Аналитическое агентство Gartner в январе опубликовало редакцию 2017 года «Магического квадранта» поставщиков систем защиты конечных устройств (End Point Protection, EPP), используемых для обеспечения безопасной работы на рабочих станциях, смартфонах и планшетах. Аналитики Gartner также скорректировали свое определение EPP, под которым они теперь понимают «устанавливаемые на конечных устройствах решения, предназначенные для защиты от вредоносных файлов, обнаружения и блокирования опасного поведения приложений, а также обеспечивающие оперативное реагирование на инциденты и предупреждения, связанные с информационной безопасностью.
По сравнению с прошлогодней версией Магического квадранта аналитики сократили число лидеров до трех вендоров, переведя «Лабораторию Касперского» в число «визионеров».
Магический квадрант поставщиков систем защиты конечных устройств
Источник: Gartner, январь 2018 г.
По-видимому, снижение рейтинга связано с недавним запретом на использование продуктов «Лаборатории Касперского» в правительственных учреждениях США. Среди преимуществ этого вендора Gartner отмечает стабильно высокие результаты в тестировании антивирусов, детальные отчеты о уязвимостях системы защиты и автоматизация установки «заплаток», мощные сервисы обнаружения скрытых угроз. Слабыми местами «Лаборатории Касперского» являются сложная консоль управления и запоздалая реализация функций Endpoint Detection And Response (EDR).
Теперь, после понижения рейтинга «Лаборатории Касперского», среди лидеров EPP осталось три вендора – Sophos, Symantec и Trend Micro.
Разработанный Sophos агент Intercept X способен не только защищать от большинства программ-вымогателей, но и выполнить восстановление, если вымогателю удалось произвести какие-то изменения в системе жертвы. У этого вендора единая консоль на базе облака используется для управления всеми функциями защиты, а утилита Root Cause Analysis обеспечивает эффективное расследование инцидентов безопасности. Однако у Sophos пока не реализовано составление отчетов о уязвимостях, и за прошедший год компания не внесла значительных усовершенствований в свою функцию EDR.
Последняя версия пакета Symantec Endpoint Protection (SEP) обеспечивает эффективную защиту и в ней улучшены многие функции обнаружения и блокирования угроз. Кроме того, Symantec активно использует в своем решении облачные технологии. Однако многие клиенты Symantec жалуются, что SEP остается слишком сложным в управлении продуктом и не удовлетворены качеством технической поддержки этого вендора.
Продукты компании TrendMicro, которая занимает третье место по продажам на рынке EPP, хорошо показали себя в независимых тестах, в них реализованы виртуальные заплатки, существенно упрощающие обновление системы безопасности. Кроме того, у этого вендора решение EPP тесно интегрировано с шлюзами и сетевыми решениями. Однако расширенные функции EDR у TrendMicro реализованы как отдельные программы-агенты. Кроме того, некоторые клиенты вендора считают, что у его решения слишком низкий коэффициент обнаружения угроз.
Определенные изменения произошли и в квадранте «претендентов». Сейчас там один игрок – компания Eset, которую Gartner в прошлом году располагал в квадранте нишевых игроков. В то же время присутствовавшие там ранее компании Intel Security и Microsoft переведены в статус визионеров.