การเปรียบเทียบความสามารถสำหรับโครงการองค์กรขนาดใหญ่
| ความสามารถ | Sangfor Endpoint Secure Ultimate Edition | Vendor A NGAV |
| ความสามารถในการป้องกัน | ||
| การประเมินช่องโหว่ - สแกนและแก้ไข | ได้ | ได้ |
| การแก้ไขช่องโหว่ | ได้ | ได้ |
| การตรวจสอบมาตรฐาน ด้านความปลอดภัยของอุปกรณ์ปลายทาง | ได้ | ไม่ได้ |
| ความสามารถในการป้องกัน | ||
| การตรวจสอบไฟล์แบบเรียลไทม | ได้ | ได้ |
| การวางเหยื่อล่อแรนซัมแวร์ด้วยฟีเจอร์ honeypot | ได้ | ไม่ได้ |
| การป้องกันแรนซัมแวร์ด้วย AI แบบ static และ dynamic | ได้ | ทำได้บางส่วน - จำกัดการป้องกันแบบ static |
| การกู้คืนไฟล์สำรองจากแรนซัมแวร์ | ได้ สำหรับไฟล์ขนาดไม่เกิน 100MB | ได้ สำหรับไฟล์ขนาดไม่เกิน 100MB |
| การกู้คืนด้วย Snapshot (ผ่าน Windows VSS) | ได้ | ไม่ได้ |
| การป้องกันระบบ Windows ที่หมดระยะการสนับสนุน | ได้ | ไม่ได้ สำหรับ Windows 10 และ Windows 2012 |
| การยืนยันตัวตนสองชั้น RDP (ป้องกันการโจมตีแบบ Brute Force) | ได้ | ไม่ได้ |
| ความสามารถในการตรวจจับ | ||
| การตรวจจับด้วยลายเซ็นและ AI | ได้ | ได้ |
| การป้องกันการโจมตีแบบ Brute Force | ได้ | ไม่ได้ |
| การตรวจจับฟิชชิงและการบุกรุกเว็บ | ได้ | ได้ โดยต้องมีการซื้อ Email Security เพิ่ม |
| การตอบสนองต่อมัลแวร์โดยทำงานร่วมกับ XDDR | ได้ | ได้ โดยต้องมีการซื้อ XDR เพิ่ม |
| การตรวจจับ backdoor ในหน่วยความจำ | ได้ | ไม่ได้ |
| แซนด์บ็อกซ์บนคลาวด์ | ได้ | ได้ โดยต้องมีการซื้อ Sandbox license เพิ่ม |
| การตอบสนอง | ||
| การกักไฟล์ที่น่าสงสัย | ได้ | ไม่ได้ |
| การแยกอุปกรณ์ปลายทาง | ได้ | ไม่ได้ |
| การแก้ไขไฟล์ | ได้ | ไม่ได้ |
| การลดผลกระทบของไวรัส | ได้ | ได้ |
| การตอบสนองอัตโนมัติต่อเหตุการณ์ฟิชชิงและการบุกรุกเว็บ | ได้ | ไม่ได้ |
| การตรวจสอบเชิงรุก | ได้ | ไม่ได้ |
| Domain isolation | ได้ | ไม่ได้ |
| การบล็อกกระบวนการของ Malware | ได้ | ไม่ได้ |
| การบำรุงรักษา | ||
| ระบบบริหารจัดการแบบ On-Premise | ได้ | ได้บางส่วน |
| การกำกับดูแลด้าน IT | ||
| การรตรวจสอบซอฟต์แวร์ | ได้ | ไม่ได้ |
| การถอนการติดตั้งซอฟต์แวร์ | ได้ | ไม่ได้ |