Аналитическое агентство Gartner опубликовало редакцию 2016 года «Магического квадранта» поставщиков систем защиты конечных устройств (End Point Protection, EPP), используемых для обеспечения безопасной работы на рабочих станциях, смартфонах и планшетах.
Интегрированные решения EPP реализуют функции защиты от вредоносного кода, персонального брандмауэра и контроля портов и самого устройства. Кроме того, они часто обеспечивают оценку уязвимости защиты, контроль приложений и, при необходимости, их перемещение в «песочницу», управление мобильными устройствами на предприятии Enterprise Mobility Management (EMM), защиту оперативной памяти клиентского устройства, обнаружение клиентских устройств и реагирования на них Endpoint Detection and Response (EDR). Gartner прогнозирует, что к 2019 г. все решения EPP будут выполнять функции EDR. Кроме того, они обеспечивают защиту данных устройства (например, шифрование всего диска или отдельных файлов) и предотвращение утечки данных Data Loss Prevention (DLP).
В этом Магическом квадранте особое внимание Gartner уделил эффективности защиты от вредоносного кода, управляемости решений EPP, защите Windows и других платформ (VMware, Macintosh, Linux, Microsoft Exchange и Microsoft SharePoint), контролю приложений, оценке уязвимостей и новым технологиям обнаружения угроз и реагирования на них.
На конец 2016 г. доход всех вендоров, попавших в Магический квадрант, составил чуть более 3,29 млрд долл., превысив показатели предыдущего года на 2,8%. Gartner прогнозирует, что в нынешнем году рост доходов вендоров от продажи EPP будет на уровне нескольких процентов.
К лидерам рынка EPP аналитическое агентство относит Symantec, Trend Micro и «Лабораторию Касперского», а также Sophos (см. рисунок).
Magic Quadrant поставщиков систем защиты конечных устройств
Источник: Gartner, 31 января 2017 г.
Symantec остается крупнейшим вендором рынка EPP, несмотря на падение продаж в потребительском и корпоративном секторах (они делятся примерно поровну) за последние полтора года. Как утверждает Gartner, все клиенты этой компании крайне недовольны частыми изменениями в ее продуктовой линейке, стратегии и руководстве, начавшихся в 2012 г. Тем не менее аналитическое агентство считает, что продукты Symantec остаются одними из лучших на рынке по широте функционала, кроме того, в них компания в последнее время реализовала ряд продвинутых функций, например, EDR, «машинное обучение» и эвристический анализ поведения.
Компания Intel Security находится в процессе слияния с McAfee Security, который предположительно завершится весной 2017 г., и в во вновь образованной компании Intel будет принадлежать 49%.
Intel Security остается одним из трех наиболее активно действующих на рынке EPP вендоров, и второй по частоте упоминаний как о конкуренте на этом рынке, хотя в квадрант лидеров компания пока не входит. В последнее время общий с McAfee объем продаж компании упал.
Занимающая третье место компания Trend Micro за год улучшила свои продажи и в результате значительно увеличила долю рынка EPP. Сейчас компания делает ставку на корпоративный сектор и развивает свою реселлерскую сеть в Северной Америке и Европе. Ей удается быстрее конкурентов предлагать новый функционал для предприятий, дата-центров и облачных вычислений. Кроме того, недавно Trend Micro реализовала функции обнаружения без использования сигнатур в добавление к применяемым в ее продуктах технологии обнаружения вируса на основе сигнатур и анализа поведения. Как считает Gartner, эта японская компания предлагает оптимальные решения для разных категорий покупателей и уникальную начальную конфигурацию, охватывающую клиентские устройства, дата-центр и облако.
Компания Sophos занимает четвертое место по числу установок и по доле рынка. Маркетинговая деятельность компании повысила известность бренда Sophos, и заказчики все чаще включают её продукцию в свой «шорт лист».
«Лаборатория Касперского», которая занимает пятое место, в последнее время основное внимание обращает работе с крупными заказчиками и совершенствованию поддержки корпоративных клиентов. По мнению Gartner, решения этого вендора обеспечивают эффективное обнаружение вредоносного ПО, в них используются мощные функции виртуализации, Host-based Intrusion Prevention System (HIPS), интегрированного контроля приложений и анализа уязвимостей. Однако у продуктов «Лаборатории Касперского» слабые функции управления клиентскими устройствами (уязвимостями, патчами), они больше подходят для сектора SMB, но не для крупных предприятий. В них также нет функции EDR, хотя в будущем компания планирует включить их в платформу KATA (платформа Kaspersky Anti Targeted Attack).