf SentinelOne statt auf Symantec vertrauen
Altsystem vs.
langfristige Perspektive
Seit der Übernahme durch Broadcom im Jahr 2019 hinkt die veraltete Symantec-Plattform bei der Anpassung an moderne Cyberbedrohungen hinterher und veranlasst tausende Kunden, sich nach einer neuen Lösung umzuschauen. Die Kunden berichten von ständigen Problemen mit der Konsolenverwaltung und den Updates, fehlenden Erkennungen, Alarmmüdigkeit und schnell nachlassendem Support, ohne dass es zu nennenswerten technologischen Innovationen gekommen wäre.
Im Gegensatz dazu ist die autonome Plattform von SentinelOne führend in der Abwehr, Erkennung und Behebung moderner Angriffe – ohne Zusatzkosten und manuelle Workflows. SentinelOne-Kunden vermelden eine Zufriedenheitsrate von 97 % und erzielen laut dem Total Economic Impact-Bericht von Forrester eine durchschnittliche Rendite von 353 %, wenn sie von bisherigen Virenschutzanbietern zu uns wechseln.
Bewährter Schutz im Vergleich zu unbekannten und Zero-Day-Bedrohungen
Ebenso wie bei vielen anderen klassischen Virenschutzanbietern wurden die Schutz- und Erkennungsfunktionen von Symantec vor Jahrzehnten entwickelt und setzen stark auf bekannte Signaturen und Cloud-Suchen. Dieser Ansatz war vielleicht vor 10 Jahren noch effektiv, aber bei Attacken moderner Angreifer erweist er sich als unzureichend. Sie möchten einen Beweis? Bei der MITRE ATT&CK®-Bewertung 2020 hat Symantec im Vergleich zu SentinelOne doppelt so viele Angriffsschritte nicht erkannt – und korrelierte nur 13 Telemetriepunkte, Taktiken und Techniken. Im Vergleich dazu erreichte SentinelOne 118 Korrelationen.
Mit einem einzigen Endpoint-Agenten, der robuste statische und verhaltensbasierte KI mit oder ohne Cloud-Verbindung einsetzt, gewährleistet SentinelOne Rund-um-die-Uhr-Schutz vor aktuellen und neuen Bedrohungen.
Eine Konsole, ein Agent für einfachere EPP und EDR
Da die meisten SOC-Teams überlastet und nicht ausreichend ausgestattet sind, zählt jede Sekunde. Die meisten Symantec-Kunden nutzen immer noch lokale Komponenten, die ein umständliches Kopieren und Einfügen zwischen den Endpunktschutz- (SEP) und EDR-Konsolen nötig machen. Zudem verbringen Symantec-Kunden wertvolle Zeit mit der manuellen Korrelation und Kontextualisierung informationsarmer Erkennungen sowie der Verteilung von Updates und Wiederherstellung von Endpunkten. Für eine schnelle Reaktion auf aktuelle Bedrohungen sind nicht nur Agenten-Upgrades (z. B. Signaturversionierung), sondern auch Änderungen an der zugrundeliegenden Infrastruktur nötig.
Mit SentinelOne können Sie dank der automatisch generierten Storyline™, die vorgefertigten Kontext enthalten, Angriffe direkt und einfach untersuchen. Zudem haben Sie die Möglichkeit, Wiederherstellungen und Rollbacks mit einem Mausklick oder automatisch zu veranlassen – alles von einer einzigen Konsole aus. Agenten-Upgrades lassen sich problemlos nach Ihren Vorgaben planen, ohne dass Änderungen an der Infrastruktur erforderlich sind.
SentinelOne und Symantec im Vergleich

FUNKTIONEN DER PLATTFORM
AUTOMATISIERUNG UND WIEDERHERSTELLUNG
EDR-QUALITÄT UND -ABDECKUNG
MEHRWERT- SERVICES