Ik open dit topic omdat we op ons werk nadenken over een overstap van onze Kaspersky software naar een andere aanbieder van 'beschermingssoftware' met een concreet voorstel voor Sentinel One en ik ben op zoek naar wat meer informatie over Sentinel One. Aanleiding is een gevalletje met Kaspersky, laat ik daarom een stukje informatie en achtergrond geven:
We hebben ongeveer 200 Windows computers en laptops en een 40 Windows servers (VMs) en gebruiken al een 8 jaren Kaspersky Endpoint Security met centraal beheer via de Security Center en opzich naar tevredenheid. Voor de computers updaten we elk jaar wel naar de laatste Kaspersky versie maar voor de servers hadden we dat de afgelopen jaren niet gedaan, tot een paar maand terug. Toen heb ik de update gedaan van 10.0 SP1 naar 11.4 eerst voor een paar servers, later wat meer en uiteindelijk alle en een week later ben ik op vakantie gegaan...
Je begrijp denk ik al: in mijn vakantie hebben ze grote problemen gehad met fileservers die 'ineens' niet meer toegankelijk waren waardoor de backups mislukten en 1 applicatieserver zwaar in de war raakte enzovoorts (de externe systeembeheerders in achterwacht hebben ook niet alles handig opgepakt maar goed). Dit alles is nog in mijn afwezigheid uiteindelijk naar Kaspersky herleid: De Network Attack Blocker (NAB) van 10.2 lijkt uitgebreid met een “Enable protection of shared folders against external encryption” ofwel bescherming tegen ransomware welke standaard enabled is en standaard bij een detectie de netwerkverbinding blockt. Die nieuwe functie had ik wel gezien maar niet als een risico ingeschat want ja de NAB zat er al jaren op en de eerste servers hadden allen geen probleem en bescherming tegen ransomeware willen we wel... Gevolg was dat een paar keren niemand meer bij een van de 4 fileservers kon, ook niet via RDP alleen beheerders nog via de Hyper-V console. Onze Veeam backupsoftware kon er dus via netwerk niet meer bij (en ik vermoed dat dit ook gebeurde tijdens het maken van een backup 's nachts, zou niet weten waarom die anders in de war raakte maar die gegevens heb ik niet).
Dat is nu wel opgelost door deze bescherming uit te zetten op de servers, maar Kaspersky heeft een deuk gekregen en de licentie moet over een paar maanden verlengd worden, of niet.
Nu heeft onze aanbieder (de externe systeembeheerders) het over Sentinel One als zijnde veeeeeeeel beter dan 'iets ouderwets als Kaspersky'. Nu zit ik dus wat rond te zoeken naar reviews over Sentinel One en aan de ene kant vind ik veel enthousiaste reviews van gebruikers en eigen medewerkers, maar niets wat wat meer... onafhankelijk klinkt zoals een review van meerdere paketten. Beter gezegd, de onfhankelijke reviews lijken Sentinel One een beetje aan de zijlijn te laten?
https://www.nsslabs.com/t...nced-endpoint-protection/
https://comparecamp.com/s...icing-pros-cons-features/ (kaspersky krijgt bij hun een hogere score met 92%, al lijkt dat meer over 1 losse werkstation te gaan)
Heeft iemand op Tweakers ervaringen met Sentinel One en zo ja wat zijn die op het gebieden van
We hebben ongeveer 200 Windows computers en laptops en een 40 Windows servers (VMs) en gebruiken al een 8 jaren Kaspersky Endpoint Security met centraal beheer via de Security Center en opzich naar tevredenheid. Voor de computers updaten we elk jaar wel naar de laatste Kaspersky versie maar voor de servers hadden we dat de afgelopen jaren niet gedaan, tot een paar maand terug. Toen heb ik de update gedaan van 10.0 SP1 naar 11.4 eerst voor een paar servers, later wat meer en uiteindelijk alle en een week later ben ik op vakantie gegaan...
Je begrijp denk ik al: in mijn vakantie hebben ze grote problemen gehad met fileservers die 'ineens' niet meer toegankelijk waren waardoor de backups mislukten en 1 applicatieserver zwaar in de war raakte enzovoorts (de externe systeembeheerders in achterwacht hebben ook niet alles handig opgepakt maar goed). Dit alles is nog in mijn afwezigheid uiteindelijk naar Kaspersky herleid: De Network Attack Blocker (NAB) van 10.2 lijkt uitgebreid met een “Enable protection of shared folders against external encryption” ofwel bescherming tegen ransomware welke standaard enabled is en standaard bij een detectie de netwerkverbinding blockt. Die nieuwe functie had ik wel gezien maar niet als een risico ingeschat want ja de NAB zat er al jaren op en de eerste servers hadden allen geen probleem en bescherming tegen ransomeware willen we wel... Gevolg was dat een paar keren niemand meer bij een van de 4 fileservers kon, ook niet via RDP alleen beheerders nog via de Hyper-V console. Onze Veeam backupsoftware kon er dus via netwerk niet meer bij (en ik vermoed dat dit ook gebeurde tijdens het maken van een backup 's nachts, zou niet weten waarom die anders in de war raakte maar die gegevens heb ik niet).
Dat is nu wel opgelost door deze bescherming uit te zetten op de servers, maar Kaspersky heeft een deuk gekregen en de licentie moet over een paar maanden verlengd worden, of niet.
Nu heeft onze aanbieder (de externe systeembeheerders) het over Sentinel One als zijnde veeeeeeeel beter dan 'iets ouderwets als Kaspersky'. Nu zit ik dus wat rond te zoeken naar reviews over Sentinel One en aan de ene kant vind ik veel enthousiaste reviews van gebruikers en eigen medewerkers, maar niets wat wat meer... onafhankelijk klinkt zoals een review van meerdere paketten. Beter gezegd, de onfhankelijke reviews lijken Sentinel One een beetje aan de zijlijn te laten?
https://www.nsslabs.com/t...nced-endpoint-protection/
https://comparecamp.com/s...icing-pros-cons-features/ (kaspersky krijgt bij hun een hogere score met 92%, al lijkt dat meer over 1 losse werkstation te gaan)
Heeft iemand op Tweakers ervaringen met Sentinel One en zo ja wat zijn die op het gebieden van
- bescherming (antivirus, antimaleware, antiransomware)
- false positives, overenthousiaste ingerepen bij verdacht gebruikt (onze computergebruikers zijn geen standaard officewerkers, maar gebruiken allerlei test en meet software en apparatuur van vele fabrikanten)
- beheer(gemak) en typische tijdsbesteding voor de systeembeheerder?
edit:
misschien handig om te vermelden, zoeken op Tweakers geeft mij alleen deze post van Wartopia van 2017 die zelf ook om ervaringen met Sentinel One (in vergelijking met 2 andere oplossingen) vraagt
misschien handig om te vermelden, zoeken op Tweakers geeft mij alleen deze post van Wartopia van 2017 die zelf ook om ervaringen met Sentinel One (in vergelijking met 2 andere oplossingen) vraagt
[ Voor 3% gewijzigd door makje op 19-10-2020 12:42 ]
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/460925/tweakers%2520avatar.jpg?f=community){kind=avatar}
/u/38159/DirkJan.png?f=community)
:strip_icc():strip_exif()/u/30776/crop607546b97ec11_cropped.jpg?f=community)
hier doen we het echt wel op mijn voorwaarden. En komen ze ook niet met een oplossing zoals jij aangeeft. We maken hier echt wel verschillende Vlans en een laptop wordt gewoon door Intune opnieuw uitgerold en aan een andere user assigned voordat die opnieuw ingezet wordt./u/28468/librarian2.png?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
/u/304459/crop5f51299ca3929_cropped.png?f=community)
:strip_icc():strip_exif()/u/40983/brian.jpg?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/WIjg0yYjAF6Kvme0icKhBB5u.jpg?f=user_large)