Sie haben eine Sicherheitsverletzung festgestellt?
de
de
Demo anfordern
Back
Demo anfordern
Sie haben eine Sicherheitsverletzung festgestellt?

SentinelOne
und Symantec im Vergleich

Es ist kinderleicht: Erfahren Sie, warum Kunden sich bei Endpunkt- und Cloud-Sicherheit, Erkennung und Reaktion anstelle von Symantec by Broadcom für SentinelOne entscheiden.

VERGLEICH ANSEHEN

Individuelle Demo anfordern

MITRE ATT&CK:
So schneidet Symantec ab

In der MITRE Engenuity ATT&CK-Bewertung 2020 – dem vertrauenswürdigsten Leistungstest eines Drittanbieters in der Branche – brach SentinelOne mit seinen Ergebnissen mehrere Rekorde und wurde zum ersten EDR-Anbieter, der zwei Jahre in Folge 100 % Transparenz über einen Angriff bei den meisten analytischen Erkennungen erreichte. Die SentinelOne Singularity-Plattform konsolidierte die Kampagne ohne Optimierung mit 174 Schritten in nur sieben Konsolenwarnungen und stellte den Analysten die benötigten Kontextinformationen und Korrelationen ohne umfangreiche Konfigurationsänderungen automatisch zur Verfügung. Symantec gelang es nicht, sich auf diese moderne, hochentwickelte Angriffssimulation einzustellen und hatte 65 fehlende Erkennungen, deutlich verzögerte Erkennungen sowie Konfigurationsänderungen und weniger umfangreiche kontextualisierte Erkennungen als SentinelOne.

Drei Gründe, warum Teams auf SentinelOne statt auf Symantec vertrauen

Altsystem vs.

langfristige Perspektive

Seit der Übernahme durch Broadcom im Jahr 2019 hinkt die veraltete Symantec-Plattform bei der Anpassung an moderne Cyberbedrohungen hinterher und veranlasst tausende Kunden, sich nach einer neuen Lösung umzuschauen. Die Kunden berichten von ständigen Problemen mit der Konsolenverwaltung und den Updates, fehlenden Erkennungen, Alarmmüdigkeit und schnell nachlassendem Support, ohne dass es zu nennenswerten technologischen Innovationen gekommen wäre.

Im Gegensatz dazu ist die autonome Plattform von SentinelOne führend in der Abwehr, Erkennung und Behebung moderner Angriffe – ohne Zusatzkosten und manuelle Workflows. SentinelOne-Kunden vermelden eine Zufriedenheitsrate von 97 % und erzielen laut dem Total Economic Impact-Bericht von Forrester eine durchschnittliche Rendite von 353 %, wenn sie von bisherigen Virenschutzanbietern zu uns wechseln.

Bewährter Schutz im Vergleich zu unbekannten und Zero-Day-Bedrohungen

Ebenso wie bei vielen anderen klassischen Virenschutzanbietern wurden die Schutz- und Erkennungsfunktionen von Symantec vor Jahrzehnten entwickelt und setzen stark auf bekannte Signaturen und Cloud-Suchen. Dieser Ansatz war vielleicht vor 10 Jahren noch effektiv, aber bei Attacken moderner Angreifer erweist er sich als unzureichend. Sie möchten einen Beweis? Bei der MITRE ATT&CK®-Bewertung 2020 hat Symantec im Vergleich zu SentinelOne doppelt so viele Angriffsschritte nicht erkannt – und korrelierte nur 13 Telemetriepunkte, Taktiken und Techniken. Im Vergleich dazu erreichte SentinelOne 118 Korrelationen.

Mit einem einzigen Endpoint-Agenten, der robuste statische und verhaltensbasierte KI mit oder ohne Cloud-Verbindung einsetzt, gewährleistet SentinelOne Rund-um-die-Uhr-Schutz vor aktuellen und neuen Bedrohungen.

Eine Konsole, ein Agent für einfachere EPP und EDR

Da die meisten SOC-Teams überlastet und nicht ausreichend ausgestattet sind, zählt jede Sekunde. Die meisten Symantec-Kunden nutzen immer noch lokale Komponenten, die ein umständliches Kopieren und Einfügen zwischen den Endpunktschutz- (SEP) und EDR-Konsolen nötig machen. Zudem verbringen Symantec-Kunden wertvolle Zeit mit der manuellen Korrelation und Kontextualisierung informationsarmer Erkennungen sowie der Verteilung von Updates und Wiederherstellung von Endpunkten. Für eine schnelle Reaktion auf aktuelle Bedrohungen sind nicht nur Agenten-Upgrades (z. B. Signaturversionierung), sondern auch Änderungen an der zugrundeliegenden Infrastruktur nötig.

Mit SentinelOne können Sie dank der automatisch generierten Storyline™, die vorgefertigten Kontext enthalten, Angriffe direkt und einfach untersuchen. Zudem haben Sie die Möglichkeit, Wiederherstellungen und Rollbacks mit einem Mausklick oder automatisch zu veranlassen – alles von einer einzigen Konsole aus. Agenten-Upgrades lassen sich problemlos nach Ihren Vorgaben planen, ohne dass Änderungen an der Infrastruktur erforderlich sind.

SentinelOne und Symantec im Vergleich

FUNKTIONEN DER PLATTFORM

  • EINE Konsole und EIN Agent: Zentrale und intuitive Abläufe durch eine einzige Plattform, darunter EPP und EDR, Cloud-Workload-Schutz und Verwaltung der Netzwerk-Angriffsfläche
    		•
  • Mehrere Konsolen: Erfordert ständigen Wechsel zwischen SEP- und EDR-Oberflächen, andere Enterprise-Sicherheitsangebote nach Broadcom-Übernahme stark eingeschränkt
    		•
  • Cloud-Konnektivität ist optional: Bietet erstklassige EPP- und EDR-Funktionalität durch robuste statische und verhaltensbasierte KI-Module, auch offline
    		•
  • Von der Cloud abhängig: Erkennungen hängen stark von Cloud-Zugriff und herkömmlichen Signaturen ab; rudimentäre verhaltensbasierte KI, die auf Betriebssystem-Ereignisse beschränkt ist
    		•
  • Schnelle Bereitstellung und einfache Verwaltung: Kunden erzielen schnelle Rendite – ohne umfangreiche Optimierung und Konfiguration
    		•
  • Komplex und isoliert: Für Skalierung müssen Richtlinien mit erheblichen Aufwand für jede Komponente (z. B. Virenschutz, Firewall, Gerätekontrolle) angepasst werden
    		•
  • Ressourcenschonende Agenten: Erstklassiger Offline-Schutz mit minimaler Leistungsbeeinträchtigung
    		•
  • Starke Systembelastung: Über 4 GB Speicherbedarf auf Festplatte, wächst durch benutzerdefinierte Konfigurationen
    		•
  • Mit FedRAMP-Level Moderate+ konform
    		•
  • Nicht mit FedRAMP konform
    		•

    AUTOMATISIERUNG UND WIEDERHERSTELLUNG

  • Ereignisdarstellung in Echtzeit und mit KI-Unterstützung: Ereignisse werden automatisch als Storyline™ mit Navigationsoptionen dargestellt, fokussierte und kontextbezogene Warnmeldungen für Analysten verkürzen die mittlere Reparaturdauer
    		•
  • Aufwändige Korrelation und Kontextualisierung: Untersuchung und Bedrohungssuche erfordern manuelle Verknüpfung von Ereignissen, manuelle Kontextualisierung und Analyse von False Positives
    		•
  • Vollständig automatisierte Wiederherstellung: Autonome Wiederherstellung mit einem Mausklick und patentiertes Rollback
    		•
  • Manuelle und skriptbasierte Wiederherstellung, herkömmliche signaturbasierte Reparatur
    		•
  • Vollständige Remote Shell für Wiederherstellung
    		•
  • Remote Shell mit Einschränkungen
    		•

    EDR-QUALITÄT UND -ABDECKUNG

  • Statische sowie verhaltensbasierte KI-gestützte Erkennung: Kann unbekannte Bedrohungen und moderne TTPs abwehren, einschließlich dateiloser und speicherinterner Angriffe
    		•
  • Herkömmlicher signaturbasierter Ansatz mit unausgereiften Funktionen „der nächsten Generation“: Erkennt keine dateilosen sowie hochentwickelten Angriffs-TTPs (z. B. Ransomware) und keine hochentwickelten Crypter/Packer-Methoden
    		•
  • Geringste False-Negative-Rate, meiste Erkennungen laut MITRE ATT&CK®-Bewertung 2020: SentinelOne schnitt besser ab als Symantec, korrelierte 9-mal so viele Telemetriedaten, Taktiken und Techniken (118 verglichen mit 13) und erzielte halb so viele Nicht-Erkennungen
    		•
  • Wenig Datenkorrelation, doppelt so viele nicht erkannte Bedrohungen: Symantec generierte viele Erkennungen, konnte verwandte Ereignisse jedoch nicht korrelieren
    		•
  • Maximale EDR-Datenspeicherung in der Konsole: 365 Tage
    		•
  • Maximale EDR-Datenspeicherung für Cloud-Kunden: 180 Tage: Daten werden nach sechs Monaten automatisch gelöscht (oder wenn Datenbank einen bestimmten Schwellenwert erreicht)
    		•

    MEHRWERT- SERVICES

  • Vollständiges Portfolio an bewährten Security-Services: Einschließlich Vigilance Respond MDR und Vigilance Respond Pro MDR+DFIR mit internen Experten
    		•
  • Beschränktes, zusammenhangloses MDR-Angebot: Verwaltete Symantec-Versionen wurden von Broadcom an Accenture verkauft, Reaktionsfunktionen auf Eindämmung beschränkt
    		•

    Das sagen unsere Kunden

    „In Zukunft empfehlen wir allen Kunden, die ihren Virenschutz erneuern müssen, sich von Symantec zu trennen und stattdessen zu SentinelOne zu wechseln.

    IT Director
    Dienstleistungsbranche

    MEHR LESEN

    Die weltweit führenden und größten Unternehmen vertrauen SentinelOne

    darunter 4 der Fortune 10 und hunderte der Global 2000.

    Konzipiert für die Abwehr zukünftiger Bedrohungen –

    heute.

    Endpunkte und Cloud sind Speicherorte für Ihre sensibelsten Daten. Schützen Sie Ihre wichtigsten Ressourcen vor Cyber-Attacken. Verstärken Sie die gesamte Netzwerkperipherie mit autonomem Echtzeit-Schutz.
    Demo anfordern