Gartner опубликовала Magic Quadrant for Endpoint Protection Platforms 2019

Gartner опубликовал результаты Magic Quadrant for Endpoint Protection Platforms 2019

6 производителей из портфеля Softprom заняли позиции в Gartner Magic Quadrant for Endpoint Protection Platforms 2019: Carbon Black, McAfee, Eset, FireEye, Cisco, Fortinet. Блок Challengers единолично занял Eset, в блоке нишевых игроков разместились: Cisco, FireEye, Fortinet, как visionaries были идентифицированы решения от McAfee и Carbon Black.

Компания Softprom является официальным дистрибьютором Carbon Black, McAfee, Eset, FireEye, Cisco и Fortinet.

Подробнее о результатах исследования ниже.

Carbon Black

Компания Carbon Black недавно переключила свое внимание на продажу и миграцию клиентов на облачную платформу безопасности, CB Predictive Security Cloud (PSC), которая включает в себя CB Defense (EPP), CB ThreatHunter, CB LiveOps и CB ThreatSight на PSC, а также CB Response (поиск угроз и реагирование на инциденты) и CB Protection (белый список приложений и блокировка устройства).

Компания Carbon Black имеет прочную репутацию, предлагая одно из ведущих решений EDR на рынке. CB Response (поиск угроз) обычно встречается в более сложных средах с очень зрелыми группами по обеспечению безопасности. Агент CB Defense собирает и отправляет все нефильтрованные данные конечных точек в облако, используя собственный механизм потоковой передачи данных, который устраняет разрывы и пики в сетях.

Сильные стороны:

• Единая облачная консоль Carbon Black, единый агентский подход к интеграции EPP и EDR обеспечивая простоту использования и бесшовную интеграцию между приложениями основных продуктов и расширенными, такими как поиск угроз CB Threat Hunter и CB LiveOps.
• Carbon Black предлагает расширенный набор инструментов (CB ThreatHunter), который широко применяется в организациях, в которых есть зрелые группы по обеспечению безопасности, состоящие из высококвалифицированных и опытных сотрудников.
• Решение CB Defense компании Carbon Black включает в себя смешанный подход, включающий как онлайн, так и офлайн сигнатуры обнаружения, машинное обучение, мониторинг поведения программного обеспечения, изоляцию процессов и защиту памяти, а также предотвращение эксплойтов.
• Облачная консоль Carbon Black предлагает администраторам упрощенный просмотр угроз с помощью визуальных предупреждений, сортировки и удаленного доступа через защищенную оболочку.
• API-интерфейсы Carbon Black и обширная экосистема сторонних партнеров предоставляют возможность для интеграции результатов Carbon Black в разнообразный набор аналитики, рабочие процессы ИТ-операций, операции по обеспечению безопасности и решения для управления действиями.

Cisco

Cisco предлагает расширенную защиту от вредоносных программ (AMP) для конечных точек, которая состоит из предотвращения, обнаружения и реагирования на угрозы, развернутых с помощью облачной или локальной консоли управления.

Для защиты конечных точек Cisco использует возможности AMP, которые интегрируются с другими продуктами безопасности Cisco, такими как безопасные почтовые и веб-шлюзы и устройства сетевой безопасности, в консоли реагирования на инциденты Cisco Threat Response.

Сильные стороны:

• Cisco AMP пользуется заслуженной репутацией благодаря своей разведывательной информации об угрозах, полученной от хорошо известной команды исследователей безопасности Talos, а также благодаря своим возможностям предотвращения эксплойтов, которые используются в качестве средства уменьшения поверхности атаки на конечную точку. Cisco недавно лицензировала Morphisec для добавления защиты от эксплойтов.
• Cisco AMP может выполнять обнаружение незащищенных и неуправляемых конечных точек, которые оказывают злонамеренное влияние на основе информации о безопасности сети.
• Cisco предлагает широкий спектр управляемых услуг, включая SOC, активный поиск угроз и поддержку инцидентов.
• Cisco Threat Response объединяет AMP и другие предложения Cisco по обеспечению безопасности, такие как межсетевой экран, система предотвращения вторжений (IPS), безопасная электронная почта и веб-шлюзы. Это обеспечивает централизованную консолидацию оповещений и реагирование на инциденты, а также совместное использование интеллекта и синхронизацию политик в консоли Cisco Threat Response.

ESET

ESET Endpoint Security, представляет собой решение EPP, управляемое центром управления безопасностью. ESET также предоставляет решение EDR, которое называется ESET Enterprise Inspector.

Сильные стороны:

• ESET - поставщик EPP с шестой по величине долей рынка по количеству мест. Он широко представлен в сегменте малого и среднего бизнеса (SMB), а также в регионах Европы, Латинской Америки и Азии / Тихого океана. Вендор также широко представлен в потребительском пространстве. ESET является заметным источником опубликованных исследований в области безопасности, доступных на веб-сайте WeLiveSecurity.
• ESET широко известен благодаря сочетанию легковесного клиента с стабильной производительностью надежного механизма защиты от вредоносных программ.
• ESET обладает полным набором возможностей, включая основанную на хосте систему предотвращения вторжений (HIPS), обнаружение на основе ML, предотвращение эксплойтов, обнаружение атак в памяти и обнаружение поведения вымогателей.
• Это решение хорошо подходит для глобально распределенных предприятий и тех, кому требуется поддержка на локальном языке.
• Клиенты ESET высоко оценивают качество обслуживания. В некоторых странах ESET предлагает бесплатные услуги по внедрению.

FireEye

FireEye - обеспечивает безопасность конечных точек, электронной почты, сети и облачных вычислений, а также анализ угроз, управление которыми осуществляется с помощью консоли FireEye Endpoint Security.

Сильные стороны:

• FireEye Endpoint Security 4.5, поставленный в конце июля 2018 года, представил свой механизм MalwareGuard, основанный на машинном обучении, для обнаружения угроз вредоносного ПО, а также его существующий Exploit Guard (защита от эксплойтов), сигнатурная защита от вредоносных программ и интеллектуальные возможности обнаружения IOC.
• FireEye обладает широким набором функций безопасности, которые позволяют интегрировать результаты анализа угроз из всего своего набора решений и услуг для решения нескольких вариантов использования безопасности, выходящих за пределы безопасности конечных точек.
• FireEye Endpoint Security может извлекать артефакты криминалистической экспертизы и угроз и поддерживает получение удаленных или защищенных системой файлов, не прерывая работу системы.
• FireEye Endpoint Security извлекает выгоду из информации об угрозах от группы по расследованию нарушений Mandiant, а также из общих индикаторов угроз продуктов FireEye.
• FireEye предлагает глобальное управляемое обнаружение и реагирование с помощью двух сервисов: FireEye Managed Defense - это комплексное предложение услуг безопасности, а его недавно запущенное предложение Expertise On Demand позволяет клиентам адаптировать взаимодействие к своим конкретным потребностям на основе а-ля-карт. FireEye предоставляет набор консалтинговых, консультационных и обучающих услуг через свой бренд Mandiant, который помогает организациям на всех этапах их зрелости безопасности.

Fortinet

Fortinet Security Fabric позволяет существующим клиентам Fortinet, которые используют несколько продуктов Fortinet, иметь унифицированный мониторинг и контроль на разных устройствах Fortinet в своей сети или в нескольких сетях.

Сильные стороны:

• Fortinet предлагает унифицированный контроль и управление через Security Fabric и продолжает уделять основное внимание усовершенствованиям функций Security Fabric. Компонентами, поддерживаемыми Security Fabric, являются FortiClient, межсетевые экраны FortiGate, SIEM, точки доступа, защищенные межсетевые экраны электронной почты и веб-приложений.
• FortiClient прост в развертывании и управлении.
• Управление исправлениями является частью приложения FortiClient, которое также извлекает выгоду из глобального анализа угроз FortiGuard Labs и встроенной интеграции с его песочницей.
• FortiClient помещает объекты в карантин и уничтожает процессы в режиме реального времени, используя анализ на стороне клиента и, если он присутствует, на основе вердикта FortiSandbox.

McAfee

McAfee является частной компанией по безопасности. В 2018 году McAfee запустила MVISION, которая предлагает новые продукты и функциональные возможности. Уникальным стандартным предложением McAfee для конечных точек является гибкость, позволяющая объединить расширенные возможности обнаружения McAfee, такие как машинное обучение, мониторинг кражи учетных данных, блокировка поведения атак с собственными возможностями ОС, включая Microsoft Windows Defender. Премиальное предложение McAfee для конечных точек включает возможность McAfee MVISION EDR. В частности, в MVISION ePO используется совершенно новый облачный сервер, при этом поддерживается постоянный опыт администрирования с локальной версией EPO.

Сильные стороны:

• Возможности MVISION EDR универсальны и гибкие. MVISION EDR также может быть развернут автономно вместе с продуктами EPP других производителей.
• Консоль управления и отчетность McAfee ePO может использоваться через SaaS-приложение, размещаемое в клиентском клиенте AWS или в локальном центре обработки данных для удовлетворения различных предпочтений.
• MVISION EDR отображает угрозы против MITER ATT & CK Framework; Кроме того, возможности автоматического расследования под руководством AI используют платформу MITER ATT & CK, чтобы ускорить и упростить сортировку предупреждений.
• Предоставляются гибкие возможности облачного хранения, а также инструменты для поиска угроз в реальном времени и исторических данных.

Softprom - Value Added Distributor компаний Carbon Black, McAfee, Eset, FireEye, Cisco и Fortinet.