マカフィーとの比較 センチネルワン、検知と自動化で圧倒的な優位性を強調

 マカフィーはアンチウィルスソフトを核に長くサイバーセキュリティ業界をけん引してきた企業です。しかし、サイバー攻撃の高度化やEDRの台頭などにより、今年3月には法人向け事業の売却を発表し戦略の立て直しを迫られています。新興のサイバーセキュリティ企業、センチネルワンはマカフィーのセキュリティとセンチネルワンのセキュリティを比較することによってセンチネルワンの優位性をアピールしています。

MITRE  ATT&CK評価、検知漏れは10分の1以下

 センチネルワンはマカフィーのセキュリティと比べて何が優れているのでしょうか?これはあくまでもセンチネルワンが自らのセキュリティをアピールするために指摘していることではありますが、多くのサイバーセキュリティ企業が様々なサービスを提供している中で、顧客にとっては難しい解説よりも具体的な例を示してもらった方がわかりやすく、説得力もあります。

 センチネルワンが指摘している1つは脅威に対する検知の差です。米MITRE社のMITRE  ATT&CKにもとづく評価はサイバーセキュリティ業界においてもっとも信頼されているものですが、2020 MITRE  ATT&CKの評価では、マカフィーは96件の検知漏れがあり、一方、センチネルワンの検知漏れはマカフィーの10分の1以下だということです。この検知の差についてセンチネルワンは、高度なリアルタイムの振る舞いAIや適切なEDRデータをマカフィーが保持していないことを指摘しています。センチネルワンの振る舞いAIモデルは、エンドポイント上のすべての振る舞いをマッピング、監視、リンクしてストーリーラインと呼ばれるストーリーを作成し、これを行動AIモデルにより継続的に評価し、行動が脅威と判断されると自律的に攻撃阻止の行動を起こします。また、EDRデータについてもセンチネルワンは365日間にわたり保持し、それらデータにより効果的な脅威ハンティングを実現しているということです。その結果、マカフィーでは難しいSUNBURSTのようなトロイの木馬によるステルス攻撃の検知もセンチネルワンのプラットフォームであれば捕捉が可能だということです。

マニュアル作業を排除し効率化を実現

 センチネルワンがマカフィーとの比較であげるもう一点は自動化です。マカフィーにとどまらず、あるいは他のEDRをうたっているセキュリティにおいても、様々なデータをもとに顧客がマニュアル作業によってセキュリティイベントの相関分析や攻撃経路の再構成、エンドポイントの修復、複数のモジュールとエージェントの設定に貴重な時間を費やすケースが見受けられるわけですが、センチネルワンのブラットフォームでは自動的に攻撃のストーリーラインが生成され、ワンクリックで修復、ロールバックが可能であり、対応するSOCチームは有効に時間を使って脅威に対処することが出来るというわけです。

https://jp.sentinelone.com/vs-page/mcafee/より

 センチネルワンがサイバーセキュリティ業界の老舗、マカフィーとの比較を示している背景には、従来のセキュリティサービスを使用している顧客に向けた訴求があるでしょう。エンタープライズ事業を売却したマカフィーの顧客にとどまらず、現在、多くの企業が従来のセキュリティを継続し続けることに疑問を感じ、新たなセキュリティサービスへの乗り換えを検討している状況があります。そうした中で、既存のサイバーセキュリティの代表とも言えるマカフィーとの比較を示すことにより、センチネルワンが高度なサイバー攻撃に対しても有効なセキュリティを提供することを印象づける狙いがあります。

 従来のウイルス対策プロバイダーからセンチネルワンに切り替えた顧客のROI(投資利益率)は353%にものぼるとのレポートもあり、センチネルワンは顧客満足度の高さに自信を深めているようです。そのウェブサイトには、同社プラットフォームを導入した米医療機関のビデオも登場し、「マカフィーは当社の主要なプラットフォームでしたが、パフォーマンスが課題でした」と顧客のストレートな声を紹介しています。

■出典

https://jp.sentinelone.com/vs-page/mcafee/

https://jp.sentinelone.com/blog/behavioral-ai-an-unbounded-approach-to-protecting-the-enterprise/

最新情報をチェックしよう!