HarfangLab vs. SentinelOne
Vous hésitez entre SentinelOne et la plateforme de sécurité de HarfangLab ? Notre guide pour vous aider à choisir.
-
Agent
Agent léger, très peu d'impact sur les endpoints
-
Protection
Interface ergonomique et gestion des whitelists, optimisation des faux positifs
-
Rétention des données
30 jours de rétention par défaut, 90 jours disponibles pour toutes les offres
-
Remédiation
Règles et alertes transparentes, télémétrie étendue, moteur Ransomguard
-
Mises à jour
Mises à jour automatisées de l'ensemble du système d'information sans redémarrage des endpoints
-
On-Premises
Air-gap possible
-
Agent
Consommation élevée de ressources serveur, redémarrage nécessaire en cas de désinstallation
-
Protection
Visibilité limitée sur le système d'information et sur l'origine des blocages, nombre élevé de faux positifs
-
Rétention des données
14 jours de rétention par défaut, extension limitée aux offres les plus élevées
-
Remédiation
Visibilité limitée sur les événements de sécurité, blocage a posteriori des ransomwares
-
Mises à jour
Déploiement manuel par paquets, redémarrage du serveur nécessaire
-
On-Premises
Fonctionnement hybride, pas d'Air-gap possible
Comment choisir le bon EDR ? Le guide pour évaluer les bons critères :
HarfangLab vs. SentinelOne
HarfangLab offre une solution de sécurité légère conçue pour faciliter le travail des experts cyber. La plateforme fournit toutes les informations nécessaires sur les règles de détection et l'origine des alertes, et la visibilité sur la protection du système d'information. Son système de whitelists offre de nombreuses options pour réduire efficacement la fatigue des alertes, et sa version On-Prem répond aux contraintes des environnements Air-gapped.
SentinelOne est très gourmand en ressources côté du serveur et nécessite un redémarrage lorsque les endpoints sont désinstallés. En cas de désinstallation totale de la solution, l'ensemble du parc informatique doit être redémarré.
HarfangLab consomme très peu de ressources grâce à son agent léger.
La visibilité sur la protection du système d'information et l'origine des alertes est faible avec SentinelOne. Le blocage généré par l'IA peut sembler aléatoire, avec peu d'informations sur l'origine et le contexte. La granularité des whitelists est faible (3 niveaux) et le nombre de faux positifs élevé.
HarfangLab est une solution transparente et ouverte qui donne accès aux règles de détection et aux informations sur l'origine des alertes afin de comprendre le contexte et investiguer efficacement. Son système de whitelist offre un haut degré de granularité en combinant différents moteurs et processus de détection. Les faux positifs peuvent ainsi être optimisés avec une plus grande efficacité.
SentinelOne donne accès à 14 jours de données par défaut. Une extension jusqu’à 90 jours est possible, mais uniquement pour les packages les plus élevés.
HarfangLab prévoit 30 jours de données par défaut, et son extension à 90 jours est accessible pour toutes les offres.
SentinelOne donne peu d’informations pour contextualiser les événements de sécurité, ce qui peut ralentir les investigations. La solution permet de faire des rollbacks jusqu’à 3h en arrière mais ne garantit pas le blocage en amont des ransomwares.
HarfangLab donne un accès complet aux données pour contextualiser les événements de sécurité. Son moteur Ransomguard permet de bloquer les attaques par ransomware en amont, et la solution permet de récupérer la télémétrie complète pour des investigations efficaces.
Les mises à jour de SentinelOne doivent être déployées manuellement par paquets de 1500 endpoints. Le redémarrage est nécessaire pour les serveurs.
HarfangLab assure des mises à jour régulières et automatisables pour tout le système d’information à la volée et sans redémarrages des endpoints.
Le fonctionnement hybride de SentinelOne ne convient pas aux environnements Air-gapped.
HarfangLab On-Premises fonctionne en autonomie sans faire appel à des services en Cloud pour répondre aux prérequis des environnements Air-gapped.