Gartner сократил число лидеров на рынке решений для защиты клиентских устройств
Gartner сократил число лидеров на рынке решений для защиты клиентских устройств
Gartner сократил число лидеров на рынке решений для защиты клиентских устройств
09.02.2018
Аналитическое агентство Gartner в январе опубликовало редакцию 2017 года "Магического квадранта" поставщиков систем защиты конечных устройств (End Point Protection, EPP), используемых для обеспечения безопасной работы на рабочих станциях, смартфонах и планшетах. Аналитики Gartner также скорректировали свое определение EPP, под которым они теперь понимают "устанавливаемые на конечных устройствах решения, предназначенные для защиты от вредоносных файлов, обнаружения и блокирования опасного поведения приложений, а также обеспечивающие оперативное реагирование на инциденты и предупреждения, связанные с информационной безопасностью.
По сравнению с прошлогодней версией Магического квадранта аналитики сократили число лидеров до трех вендоров, переведя "Лабораторию Касперского" в число "визионеров".
По-видимому, снижение рейтинга связано с недавним запретом на использование продуктов "Лаборатории Касперского" в правительственных учреждениях США. Среди преимуществ этого вендора Gartner отмечает стабильно высокие результаты в тестировании антивирусов, детальные отчеты о уязвимостях системы защиты и автоматизация установки "заплаток", мощные сервисы обнаружения скрытых угроз. Слабыми местами "Лаборатории Касперского" являются сложная консоль управления и запоздалая реализация функций Endpoint Detection And Response (EDR).
Теперь, после понижения рейтинга "Лаборатории Касперского", среди лидеров EPP осталось три вендора – Sophos, Symantec и Trend Micro.
Разработанный Sophos агент Intercept X способен не только защищать от большинства программ-вымогателей, но и выполнить восстановление, если вымогателю удалось произвести какие-то изменения в системе жертвы. У этого вендора единая консоль на базе облака используется для управления всеми функциями защиты, а утилита Root Cause Analysis обеспечивает эффективное расследование инцидентов безопасности. Однако у Sophos пока не реализовано составление отчетов о уязвимостях, и за прошедший год компания не внесла значительных усовершенствований в свою функцию EDR.
Последняя версия пакета Symantec Endpoint Protection (SEP) обеспечивает эффективную защиту и в ней улучшены многие функции обнаружения и блокирования угроз. Кроме того, Symantec активно использует в своем решении облачные технологии. Однако многие клиенты Symantec жалуются, что SEP остается слишком сложным в управлении продуктом и не удовлетворены качеством технической поддержки этого вендора.
Продукты компании TrendMicro, которая занимает третье место по продажам на рынке EPP, хорошо показали себя в независимых тестах, в них реализованы виртуальные заплатки, существенно упрощающие обновление системы безопасности. Кроме того, у этого вендора решение EPP тесно интегрировано с шлюзами и сетевыми решениями.
Однако расширенные функции EDR у TrendMicro реализованы как отдельные программы-агенты. Кроме того, некоторые клиенты вендора считают, что у его решения слишком низкий коэффициент обнаружения угроз.
Определенные изменения произошли и в квадранте "претендентов". Сейчас там один игрок – компания Eset, которую Gartner в прошлом году располагал в квадранте нишевых игроков. В то же время присутствовавшие там ранее компании Intel Security и Microsoft переведены в статус визионеров.
Copyright © 2018-2022, ООО "ГРОТЕК"