Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Кращі рішення по безпеці пристроїв: огляд за версією Gartner(EDR & EPP)

Кращі рішення по безпеці пристроїв: огляд за версією Gartner(EDR & EPP)

Консалтингова компанія Gartner опублікувала рейтинг постачальників ПО, що надають кращі рішення систем безпеки кінцевих пристроїв. В огляді представлені системи, які відстежують інформацію з датчиків, вбудованих в ПК, сервери, які можуть надати захист від шкідливих програм. Такі системи захищають від загроз, шкідливих програм, що використовують файлові і безфайлові методи зчитування інформації. Вони збирають і складають звіти про пристрій і про їх управління, про контроль рівня безпеки ОС, наприклад, про шифрування диска і локального брандмауера. Системи повідомляють і усувають проблеми з безпекою, сигналізують про активність в Інтернеті для отримання додаткової інформації про потенційну шкідливу ​​активність.

Якщо у вас немає часу на прочитання всієї статті, ви можете відразу перейти і дізнатися про переможців за версією компанія Gartner в 2021 році

kisspng-button-yellow-yellow-share-button-vector-material-5a91a4348968c0.png

obzor_reshenii_po_besopasnosti_ustroistv.png

У статті розповімо про основні компанії, які надають кращі рішення по системам безпеки, і саме цим представникам ринку довіряють споживачі.

Bitdefender

Bitdefender - нішевий гравець ринку, в 2021 році компанія представлена в Magic Quadrant. Вона розробила платформу GravityZone, основні функції платформи - виявлення і реагування на кінцеві точки (EDR) і мережевий аналіз у вигляді хмарного або локального рішення. Bitdefender також пропонує послугу керованого виявлення і реагування (MDR). У Bitdefender працює численна команда розробників, яка займається дослідженням загроз і є постійним лідером в тестах із захисту від файлових і безфайлові шкідливих програм.

Сheck Рoint

Сheck Рoint - нішевий представник в Magic Quadrant. На початку 2021 року Check Point провела ребрендинг рішення It's SandBlast Agent під брендом Harmony. Harmony забезпечує автоматизоване усунення виявлених загроз і можливості захисту, включаючи машинне навчання, поведінковий аналіз і автоматизований аналіз. Недавня розробка поліпшила інтеграцію з брандмауером Check Point, об'єднавши моніторинг і пошук загроз в декількох продуктах.Check Point присутній у всіх регіонах, а її продукти підходять для всіх типів організацій, які є існуючими клієнтами Check Point.

fortinet-header-hero-min.jpg

Fotrinet

Fotrinet - також нішевий учасник в цьому магічному квадраті. Fortinet є постачальником платформ для забезпечення безпеки міжмережевих екранів, захисту електронної пошти, пісочниць та програмного забезпечення для захисту кінцевих точок і т. Д. Придбання в 2019 році компанії enSilo забезпечило таку необхідну можливість EDR з технологіями телеметрії для розширення можливостей XDR. Інвестиції в 2019/2020 роках були спрямовані на удосконалення придбаної системи EDR enSilo, інтеграцію в Fortinet Security Fabric і впровадження FortiXDR. Удосконалення FortiEDR включають скорочення поверхні атаки, сканування вразливостей і інструменти виявлення додатків / підприємств Інтернету речей (IoT). Компанія Fortinet представлена ​​у всьому світі, її продукти добре підходять для організацій типу B і типу C, які шукають інтегровану платформу безпеки XDR. Клієнти,що використовують кілька продуктів Fortinet, отримують єдину консоль для моніторингу та управління різними пристроями Fortinet. FortiClient легко інтегрується в цю екосистему. 

ESET_logo.png

ESET

ESET є претендентом в Magic Quadrant. Колекція продуктів ESET включає в себе системи захисту кінцевих точок (EPP), Enterprise Inspector (EDR), Dynamic Threat Defense (пісочниця), Threat Intelligence і керовані послуги. Флагманський продукт ESET, ESET PROTECT Enterprise, був доповнений функціями управління хмарою, захисту браузера від несанкціонованого доступу, сканування Windows Management Instrumentation (WMI) і управління шифруванням Apple FileVault 2. ESET сподобається в основному невеликим організаціям типу B і типу C, які шукають надійне рішення EPP і EDR з легким агентом, яким можна керувати з локальних серверів. ESET містить в собі надійний механізм захисту від шкідливого ПО, який показує стабільно високі результати тестування ефективності шкідливого ПЗ. Компанія була одним з перших розробників методів машинного навчання.

symantec-foto.png

Symantec

Компанія Symantec відноситься до категорії Visionary в Magic Quadrant. Позиція Symantec відображає її стратегію виходу на ринок, тисячі її клієнтів були змушені шукати підтримку або альтернативи. Сфокусувавшись на найбільших клієнтів, Symantec домоглася певного успіху, пропонуючи великим підприємствам більш широкий набір продуктів. В обслуговуванні клієнтів малого та середнього бізнесу (SMB) компанія спирається на глобальну мережу партнерів. Флагманські рішення Symantec, Symantec Endpoint Security Enterprise (SESE) і Symantec Endpoint Security Complete (SESC), надають керовані з хмари EPP і EDR. Багато рішень Symantec мають загальну хмарну консоль.

F-Secure-logo-250x70.png

F-Secure

F-Secure ще один нішевий представник Магічного квадранта. F-Secure має досвід надання захисту кінцевих точок за допомогою експертних керованих послуг, додавши EDR і послугу Countercept MDR в 2018 році і запровадивши пошук загроз в 1 кварталі 20 року. Основним ринком F-Secure є регіон EMEA, компанія представлена ​​в усіх інших регіонах світу. Клієнтами F-Secure зазвичай є середні і малі підприємства типів B і C, а клієнтами Countercept MDR service і Consulting - великі підприємства. Компанія F-Secure внесла додаткові поліпшення в захист Linux, використання ресурсів агентами і варіанти розгортання в своєму хмарному вирішенні. Агенти для Windows і Mac тепер мають додаткові можливості реагування, включаючи автоматизацію, ширші можливості виявлення для Mac і Linux, а також поліпшене керування оновленнями. Захист серверів також був посилений, забезпечений контроль додатків, захист від несанкціонованого доступу та вимагання в комплексі DataGuard, а також гнучкі щомісячні підписки.

В лідери Magic Quadrant потрапили SentinelOne, McAfee, Microsoft, Sophos, CrowdStrike.

CrowdStrike

CrowdStrike винайшов платформу Falcon, вона включає продукт EDR, за допомогою якого виявляються і усуваються сучасні загрози. CrowdStrike інвестує в додаткові функції, наприклад, завдяки придбанню компаній Preempt Security і Humio для своєї платформи, впровадила розширене управління брандмауером, а також опції захисту мобільних пристроїв. CrowdStrike представлена в основному в Північній Америці і регіоні EMEA. Продукти підходять для організацій типів A і B, при цьому організації типу C.

sophos.png

Sophos

Sophos Central - це єдина консоль для EPP, EDR і MTD, що забезпечує кращу видимість, більш просте управління і підвищене виявлення загроз на всіх типах кінцевих точок. Вона також управляє шифруванням дисків, захистом серверів, міжмережевими екранами і шлюзами електронної пошти. Sophos найкраще підходить для організацій типу A і B, а також для організацій типу C, що не мають співробітників служби безпеки. Клієнти в основному знаходяться в Північній Америці і регіоні EMEA. Sophos був одним з перших виробників, які запропонували інтеграцію інструментів безпеки в стилі XDR. В результаті придбання Rook Security в червні 2019 року компанія Sophos пропонує розширені можливості MDR (Managed Threat Response). Sophos додала поліпшені можливості пошуку загроз, спеціально орієнтовані на великих корпоративних клієнтів. Sophos не брала участі в першій і другій серіях оцінок MITRE ATT & amp; CK.


gartner-magic-quadrant-financial-planning-2021.png

Тепер представимо вашій увазі трійку кращих в сегменті лідерів Magic Quadrant – SentinelOne, McAfee и Microsoft.

sentinelone.png

SentinelOne

Платформа Singularity компанії SentinelOne, її рішення XDR, була запущена в першому півріччі 2020 року. Вона додає сторонні інтеграції до існуючих систем EDR і пошуку загроз, розміщеним на новій хмарній платформі і озері даних. Подальше вдосконалення рішення XDR стало можливим після недавнього придбання компанії Scalyr. Ринки Північної Америки і EMEA є основними для SentinelOne, планується розширення в Індію і на Близький Схід. У кожному з цих регіонів у компанії є варіанти, які підходять для всіх типів організацій.

Переваги SentinelOne

  • Клієнти SentinelOne відзначають простоту розгортання, відмінну своєчасність і якість підтримки клієнтів, а також ефективний захист. Всі ці фактори отримали високу оцінку в цьому аналізі, що відображено в рейтингу продуктів і послуг компанії в "Magic Quadrant" цього року.
  • Оскільки рішення було перебудовано на використання архітектури мікросервісов, це забезпечує гнучкі можливості хостингу для всіх клієнтів і швидке і часте оновлення функціональності.
  • SentinelOne додав підтримку контейнерів і бессерверних робочих навантажень, особливо динамічних робочих навантажень Kubernetes, з додатковим захистом під час виконання і спрощеним розгортанням для них. Компанія продемонструвала високі результати в оцінках MITRE Phase 2, послідовно виявляючи тактики і методи, а також високу частоту виявлення при невеликій кількості промахів.

Застереження:

  • незважаючи на те, що SentinelOne зосередився на інтеграції сторонніх пристроїв в консоль Singularity, його власний набір датчиків не настільки великий, як у інших платформ XDR, і у SentinelOne немає власних джерел мережевої безпеки, які можна було б додати, хоча у нього є виявлення пристроїв через Ranger.
  • Хоча у SentinelOne є власне рішення Vigilance MDR, незалежні постачальники керованих послуг (MSP) і розширена мережа перекупників, компанія поки не має таких високих оцінок, як деякі лідери Магічного квадранта, за діапазоном і охопленням своїх керованих послуг.
mcafee.png

McAfee

Ще один представник лідерів Magic Quadrant. McAfee розробила свою нову стратегію MVISION, щоб зв'язати портфель McAfee в рішення XDR. Стандартна пропозиція McAfee для кінцевих точок поєднує в собі розширені можливості захисту, такі як відкат вимагаючих програм, з можливостями рідної ОС. Преміальний пакет MVISION EDR від McAfee тепер включає MVISION Insights, який визначає пріоритетність загроз і заходів протидії і направляє конкретні дії відповідним чином. Продукти, представлені в основному в Північній Америці і регіоні EMEA, підходять для організацій типу A і типу B, а також для організацій типу C, що не мають співробітників служби безпеки.

Переваги

  • McAfee MVISION Insights є приємним доповненням до основного пропозицією платформи і дозволяє користувачам управляти поверхнею атаки і попереджати атаки до їх виникнення. Це забезпечує диференційований набір функцій, що не зустрічається в інших рішеннях.
  • MVISION EDR тепер зіставляє загрози з MITRE ATT & amp; CK Framework, що допомогло McAfee послідовно виявляти методи в оцінках MITRE; крім того, можливості автоматизованого розслідування за допомогою штучного інтелекту використовують MITRE ATT & amp; CK Framework для більш швидкого та простого сортування попереджень.
  • MVISION EDR включає в себе широкі можливості по усуненню наслідків, а також вдосконалену функцію робочого процесу SOC. Інтерфейс простий у використанні, а функції EDR тепер відповідають провідним на ринку аналогам.
  • McAfee продовжує забезпечувати широку підтримку ОС, особливо для тих клієнтів, яким все ще потрібні агенти для старих і застарілих ОС і / або все ще потрібно локальне рішення або додаткові функції, такі як контроль додатків. Гарна оцінка за операційну діяльність у 2021 році присуджується за широкий спектр служб підтримки клієнтів і навчальних центрів у всіх регіонах.

Застереження:

  • Компанія McAfee повільно переводить свою традиційну базу користувачів на MVISION. Багато з її клієнтів як і раніше використовують локальні версії McAfee ePolicy Orchestrator (ePO) і McAfee Endpoint Security (ENS).
  • Оновлення з більш старих версій McAfee ePO і McAfee VirusScan Enterprise до McAfee ENS все ще триває для деяких клієнтів McAfee. Зусилля розробників і продажі зосереджені на хмарних рішеннях, а локальним клієнтам слід оновлюватися якомога швидше.
Microsoft.png

Microsoft

Microsoft теж відноситься до лідерів в своєму Magic Quadrant. Microsoft Defender for Endpoint (MDE) надає інтегрований і повний набір можливостей EPP, EDR і пошуку загроз з єдиної хмарної консолі і озера даних. Засоби захисту та запобігання, що надаються антивірусом Defender в ОС Windows, широко використовуються і користуються популярністю у клієнтів. Вони також використовуються іншими постачальниками в цьому Магічному квадраті. У 2020 році Microsoft інвестувала в покриття своїх ОС, представивши нові можливості захисту macOS і Linux, а також розробивши засоби управління загрозами і уразливостями та зменшення поверхні атаки. Microsoft також додала покриття для пристроїв Android і iOS. Microsoft залучає всі типи організацій на глобальному рівні, особливо великі підприємства.

Переваги:

  • В цьому році компанія Microsoft продовжує отримувати високі оцінки за розуміння ринку та інновації. І Defender for Endpoint, і механізми захисту, вбудовані в Windows 10, розвивалися протягом року, поряд з додаванням нових можливостей в кожному випуску Windows для створення цілісного набору рівнів безпеки.
  • Операційні системи macOS і Linux також тепер мають функції захисту кінцевих точок і управління погрозами і уразливими, повністю інтегровані в одну консоль управління і звітності.
  • Всі продукти Defender мають загальну консоль, розміщену в хмарі, базове озеро даних і API, що дозволяє уніфікувати пошук загроз, відмінно автоматизувати і створити справжню платформу XDR.
  • Microsoft уніфікувала консоль Defender 365, забезпечивши скоординоване запобігання, автоматичне усунення та пошук загроз для всіх продуктів Defender. Серед інших нових доповнень - звіти про аналіз загроз і навчальний центр, який значно спрощує пошук навчання по продуктам.

Застереження

  • Microsoft не надає підтримку для застарілих систем Windows, які досягли кінця життєвого циклу підтримки, незважаючи на те, що багато організацій все ще володіють значною кількістю таких систем. Відсутність підтримки застарілих систем означає, що бали за чуйність ринку для Microsoft нижче.
  • Для організацій, які підтримують повітряні мережі та / або не підключають безпосередньо робочі навантаження (наприклад, сервери або робочі станції) до Інтернету, рішення на базі хмари непрактично, оскільки немає можливості розмістити консоль на місці.

Висновки

Отже, підіб'ємо підсумки - в огляді брали участь основні представники чотирьох сегментів Magic Quadrant: Лідери, претенденти, візіонери і нішеві гравці.

magic_quadrant.png

Лідери демонструють збалансований і послідовний прогрес і зусилля в усіх категоріях виконання і бачення. Все частіше лідери пропонують цілісні платформи XDR, які дозволяють клієнтам об'єднати інші інструменти і прийняти рішення від одного постачальника. У претендентів є надійні продукти для захисту від шкідливого ПО, а також надійні засоби виявлення і реагування, які можуть задовольнити потреби масового ринку в безпеці. Претенденти часто запізнюються з новими можливостями, їм не вистачає деяких передових можливостей або відсутня повністю конвергентна стратегія, що впливає на повноту їх бачення в порівнянні з лідерами. Візіонери надають передові функції, які будуть важливі в наступному поколінні продуктів, і дають покупцям швидкий доступ до поліпшеної безпеки та управління. Візіонери можуть впливати на хід розвитку технологій на ринку, але поки не демонструють послідовного виконання і можуть не мати достатньої частки ринку. Нішеві гравці пропонують надійні рішення для захисту від шкідливих програм і базові можливості EDR, але рідко лідирують на ринку по характеристикам або функціям.