技術研究和分析公司Gartner發佈了2018年端點保護平臺(EPP)魔力象限(MQ)報告的年度更新。
在本報告中,Gartner根據不同的服務和市場份額標準評估了它認為在市場中最重要的21個端點保護平臺供應商的優勢和劣勢。然後,該報告為讀者提供了一個圖表,所謂的魔力象限,是根據供應商的完整性及其執行安全願景的能力來繪製供應商。象限的四個類別被標記為領導者,遠見者,挑戰者或特定領域者。
今年入選終端保護平臺魔力想象的21家供應商包括:Bitdefender,Carbon Black,Cisco,Comodo,CrowdStrike,Cylance,Endgame,ESET,FireEye,Fortinet,F-Secure,卡巴斯基實驗室,Malwarebytes,McAfee,Microsoft,Palo Alto Networks,Panda Security,Sentinel One,Sophos,Symantec和趨勢科技。
2018年EPP MQ是該報告的第11次迭代; Gartner於2007年首次推出該類別。在2018年,適應和安全架構演變主導了該領域的集體思維。Gartner的最新預測是,到2021年,EPP將提供自動化,精心策劃的事件調查和響應。
我們閱讀了Endpoint Protection平臺魔力象限報告,並彙總了自2017年EPP MQ以來我們認為最重要的一些內容。 他們來了:
Gartner如何定義端點保護平臺
自去年9月以來,Gartner對EPP的定義有所改變。在深入研究該主題之前,重要的是要明確該類別對Gartner的意義。
對於2018年,Gartner將EPP定義為“部署在端點設備上的解決方案,以防止基於文件的惡意軟件,檢測和阻止來自可信和不受信任的應用程序的惡意活動,並提供動態響應安全事件和警報所需的調查和補救功能“。
這個新定義與2017年的定義形成鮮明對比。前者考慮將EDR(終點檢測和響應)特徵納入中心必需品,而後者僅將其視為受歡迎的補充劑。
要考慮進入EPP MQ,供應商的解決方案必須能夠阻止已知和未知的基於文件的惡意軟件,檢測惡意程序行為並自動隔離惡意程序。此外,供應商必須能夠支持10,000個終端的企業並擁有一些北美業務。
2018年:新進入和消失的供應商
Gartner每年都會重新調整其評估標準,通常是為了應對市場變化。 因此,有時在MQ中出現的供應商有時下一年可能不會返回。
四家供應商,360企業安全集團,AhnLab,G數據軟件和Webroot,出現在2017年的MQ中,但沒有進入2018年。根據Gartner的報告,這是因為他們專注於單個細分市場而不利於其他細分市場,他們中的大多數似乎也缺乏北美的存在。
另一方面,新標準允許進入四個新供應商:Cisco,Endgame,Fortinet和FireEye。
EPP:在謹慎的眼光下鞏固
EPP是高壓和持續發展的市場之一 ,隨著客戶需求的增加以應對過多的攻擊,這種演變似乎正在加速發展。
例如,EDR和EPP解決方案繼續模糊它們之間的界限;傳統上一個或另一個的解決方案已開始承擔其對手的能力。這導致了一個表面上可能出現問題的市場,這個問題可以解決個人身份問題。
在2017年看似高於平均水平的攻擊之後,EPP也是一個受到嚴格審查的市場。Gartner發現去年遭受攻擊的客戶,感到他們的終端供應商令人沮喪,或者他們的供應商提供的服務讓他們失望。
作為回應,Gartner預測2018年和2019年的領先和有遠見的供應商將是那些將使用他們的數據為他們的客戶提供可行的建議的供應商。換句話說,溝通將是未來EPP供應商成功的關鍵。
三位領導者留下來
Gartner認為領導者是“在所有執行和願景類別中均衡,持續的進步和努力的供應商。”他們傾向於擁有先進的反惡意軟件程序和良好的客戶管理技能。然而,Gartner強調,僅僅因為供應商是領導者並不意味著它對每個人都是理想的;對於某些客戶而言,領導者可能過於專注,或者過於分散。
2018年EPP MQ的一大變化是失去了一位傳統領導者。卡巴斯基實驗室今年被提升為遠見者象限。根據該報告,這一決定部分是因為卡巴斯基最近才在其平臺上引入了EDR功能,並且在管理和調查方面存在複雜性問題。
只留下了EPP MQ中的三位領導者:趨勢科技,Sophos和賽門鐵克。
Sophos對其產品Intercept X的機器學習和集成功能表示讚賞,但他們對缺乏漏洞報告和最近可能妨礙Intercept X雲採用的變化表示擔憂。
趨勢科技因其修補功能和託管檢測服務而受到稱讚,但人們注意到缺乏MacOS對EDR的支持。
賽門鐵克在最終穩定管理團隊以及持續的全面性標準方面取得了良好的成績。但是,關於他們的支持團隊的報告仍然不一致,而且供應商仍然因複雜性和昂貴而聲名遠揚。
有遠見的市場
在EPP MQ的21家供應商中,只有約一半屬於遠見者類別。為了比較起見,只有一家供應商ESET屬於挑戰者類別。五個被放置在Niche Player象限中:
Palo Alto Networks,Bitdefender,Comodo,FireEye和Fortinet。Gartner將遠見者定義為具有前沿功能的供應商,他們預測這些功能在下一代產品中將具有重要意義,但與當前執行相悖。據研究公司稱,客戶可能會選擇它們的“同類最佳”品質。
例如,CrowdStrike因其EDR可見性和託管服務的質量而受到稱讚,但因其複雜的功能和缺乏集成部署而受到重視。Malwarebytes因其應用程序強化和利用緩解而被挑選出來,同時由於缺乏基於雲的報告而在排名中受到影響。
現場有這麼多有遠見的人可能會認為Gartner對EPP未來發展的預測是有目共睹的。這無疑表明下一代終端保護平臺將擁有比以往更強大的功能和功能。這是否意味著Visionary作為這項新技術的先驅者需要更大的優先權和市場份額,或者如果當前的領導者能夠適應當地不斷變化的形勢,還有待觀察。
同樣不清楚的是,EDR在確定魔力想象方面的作用,或者那些有遠見者是否會進入下一個Gartner端點保護平臺魔力象限的領導者象限。從目前的指標來看,它可能比Gartner設想的影響更大。
原文鏈接:
https://solutionsreview.com/endpoint-security/gartners-2018-magic-quadrant-for-endpoint-protection-platforms-epp-whats-changed/
閱讀更多 CloudMSP社區 的文章
