Raporty / Rankingi

Magiczny kwadrat Gartnera 2018 – ochrona urządzeń końcowych – co się zmieniło?

Czas czytania: 4 min

Przyszła pora na kolejne podsumowanie – firmy Gartner. Zajmuje się niezależnymi badaniami i analizą technologii, opublikowała raport Magic Quadrant for Endpoint Protections Platforms. To magiczny Kwadrat Gartnera 2018 dla rozwiązań służących do ochrony urządzeń końcowych.

Dla niewtajemniczonych, niniejszy raport ma na celu ocenienie mocnych i słabych stron 21 dostawców rozwiązań Endpoint Protection Platform. Bierze pod lupę najważniejsze rozwiązania dostępne na rynku, w oparciu o odrębne kryteria usług i udziału w rynku. Raport przedstawia odbiorcom wykres, określając producentów na podstawie ich kompletności i zdolności do realizacji wizji bezpieczeństwa. Cztery kategorie Kwadratu to:

  • Leaders
  • Visionaries 
  • Challengers
  • Niche Players 

W tym roku do badania wybrano 21 rozwiązań: Bitdefender, Carbon Black, Cisco, Comodo, CrowdStrike, Cylance, Endgame, ESET, FireEye, Fortinet, F-Secure, Kaspersky Lab, Malwarebytes, McAfee, Microsoft, Palo Alto Networks, Panda Security, Sentinel One, Sophos, Symantec i Trend Micro.

Kwadrat Gartnera 2018

Magiczny Kwadrat Gartnera 2018

#1 Symantec

symantecW 2017 roku Symantec z powodzeniem opublikował aktualizacje dla swoich tradycyjnych produktów, zwiększając ich możliwość. W przestrzeni EDR odnosi największy sukces pośród tradycyjnych dostawców EPP, w których produkt Advanced Threat Protection (ATP) używa tego samego agenta co Symantec Endpoint Protection. Symantec zapewnia jedną z najbardziej wszechstronnych Endpoint Protections Platforms dostępnych na rynku. Do swojego rozwiązania dodaje zaawansowane funkcje, aby lepiej reagować na zmieniający się krajobraz zagrożeń. Staje się równocześnie pierwszym dostawcą łączącym ochronę przed złośliwym oprogramowaniem, EDR, wzmocnienie systemu i możliwości oszustwa w jednym agencie.

Silne strony 

  • SEP 14 i ostatnio SEP 14.1 okazały się bardzo stabilne i wydajne w odniesieniu do zasobów. Dodanie ML i innych zaawansowanych funkcji ochrony przed złośliwym oprogramowaniem poprawiło wykrywanie zagrożeń.
  • Symantec ATP, rozwiązanie skoncentrowane na EDR, zapewnia dobre możliwości wykrywania i reagowanie, a obecni klienci SEP skorzystają z możliwości istniejącego agenta SEP.
  • Firma zaczęła stosować strategię opartą na chmurze, wprowadzając najnowsze aktualizacje produktów, w tym rozwiązania SEP Cloud i EDR Cloud, które zapewniają konsolę chmurową.
  • Szeroka implementacja Symantec w bardzo dużej liczbie wdrożeń punktów końcowych zapewnia szeroki wgląd w krajobraz zagrożeń w wielu branżach.

Ostrzeżenia 

  • W porównaniu z innymi dostawcami na rynku, Symantec nadal jest postrzegany jako bardziej złożony i wymagający dużych zasobów do zarządzania
  • Symantec oferuje pełną usługę zarządzaną i zarządzane SOC. Są one atrakcyjne tylko wtedy, gdy organizacja chce rozładować całą swoją zdolność  SIEM do dostawcy.
  • Klienci firmy Symantec zgłaszają niespójne wsparcie techniczne, nawet w przypadku, gdy duże organizacje otrzymują dedykowany personel pomocniczy.

#2 Trend Micro

Trend MicroTrend Micro jest trzecim co do wielkości dostawcą na rynku Endpoint Protections Platforms, obejmującym systemy sieciowe, centra danych i systemy końcowe, mający ogromny zasięg na całym świecie. W przeciwieństwie do wizjonerów, rozwiązanie EDR firmy Trend Micro jest dostarczane jako oddzielny agent do rozwiązania EPP. Chociaż integruje się z dodatkowymi produktami lokalnymi, takimi jak piaskownica Deep Discovery, brakuje jej integracji z chmurową piaskownicą i nie można z nią zarządzać z platformy chmurowej Trend Micro. Jedną z największych zalet Trend Micro jest ocena podatności na zagrożenia i technologia wirtualnego patchowania. Wykorzystuje ona silnik IPS do wykrywania luk w zabezpieczeniach, używając HIPS do stworzenia wirtualnej łatki blokującej eksploatowanie.

Silne strony

  • Trend Micro uczestniczy w wielu testach zewnętrznych, uzyskując dobre wyniki. Klient OfficeScan zapewnia funkcjonalność oferowaną przez innych tradycyjnych dostawców w osobnym dodatku EDR, takim jak wykrywanie behawioralne sterowane przez IOA.
  • Wirtualne funkcje łatania mogą zmniejszyć presję ciążącą na zespołach operacyjnych, umożliwiając im stosowanie strategii zarządzania poprawkami bez uszczerbku dla bezpieczeństwa
  • Dla klientów poszukujących jednego strategicznego dostawcy, Trend Micro posiada silną integrację z rozwiązaniami końcowymi, bramowymi i sieciowymi, aby umożliwić aktualizacje polityki w czasie rzeczywistym.
  • Trend Micro oferuje zarządzane usługi wykrywania i reagowania w ramach zaawansowanej usługi oceny zagrożeń. Aby rozszerzyć tę technologię o analizę ekspertów i najlepsze praktyki.

Ostrzeżenia 

  • EPP i zaawansowane funkcje EDR, takie jak wizualizacja procesu badań nad zagrożeniami, dostarczane są przez oddzielnych agentów.
  • Chociaż zarządzanie chmurą i lokalne konsole zarządzania dla agenta OfficeScan EPP są identyczne, niektóre organizacje mogą mieć potrzebę kontynuowania zarządzania w siedzibie (jeśli chcą korzystać z funkcji wykraczających poza podstawową EPP, takich jak EDR).
  • Nie posiada wsparcia dla systemu MacOS dla EDR, pozostawiając lukę widoczności dla większości organizacji.

#3 Sophos

SpohosProdukt Sophos Intercept X, zaprojektowany w celu ochrony przed szkodliwymi działaniami związanymi z oprogramowaniem ransomware i exploitami, był popularny zarówno wśród obecnych klientów Sophos Endpoint Protection, jak i jako rozszerzenie do obecnej PPE.

Oparta na chmurze EPP, chmura Sophos z platformą Intercept-X jest dobrym rozwiązaniem dla organizacji. Mogą one korzystać z chmury obliczeniowej i cenią sobie silną ochronę przed oprogramowaniem ransomware.

Silne strony 

  • Klienci mówią o silnej wierze ochronę przed ransomware, ale również możliwość wycofania zmian wprowadzonych przez złośliwe oprogramowanie.
  • Intercept X jest dostępny jako autonomiczny agent dla organizacji, które nie mogą w pełni migrować z dotychczasowego dostawcy EPP
  • Możliwości zapobiegania exploitom koncentrują się na narzędziach, technikach i procedurach. Są powszechne w wielu współczesnych atakach, takich jak np. kradzież poświadczeń.
  • Funkcja analizy przyczyn root jest dostępna dla systemu MacOS wraz z ochroną przed złośliwym oprogramowaniem kryptograficznym.

Ostrzeżenia 

  • Nie zapewnia raportowania na temat luk w zabezpieczeniach.
  • Opiera się na technologiach łagodzących i blokujących.
  • Głównym ulepszeniem Sophos było zintegrowanie technologii głębokiego uczenia się. Poza tym w ciągu 12 miesięcy wprowadzono niewiele ulepszeń w zakresie możliwości platformy Endpoint Protection.

Cały raport Gartner Magic Quadrant for Endpoint Protections Platforms dostępny jest do pobrania na naszej stronie internetowejKLIK





Dodaj komentarz