3
EDR Cybereason vs. SentinelOne
Hallo zusammen,
wir überlegen uns die EDR Lösung von Cybereason oder SentinelOne zu beschaffen. Hat jemand mit diesen Produkten Erfahrung und kann ggf. diese hier teilen?
Auf den Werbeblättern ließt es sich ja immer wunderbar.
Wir wollen mit der EDR Lösung Client`s sowie Server absichern.
Danke für eure Hilfe
wir überlegen uns die EDR Lösung von Cybereason oder SentinelOne zu beschaffen. Hat jemand mit diesen Produkten Erfahrung und kann ggf. diese hier teilen?
Auf den Werbeblättern ließt es sich ja immer wunderbar.
Wir wollen mit der EDR Lösung Client`s sowie Server absichern.
Danke für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43956813345
Url: https://administrator.de/contentid/43956813345
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
wie sieht denn euer gesamt Konzept aus? Die Lösung ist ja nur ein Baustein und für sich alleine nicht sehr hilfreich.
Wollte ihr ein SOC etablieren? Dann sollte der SOC ja auch mit der EDR Lösung klar kommen.
Habt ihr das Know How ggf intern vorhanden würde sich die Frage nicht stellen.
Ansonsten ohne weitere Einflüsse würde ich sagen, dass SentinelOne eine schöne Lösung ist. Aber auch nur ein Teilbaustein. Die Lösung wird in der Form auch nicht unmittelbar einen Virenscanner ersetzen. Daher muss an der Stelle schon selektiert werden.
Nicht zu verwechseln mit MS Sentinel. An der Stelle würde es teuer werden falls hier schön alle Logs nach Azure gepumpt werden.
Dann auch noch so Punkte wie was für Firewalls usw werden eingesetzt? Im übrigens ist das Thema viel weitreichender als du gerade vielleicht vermuten wirst.
Es ist leider keine fire and forget Nummer.
Gruß
Spirit
wie sieht denn euer gesamt Konzept aus? Die Lösung ist ja nur ein Baustein und für sich alleine nicht sehr hilfreich.
Wollte ihr ein SOC etablieren? Dann sollte der SOC ja auch mit der EDR Lösung klar kommen.
Habt ihr das Know How ggf intern vorhanden würde sich die Frage nicht stellen.
Ansonsten ohne weitere Einflüsse würde ich sagen, dass SentinelOne eine schöne Lösung ist. Aber auch nur ein Teilbaustein. Die Lösung wird in der Form auch nicht unmittelbar einen Virenscanner ersetzen. Daher muss an der Stelle schon selektiert werden.
Nicht zu verwechseln mit MS Sentinel. An der Stelle würde es teuer werden falls hier schön alle Logs nach Azure gepumpt werden.
- Meine Aussage bezieht sich erstmal auf SentinelOne für sich. Oder habt ihr dazu einen Dienstleister an der Hand?
- Cybereason kenne ich nicht und ist mir noch nicht unter gekommen.
Dann auch noch so Punkte wie was für Firewalls usw werden eingesetzt? Im übrigens ist das Thema viel weitreichender als du gerade vielleicht vermuten wirst.
Es ist leider keine fire and forget Nummer.
Gruß
Spirit
Mahlzeit.
Wir haben Cybereason aktuell im Einsatz.
Sind soweit zufrieden, allerdings hatten wir auch noch keine "Belastung" der versprochenen Leistung.
False-Positives müssen nunmal bei fast jeder Lösung bearbeitet werden.
Was uns etwas nervt ist, dass im Cloud-Dashboard es zuweilen etwas hakt und das alte, nicht mehr wirklich aktive (so der Cybereason Experte zu uns) Menüeinträge noch immer da sind.
Generell könnte die Übersicht etwas aufgeräumter sein. Das Freigeben von False-Positives geht zügig und auch das Aktualisieren der Sensoren.
Auf den Clients merken wir die Sensoren nicht wirklich. Keine unnötig hohe Auslastung bis dato bei ca. 190 Clients und Server.
Gruß
Marc
Wir haben Cybereason aktuell im Einsatz.
Sind soweit zufrieden, allerdings hatten wir auch noch keine "Belastung" der versprochenen Leistung.
False-Positives müssen nunmal bei fast jeder Lösung bearbeitet werden.
Was uns etwas nervt ist, dass im Cloud-Dashboard es zuweilen etwas hakt und das alte, nicht mehr wirklich aktive (so der Cybereason Experte zu uns) Menüeinträge noch immer da sind.
Generell könnte die Übersicht etwas aufgeräumter sein. Das Freigeben von False-Positives geht zügig und auch das Aktualisieren der Sensoren.
Auf den Clients merken wir die Sensoren nicht wirklich. Keine unnötig hohe Auslastung bis dato bei ca. 190 Clients und Server.
Gruß
Marc
Hallo!
Tausche beim Post von "radiogugu" "Cybereason" durch "Sentinelone" und Du hast meinen Erfahrungsbericht
Es funktioniert, die Cloud-Konsole ist manchmal hakelig, es gibt False-Positives.
Einzige Sache, die mich sonst stört an Sentinelone ist, dass es keine Option gibt, wie bei Crowdstrike:
- Installiere immer die Client-Version, die 2 Versionen hinter der Aktuellen ist. Das muss man manuell machen.
Phil
Tausche beim Post von "radiogugu" "Cybereason" durch "Sentinelone" und Du hast meinen Erfahrungsbericht
Es funktioniert, die Cloud-Konsole ist manchmal hakelig, es gibt False-Positives.
Einzige Sache, die mich sonst stört an Sentinelone ist, dass es keine Option gibt, wie bei Crowdstrike:
- Installiere immer die Client-Version, die 2 Versionen hinter der Aktuellen ist. Das muss man manuell machen.
Phil
