Votre entreprise est la cible d'une compromission ?
fr
fr
Demander une démo
Back
Demander une démo
Votre entreprise est la cible d'une compromission ?

SentinelOne
Vs Carbon Black

Le résultat est sans appel. Découvrez pourquoi les clients préfèrent SentinelOne à VMware Carbon Black pour tous leurs besoins de détection, d'intervention et de protection de l'environnement cloud et des endpoints.

VOIR LA COMPARAISON

Demander une démonstration

Trois raisons pour lesquelles les équipes sécurité font confiance à SentinelOne plutôt qu'à Carbon Black

Des performances fiables et éprouvées

Vous devez pouvoir compter sur votre solution de sécurité des endpoints lorsque vous en avez le plus besoin. Dans l’évaluation ATT&CK® 2020 de MITRE Engenuity, SentinelOne était le seul fournisseur de solutions EDR offrant 100 % de visibilité à chaque étape d’une attaque, zéro détection manquée, retard et modification de configuration. Par comparaison, VMware Carbon Black offrait une couverture incomplète et à peine 89 % de visibilité, avec 20 détections manquées et 10 retards de détection.

SentinelOne facilite vos opérations au lieu de les entraver : Les clients VMware font état de taux supérieurs de faux positifs, dont l’analyse peut faire perdre un temps précieux, mais aussi de défaillances de la console, susceptibles d’entraîner la perte de données télémétriques et de nuire à l’efficacité en matière de chasse aux menaces et d’intervention sur incident.

Une plateforme conçue pour optimiser votre temps

Dans le paysage actuel des menaces, chaque seconde compte. SentinelOne offre à vos équipes une mise en route simplifiée et leur permet de devenir rapidement des experts grâce à un agent unique facile à déployer, à une reconstitution automatique des attaques basée sur la technologie Storyline™, sans oublier une correction et une restauration après incident automatiques ou exécutables en un clic. Les endpoints sont dotés de capacités d’intelligence artificielle statique et comportementale qui leur permettent de prendre des décisions et d’agir en temps réel. D’après le rapport Total Economic Impact de Forrester, nos clients enregistrent en moyenne un retour sur investissement de 353 %.

À l’inverse, VMware Carbon Black retarde vos réactions aux activités malveillantes en nécessitant une configuration et un paramétrage très délicats sur un grand nombre de consoles et d’agents, des requêtes extrêmement complexes pour la chasse aux menaces, une mise en corrélation manuelle particulièrement fastidieuse des alertes ou encore une recréation d’image manuelle pour les opérations de correction.

Une protection contre les menaces connues… et inconnues

Les solutions de prévention et de détection qui ne ciblent que les menaces connues ne donnent qu’une vision limitée du paysage des menaces. Contrairement à SentinelOne qui utilise des moteurs d’intelligence artificielle statique et comportementale pour détecter les activités anormales et les attaques modernes, avec ou sans connectivité cloud, VMware Carbon Black dépend largement d’un accès cloud et de signatures de fichiers fournies par des tiers pour identifier les attaques.

Cette approche obsolète laisse place à de nombreuses failles, que ce soit en termes de couverture ou de visibilité, augmentant ainsi la durée d’implantation potentielle et l’exposition aux menaces zero-day.

Comparaison entre SentinelOne et Carbon Black

FONCTIONNALITÉS DE LA PLATEFORME

  • Parité des fonctionnalités selon le système d'exploitation : inclut aussi bien les versions modernes qu'anciennes de Windows, macOS et Linux.
  • Ensemble limité de fonctionnalités sur macOS et Linux : signatures et règles limitées.
    		•
  • Sécurité complète des workloads dans le cloud : protège les machines virtuelles cloud, les conteneurs Docker et les clusters Kubernetes ; prend en charge 3 fois plus de distributions Linux grâce à un agent compatible DevOps (qui fonctionne dans l'espace utilisateur).
    		•
  • Protection instable et limitée : se concentre principalement sur l'intégration vSphere ; prend en charge un nombre plus restreint de distributions Linux à l'aide d'une sonde qui s'exécute en tant que module du Kernel.
    		•
  • Connectivité cloud en option : EPP+EDR de pointe, même hors ligne.
    		•
  • Dépendance au cloud : la détection et l'identification des menaces s'appuient fortement sur l'accès au cloud.
    		•
  • Pare-feu et contrôle des équipements USB et Bluetooth : disponibles sur toutes les plateformes.
    		•
  • Contrôle des équipements limité aux appareils USB et aux systèmes d'exploitation Windows
    		•
  • Aucun contrôle par pare-feu
    		•

    AUTOMATISATION ET RÉCUPÉRATION

  • Reconstitution automatique et en temps réel des attaques : les événements sont automatiquement reconstitués sous forme de scénarios Storyline facilement exploitables ; les alertes ciblées et contextualisées dédiées aux analystes permettent des délais de correction plus courts.
    		•
  • Événements de sécurité disjoints entraînant une désensibilisation aux alertes : d'importants efforts manuels sont nécessaires pour la mise en corrélation et la reconstitution, comme le souligne l'évaluation MITRE.
    		•
  • Récupération entièrement automatisée : correction autonome et en un clic, et restauration brevetée.
    		•
  • Correction manuelle basée sur des scripts : ne fait que restaurer les endpoints à leur état antérieur à l'infection.
    		•

    QUALITÉ ET COUVERTURE DE L'EDR

  • Détection pilotée par l'intelligence artificielle statique et comportementale : solution équipée pour gérer les menaces inconnues et les tactiques, techniques et procédures modernes, y compris les attaques en mémoire et sans fichier.
    		•
  • Approche traditionnelle, basée sur des signatures : ignore les attaques avancées sans fichier et ne propose qu'une intelligence artificielle basique.
    		•
  • Respect des critères MITRE ATT&CK : s'intègre avec le framework MITRE ATT&CK pour des investigations plus faciles et intuitives.
    		•
  • Aucune mise en correspondance avec le framework MITRE ATT&CK, langages de requête complexes
    		•
  • Les meilleurs résultats de détection et le moins de détections manquées selon l'évaluation MITRE ATT&CK® 2020 : SentinelOne affiche de meilleurs résultats que VMware Carbon Black, corrélant 2 fois plus de techniques et enregistrant 5 fois moins de détections manquées.
    		•
  • Deux fois moins de techniques corrélées et cinq fois plus de détections manquées : Carbon Black a manqué 47 détections (soit l'un des taux les plus importants parmi les fournisseurs évalués).
    		•
  • Mises à niveau possibles jusqu'à 365 jours pour la conservation des données EDR
    		•
  • Conservation des données limitée à 180 jours : les clients signalent des indisponibilités fréquentes et des restrictions pour les données d'API.
    		•

    SERVICES À VALEUR AJOUTÉE

  • Gamme mondiale de services de support et de sécurité managés : inclut les services Vigilance Respond MDR et Vigilance Respond Pro MDR+DFIR assurés 24h/24, 7j/7 par des experts en interne ; couverture des régions Amérique du Nord, EMEA et APAC.
    		•
  • Approche externalisée du MDR de base : gestion et tri des alertes menés par des fournisseurs tiers ; aucune fonctionnalité d'intervention sur incident.
    		•

    SentinelOne vs Carbon Black :
    évaluations ATT&CK de MITRE Engenuity

    Les plus grandes entreprises au monde font confiance à SentinelOne

    Dont 4 entreprises du classement Fortune 10 et plusieurs centaines du classement Global 2000

    Une plateforme spécialement conçue pour prévenir les menaces de demain.

    Dès aujourd'hui.

    Vos données les plus sensibles résident sur les endpoints et dans le cloud. Protégez vos ressources les plus précieuses des cyberattaques. Renforcez tous les aspects du réseau grâce à une protection autonome en temps réel.
    Demander une démonstration