技术研究和分析公司Gartner发布了2018年端点保护平台(EPP)魔力象限(MQ)报告的年度更新。
在本报告中,Gartner根据不同的服务和市场份额标准评估了它认为在市场中最重要的21个端点保护平台供应商的优势和劣势。然后,该报告为读者提供了一个图表,所谓的魔力象限,是根据供应商的完整性及其执行安全愿景的能力来绘制供应商。象限的四个类别被标记为领导者,远见者,挑战者或特定领域者。
今年入选终端保护平台魔力想象的21家供应商包括:Bitdefender,Carbon Black,Cisco,Comodo,CrowdStrike,Cylance,Endgame,ESET,FireEye,Fortinet,F-Secure,卡巴斯基实验室,Malwarebytes,McAfee,Microsoft,Palo Alto Networks,Panda Security,Sentinel One,Sophos,Symantec和趋势科技。
2018年EPP MQ是该报告的第11次迭代; Gartner于2007年首次推出该类别。在2018年,适应和安全架构演变主导了该领域的集体思维。Gartner的最新预测是,到2021年,EPP将提供自动化,精心策划的事件调查和响应。
我们阅读了Endpoint Protection平台魔力象限报告,并汇总了自2017年EPP MQ以来我们认为最重要的一些内容。 他们来了:
Gartner如何定义端点保护平台
自去年9月以来,Gartner对EPP的定义有所改变。在深入研究该主题之前,重要的是要明确该类别对Gartner的意义。
对于2018年,Gartner将EPP定义为“部署在端点设备上的解决方案,以防止基于文件的恶意软件,检测和阻止来自可信和不受信任的应用程序的恶意活动,并提供动态响应安全事件和警报所需的调查和补救功能“。
这个新定义与2017年的定义形成鲜明对比。前者考虑将EDR(终点检测和响应)特征纳入中心必需品,而后者仅将其视为受欢迎的补充剂。
要考虑进入EPP MQ,供应商的解决方案必须能够阻止已知和未知的基于文件的恶意软件,检测恶意程序行为并自动隔离恶意程序。此外,供应商必须能够支持10,000个终端的企业并拥有一些北美业务。
2018年:新进入和消失的供应商
Gartner每年都会重新调整其评估标准,通常是为了应对市场变化。 因此,有时在MQ中出现的供应商有时下一年可能不会返回。
四家供应商,360企业安全集团,AhnLab,G数据软件和Webroot,出现在2017年的MQ中,但没有进入2018年。根据Gartner的报告,这是因为他们专注于单个细分市场而不利于其他细分市场,他们中的大多数似乎也缺乏北美的存在。
另一方面,新标准允许进入四个新供应商:Cisco,Endgame,Fortinet和FireEye。
EPP:在谨慎的眼光下巩固
EPP是高压和持续发展的市场之一 ,随着客户需求的增加以应对过多的攻击,这种演变似乎正在加速发展。
例如,EDR和EPP解决方案继续模糊它们之间的界限;传统上一个或另一个的解决方案已开始承担其对手的能力。这导致了一个表面上可能出现问题的市场,这个问题可以解决个人身份问题。
在2017年看似高于平均水平的攻击之后,EPP也是一个受到严格审查的市场。Gartner发现去年遭受攻击的客户,感到他们的终端供应商令人沮丧,或者他们的供应商提供的服务让他们失望。
作为回应,Gartner预测2018年和2019年的领先和有远见的供应商将是那些将使用他们的数据为他们的客户提供可行的建议的供应商。换句话说,沟通将是未来EPP供应商成功的关键。
三位领导者留下来
Gartner认为领导者是“在所有执行和愿景类别中均衡,持续的进步和努力的供应商。”他们倾向于拥有先进的反恶意软件程序和良好的客户管理技能。然而,Gartner强调,仅仅因为供应商是领导者并不意味着它对每个人都是理想的;对于某些客户而言,领导者可能过于专注,或者过于分散。
2018年EPP MQ的一大变化是失去了一位传统领导者。卡巴斯基实验室今年被提升为远见者象限。根据该报告,这一决定部分是因为卡巴斯基最近才在其平台上引入了EDR功能,并且在管理和调查方面存在复杂性问题。
只留下了EPP MQ中的三位领导者:趋势科技,Sophos和赛门铁克。
Sophos对其产品Intercept X的机器学习和集成功能表示赞赏,但他们对缺乏漏洞报告和最近可能妨碍Intercept X云采用的变化表示担忧。
趋势科技因其修补功能和托管检测服务而受到称赞,但人们注意到缺乏MacOS对EDR的支持。
赛门铁克在最终稳定管理团队以及持续的全面性标准方面取得了良好的成绩。但是,关于他们的支持团队的报告仍然不一致,而且供应商仍然因复杂性和昂贵而声名远扬。
有远见的市场
在EPP MQ的21家供应商中,只有约一半属于远见者类别。为了比较起见,只有一家供应商ESET属于挑战者类别。五个被放置在Niche Player象限中:
Palo Alto Networks,Bitdefender,Comodo,FireEye和Fortinet。Gartner将远见者定义为具有前沿功能的供应商,他们预测这些功能在下一代产品中将具有重要意义,但与当前执行相悖。据研究公司称,客户可能会选择它们的“同类最佳”品质。
例如,CrowdStrike因其EDR可见性和托管服务的质量而受到称赞,但因其复杂的功能和缺乏集成部署而受到重视。Malwarebytes因其应用程序强化和利用缓解而被挑选出来,同时由于缺乏基于云的报告而在排名中受到影响。
现场有这么多有远见的人可能会认为Gartner对EPP未来发展的预测是有目共睹的。这无疑表明下一代终端保护平台将拥有比以往更强大的功能和功能。这是否意味着Visionary作为这项新技术的先驱者需要更大的优先权和市场份额,或者如果当前的领导者能够适应当地不断变化的形势,还有待观察。
同样不清楚的是,EDR在确定魔力想象方面的作用,或者那些有远见者是否会进入下一个Gartner端点保护平台魔力象限的领导者象限。从目前的指标来看,它可能比Gartner设想的影响更大。
原文链接:
https://solutionsreview.com/endpoint-security/gartners-2018-magic-quadrant-for-endpoint-protection-platforms-epp-whats-changed/
閱讀更多 CloudMSP社區 的文章
