Алматы, ул. Курчатова 1"Б"
Интернет-магазин
IT-решений в Казахстане
0
Корзина
0 ₸

Лучшие решения для обеспечения безопасности конечных точек (EDR) на 2022 год

14.01.2022
Безопасность конечных точек является краеугольным камнем ИТ-безопасности. Чтобы помочь вам сориентироваться на этом растущем рынке, наша команда изучила и проанализировала этот список ведущих поставщиков по передовой защите конечных точек от сложных угроз Endpoint (EDR).

Мы проанализировали тестовые данные независимых организаций (таких как Gartner, MITRE ATT&CK), отзывы пользователей, характеристики продуктов, аналитические отчеты и стоимость решений, а также просеяли первоначальный список из более чем 30 поставщиков EDR, чтобы составить наш список из 120 ведущих поставщиков.

Опираясь на основные необходимые категории для решений EDR, мы опирались на следующие критерии:

  1. Обнаружение: важно, чтобы продукты EDR останавливали высокий процент угроз, но обнаружение также включает в себя расширенные функции, которые защищают больше, чем традиционная платформа безопасности конечных точек, такие как поиск угроз, корреляция и обнаружение угроз без файлов. Мнения пользователей о возможностях продукта также учитывались в наших рейтингах.

  2. Реакция: здесь мы оценивали, насколько хорошо продукт устраняет угрозы, оповещает службы безопасности и направляет ответные действия. Также были рассмотрены расширенные функции, такие как автоматическое обнаружение наиболее важных угроз и управляемое расследование.

  3. Управление: важную играет роль простота использования, но наиболее значимыми являлись функции, которые дают команде безопасности контроль над конечными точками, такие как оценка уязвимостей, установка исправлений, контроль конечных точек и многое другое.

  4. Развертывание: чем выше оценка, тем больше подходит продукт для малого и среднего бизнеса или менее опытных специалистов по безопасности.

  5. Поддержка: у каждого, кто обращается в службу поддержки, есть проблема, которую необходимо решить, поэтому скорость реагирования имеет значение.

  6. Стоимость: мы ориентировались на решения, которые за минимальную стоимость предоставляют максимально расширенные функции в отличии от конкурирующих продуктов.

  7. Легкость использования: речь идет не только о том, насколько легко внедрить продукт, но и о том, насколько хорошо он интегрируется с пользовательскими средами и насколько просто развертывать новые конечные точки.

Check Point Harmony Endpoint

Рейтинг: 4,5 из 5 рейтинга Gartner

Check Point Harmony Endpoint (ранее Sandblast Agent) — это пакет защиты конечных точек корпоративного класса, сочетающий в себе, помимо прочего, антивирусную защиту и расширенную защиту от угроз, полное шифрование диска (FDE), удаленный доступ к VDN и предотвращение фишинга нулевого дня.

Наиболее распространенными пользователями Check Point Harmony Endpoint являются компании среднего размера и представители отрасли информационных технологий и услуг.

Типы развертывания: SaaS.

Резюме: хороший выбор для компаний любого размера, которые выбирают надежную защиту конечных точек по хорошей цене. Решение заинтересует особенно тех, кто хочет, чтобы их решение EDR выполняло часть работы за них.

Предложение Check Point Harmony Endpoint заняло ведущее место благодаря первоклассной безопасности и поддержке по доступной цене. Решение получило наивысший балл за простоту использования и управления, а его возможности автоматического реагирования позволяют стать, отличным выбором для небольших компаний. 

По версии тестирования пользователей справлялся со всеми брошенными ему вызовами, за единственным исключением целенаправленных (созданных вручную) атак, где он останавливал 40% угроз. 

Check Point Harmony Endpoint предлагает полнофункциональное управление, хотя ряд пользователей сообщили о возникающих проблемах с интеграцией решения. Check Point также предлагает удивительно полнофункциональный продукт по цене, весьма конкурентный по сравнению с продуктами EDR, с единственным недостающим элементом — пользовательскими правами. 

Рейтинги Check Point

 

Обнаружение

Реакция

Управление

Развертывание

Легкость использования

Стоимость

Поддержка

CheckPoint

4,4

4,6

4,7

4,1

4,9

4,6

4,5

 

Плюсы:

  • Автоматический ответ.

  • Простота использования и управления.

  • Полный функционал по разумной цене.

  • Песочница способна сканировать файлы без задержки и снижения производительности.

  • Обеспечивает высокую скорость обнаружения продвинутых угроз нулевого дня.

  • Механизм эмуляции угроз обнаруживает вредоносное ПО на этапе эксплойта, прежде чем оно попадет в сеть. 

Минусы:

  • Пользовательские права отсутствуют

  •  Сообщается о некоторых проблемах с установкой или использованием.

  • Типы файлов, которые можно сканировать, ограничены, а это означает, что, если тип файла не указан или не включен для песочницы, он будет пропущен.


Palo Alto Networks Cortex XDR

Рейтинг: 4,6 из 5 рейтинга Gartner

Cortex XDR от Palo Alto Networks —программное обеспечение для обнаружения угроз и реагирования на них, которое сочетает в себе как видимость всех типов данных, так и автономную аналитику машинного обучения. Обнаружение угроз очень часто требует от специалистов распределения внимания между множеством различных потоков данных, объединяя и систематизируя группы данных в единую консоль.

Решение очень популярно в сегменте крупных предприятий.

Тип развертывания: SaaS.

Ценообразование: Формат подписки на 1, 3 и 5 лет или бессрочной лицензии.

Резюме: этот продукт для тех, ищет максимальную безопасность и выбирает продукт, выходящий за рамки защиты конечных точек.

В нашем анализе Palo Alto Networks занимает одно из ведущих мест в рейтинге безопасности благодаря стабильно высоким результатам независимых тестов.

Пользователи отметили, что система Cortex XDR компании Palo Alto справляется со всеми типами атак, включая созданные вручную (целевые атаки).Palo Alto также занял первое место в нескольких раундах строгих оценок независимых тестов, включая новые тесты защиты MITRE. Единственным слабым местом в тестах NSS были социальные эксплойты, встроенные в документы, где Palo Alto остановил чуть более 60% атак. Возможности оповещения надежны, а ИИ и поведенческая аналитика отслеживают угрозы в конечных точках, сети и облаке. 

Пользователи сообщают о возможных проблемах с интеграцией и поддержкой, а также об отсутствии менее распространенных функций EDR: мониторинг уязвимостей, управление исправлениями, фильтрация веб-контента, откат, а также тесная интеграция с брандмауэрами и технологиями Palo Alto

Рейтинги Palo Alto Networks

 

Обнаружение

Реакция

Управление

Развертывание

Легкость использования

Стоимость

Поддержка

Palo Alto Networks

4,7

4,6

4,3

4,3

4,3

4,4

4,5

 

Плюсы:

  • Лучшие результаты в сторонних тестах безопасности.

  • Лучший интерфейс по мнению пользователей.

  • Предоставление полной картины каждой атаки.

  • Способность справляться с продвинутыми атаками.

  • ИИ и поведенческая аналитика, мощные возможности оповещения.

  • Отслеживает угрозы в конечных точках, сетях и облаке.

Минусы:

  • Отсутствуют функции мониторинга уязвимостей, управления исправлениями, фильтрации веб-контента и отката.

  • Управление и интеграция могут вызывать сложности.

  • Нет возможности фильтрации событий.

  • Англоязычная поддержка.


Kaspersky Endpoint Detection and Response

Рейтинг: 4,9 из 5 рейтинга Gartner

Kaspersky Endpoint Detection and Response (EDR) обеспечивает полную видимость всех конечных точек в корпоративной сети, позволяя автоматизировать рутинные задачи для обнаружения, определения приоритетов, исследования и нейтрализации сложных угроз. Результатом является значительное увеличение скорости и эффективности обработки инцидентов без дополнительных затрат.

Тип развертывания: SaaS.

Ценообразование: Лицензирование начинается от 10 устройств и имеет годовую лицензию.

Резюме: отличный выбор для любой компании, которая ищет надежную защиту и простоту использования при ограниченном бюджете.

Предложение EDR от «Лаборатории Касперского» предлагает надежную защиту по выгодной цене, что также делает этот продукт одним из самых популярных на рынке. Это также многофункциональный продукт, единственное примечательное упущение — дополнительная стоимость VPN. Пользователям нравятся функции автоматизации продукта, которые выявляют наиболее важные проблемы, его возможности расследования и реагирования, первоклассные исследования, простота внедрения и использования, а также своевременная поддержка. Ряд пользователей сообщает, что продукт может быть ресурсоемким, нагружающим ЦП.

Компания «Лаборатории Касперского» также перевела большую часть своей обработки данных в Швейцарию, чтобы развеять любые подозрения в связях с российским правительством.

Рейтинги Kaspersky

 

Обнаружение

Реакция

Управление

Развертывание

Легкость использования

Стоимость

Поддержка

Kaspersky

4,2

4,3

4,2

4,2

4,7

4,7

4,7


Плюсы:

  • Надежная безопасность по низкой цене.

  • Многофункциональное решение.

  • Простота использования.

  • Служба поддержки.

Минусы:

  • Может быть ресурсоемким.

  • VPN необходимо дополнительно закупать.


Microsoft Defender For Endpoints

Рейтинг: 4,5 из 5 рейтинга Gartner

Microsoft Defender For Endpoints — это комплексное решение для обеспечения безопасности конечных точек, которое обеспечивает превентивную защиту, обнаружение взлома, автоматическое расследование и реагирование. 

Тип развертывания: локально.

Резюме: благодаря интеграции в исходный код Windows Microsoft Defender является естественным для сред Windows.

Microsoft показала достойные результаты в первых двух раундах оценки независимых тестов, что доказывает, что софтверный гигант намерен стать игроком в области безопасности конечных точек. Управление и простота использования были двумя областями, по которым продукт получил высокие оценки. Решение достаточно многофункционально, единственный минус отсутствие функции рабочего процесса аналитики и функция обнаружение мошеннических устройств и VPN доступны за дополнительную плату.

Рейтинги Microsoft

 

Обнаружение

Реакция

Управление

Развертывание

Легкость использования

Стоимость

Поддержка

Microsoft

4,5

4,1

4,8

3,9

4,6

4,5

4,3

 

Плюсы:

  • Безопасность на уровне.

  • Решение встроено в пакет 365 E3, что позволяет многим корпоративным клиентам уже использовать данное решение.

  • Слаженная экосистема между Windows, Office и Defender, которая объединена в Центре безопасности Microsoft.

  • Управление и простота использования.

  • Множество стандартных функций, таких как управление уязвимостями и конфигурациями.

Минусы:

  • Недостаточно аналитических данных.

  • Обнаружение мошеннических устройств и VPN оплачиваются дополнительно.

  • Сложности в создании политик для определенных групп пользователей.

  • Сложность в интеграции с решениями Mac и другими.


Trend Micro Apex One

Рейтинг: 4,8 из 5 рейтинга Gartner

Защита Trend Micro Apex One™ обеспечивает расширенное автоматическое обнаружение угроз и реагирование на постоянно растущее количество угроз, включая бесфайловые программы и программы-вымогатели. Сочетание современных технологий для разных поколений обеспечивает тщательно настроенную защиту конечных точек, которая обеспечивает максимальную производительность и эффективность.

Trend Micro Apex One ранее был известен как OfficeScan, Trend Micro OfficeScan.

Наиболее распространенными пользователями Trend Micro Apex One (ранее OfficeScan) являются компании среднего размера и представители отрасли информационных технологий и услуг.

Тип развертывания: локально, SaaS.

Ценообразование: Стоимость лицензирования полностью зависит от количества пользователей или лицензий. Версия SaaS имеет конкурентоспособную цену и удивительно проста в настройке.

Резюме: решение Trend Micro Apex One следует рассмотреть тем, кто ищет надежную защиту при ограниченном бюджете.

Apex One, комбинированное предложение EPP/EDR от Trend Micro, имеет наивысшую ценность, что неудивительно, поскольку его цена находится в нижней части рынка EDR. Обладая высочайшими показателями в двух раундах оценки независимых тестов, это одна из самых выгодных сделок на рынке EDR. 

Интеграция Office 365 и Google G Suite находится в центре внимания, что является плюсом для пользователей облачного офисного пакета. Были некоторые проблемы с развертыванием, и пользователи сообщали, что время от времени им приходилось вручную удалять вредоносное ПО, обнаруженное продуктом. Ряд функций отсутствует или оплачивается дополнительно, например установка исправлений, управление устройствами, рабочий процесс аналитики, настраиваемые правила и откат, но, поскольку продукт находится в нижней части ценового диапазона.

Рейтинги Trend Micro

 

Обнаружение

Реакция

Управление

Развертывание

Легкость использования

Стоимость

Поддержка

Trend Micro

4,5

4,3

4,5

4,4

4,5

4,7

4,4

 

Плюсы:

  • Невысокая цена.

  • Простота развертывания и использования.

  • Поддержка облачного офиса.

Минусы:

  • Отсутствующие функции: рабочий процесс аналитика, настраиваемые правила, откат.

  • Дополнительные функции: управление исправлениями, полное шифрование диска, контроль устройств, интеграция с данными об угрозах, VPN.

  • Есть жалобы на отчеты и предоставляемую аналитику.

  • Некоторые сообщения о вредоносном ПО необходимо удалить вручную.

  • Неполная интеграция с необходимыми системами и решениями.

  • Нет поддержки мобильных устройств.


VMware Carbon Black CB Defense

Рейтинг: 4,5 из 5 рейтинга Gartner

Решение VMware Carbon Black Endpoint (ранее Cb Defense) — это средство защиты конечных точек и «антивирус нового поколения (NGAV)», использующее машинное обучение и поведенческие модели для анализа данных конечных точек и выявления вредоносной активности для предотвращения всех типов атак до того, как они достигнут критического уровня. системы. Endpoint Standard фиксирует и сохраняет активность конечных точек, обеспечивая полное представление о любых подозрительных действиях, включая видимость всей цепочки атак, чтобы пользователи могли понять влияние любых атак и принять меры.

Carbon Black CB Defense популярен в сегменте малого бизнеса.

Тип развертывания: локально, SaaS.

Резюме: Простота использования и ценность были областями, в которых VMware Carbon Black получил самые высокие оценки, что, возможно, немного удивительно для продукта по средней цене. 

Одним из недостатков является то, что ряд функций, которые можно было бы ожидать от продукта среднего и высокого уровня, отсутствуют или требуют дополнительных затрат: мониторинг уязвимостей, контроль устройств, управляемое расследование, расширенный поиск угроз и откат. 

Predictive Security Cloud — это флагманское предложение с возможностями поиска и реагирования на угрозы, а также аудита и исправления. Оно пользуется популярностью у специалистов по безопасности, но те, кому нужны более стандартные функции, также могут найти потребность в Carbon Black.

Рейтинги VMware Carbon Black

 

Обнаружение

Реакция

Управление

Развертывание

Легкость использования

Стоимость

Поддержка

VMware Carbon Black

4,3

4,4

44

4,4

4,5

4,6

4,3

 

Плюсы:

  • Простота использования и возможности продукта являются сильными сторонами

  • Хорошо интегрированные EPP и EDR

  • Расширенный поиск угроз может стоить дополнительных денег, но это хорошо сделано

  • Масштабируемое решение.

  • Упрощенное управление политиками и упрощенный процесс внесения в белый список.

Минусы:

  • Отсутствуют дополнительные функции: расширенный поиск угроз, мониторинг уязвимостей и управление исправлениями.

  • Нет функций: полное шифрование диска, фильтрация веб-контента, контроль устройств, управляемое расследование, откат, VPN.

  • Нет поддержки мобильных устройств.

  •  Настройка политики займет некоторое время, чтобы действительно «тонко настроить» ее, чтобы вы нашли хороший баланс между ложными срабатываниями и разрешением сомнительных действий.


Symantec End-User Endpoint Security

Рейтинг: 4,5 из 5 рейтинга Gartner

Symantec Endpoint Protection предназначен для защиты от продвинутых вредоносных программ с помощью мощной многоуровневой защиты, поддерживаемой лучшими в отрасли интеллектуальными средствами безопасности.

  • Защита от сетевых угроз останавливает большинство угроз до того, как они смогут поселиться на компьютере.

  • Оценка репутации Insight точно обнаруживает быстро мутирующие вредоносные программы и угрозы нулевого дня.

  • Поведенческий анализ SONAR™ останавливает вредоносные файлы, которые выглядят законными.

  • Сильный антивирус, антишпионское ПО и защита брандмауэра уничтожают известные массовые вредоносные программы.

Symantec End-User Endpoint Security ранее называлась Symantec EPP, Symantec Endpoint Protection (SEP).

Тип развертывания: локально, SaaS.

Резюме: удобный выбор, который остается главным конкурентом.

Рейтинги Symantec

 

Обнаружение

Реакция

Управление

Развертывание

Легкость использования

Стоимость

Поддержка

Symantec

4,5

4,5

4,4

4,4

4,5

4,6

4,3

 

Плюсы:

  • Множество стандартных функций: управление уязвимостями и исправлениями, контроль устройств, рабочий процесс аналитика, управляемое расследование, настраиваемые правила, расширенный поиск угроз, обнаружение мошеннических устройств.

  • Безопасность на уровне.

Минусы:

  • Полное шифрование диска, мониторинг веб-контента и интеграция с данными об угрозах доступны за дополнительную плату.

  • Нет возможности отката.

  • Цена может быть высокой.

  • Может быть ресурсоемким на конечных точках.


Bitdefender GravityZone

Рейтинг: 4,3 из 5 рейтинга Gartner

Bitdefender GravityZone объединяет несколько служб безопасности в единую платформу, чтобы снизить стоимость создания надежной среды для конечных точек.

Тип развертывания: локально, SaaS.

Резюме: Bitdefender — это то, на что следует обратить внимание малым и средним предприятиям поскольку у компании есть базовые и расширенные предложения как для малых и средних предприятий, так и для крупных предприятий.

Компания Bitdefender из Бухареста пользуется популярностью среди малых и средних предприятий, которые хотят, чтобы их безопасность конечных точек выполняла за них большую часть работы.

Bitdefender GravityZone может сделать это с помощью машинного обучения, поведенческого мониторинга, анализа рисков и автоматического исправления. Однако эти функции имеют свою цену, и для продукта, который может стать в итоге дорогим, отсутствует ряд расширенных функций, таких как управляемое расследование, интеграция каналов информации об угрозах и настраиваемые правила. Управление исправлениями, полное шифрование диска и обнаружение мошеннических устройств можно получить за дополнительную оплату.

Рейтинги Bitdefender

 

Обнаружение

Реакция

Управление

Развертывание

Легкость использования

Стоимость

Поддержка

Bitdefender

4,5

4,1

4,0

4,0

4,5

4,5

4,5

 

Плюсы:

  • Достойный уровень безопасности.

  • Популярно среди малого и среднего бизнеса.

  • Хорошие функции автоматизации.

Минусы:

  • Отсутствуют: управляемое расследование, интеграция с данными об угрозах, настраиваемые правила.

  • Доступно за дополнительную плату: управление исправлениями, полное шифрование диска, обнаружение мошеннических устройств.

  • Долгое реагирование службы поддержки.

  • После установки настройки нельзя изменить непосредственно на компьютере, все изменения необходимо вносить через веб-страницу.

  • Требует технических знаний и времени для развертывания и обслуживания.

  • Тяжелый установочный пакет.

 


McAfee MVISION EDR

Рейтинг: 4,6 из 5 рейтинга Gartner

MVISION EDR сокращает среднее время обнаружения угроз и реагирования на них, позволяя всем аналитикам понимать предупреждения, проводить полное расследование и быстро реагировать. Расширенная аналитика расширяет возможности обнаружения. Расследования и автоматизация под управлением искусственного интеллекта (ИИ) позволяют даже новичкам принимать необходимые решения по реагированию.

McAfee MVISION Endpoint Detection and Response ранее назывался McAfee MVISION EDR, MVISION EDR, MVISION Endpoint Detection and Response.

Резюме: расширенные функции, хорошая безопасность за свою стоимость.

Выдающейся функцией является MVISION Insights, который расставляет приоритеты по угрозам и исправлениям. Другие расширенные функции включают поведенческую блокировку, мониторинг кражи учетных данных, параметры отката и многое другое. 

Рейтинги McAfee MVISION

 

Обнаружение

Реакция

Управление

Развертывание

Легкость использования

Стоимость

Поддержка

McAfee MVISION 

4,2

4,2

4

4,8

4,4

4,7

4,4

 

Плюсы:

  • Сильная безопасность.

  • Хорошая цена и простота использования.

  • Выдающиеся функции исправления.

Минусы:

  • Изменения в направлении продукта оставили многих клиентов на старых системах.

  • Предложения MDR и XDR могут быть сильнее.

 

Сравнительная таблица программного обеспечения EDR


 Сравнительная таблица программного обеспечения EDR.jpg


Дополнительные лидеры рынка программного обеспечения EDR

Вот ряд дополнительных продуктов EDR, которые нас впечатлили. Многие из них показали впечатляющие результаты в тщательном стороннем тестировании. Стоит рассмотреть следующие решения:

Sophos Intercept X Рейтинг: 
4,7 из 5 рейтинга Gartner

Sophos Intercept X останавливает широчайший спектр атак благодаря уникальному сочетанию обнаружения вредоносных программ с помощью глубокого обучения, предотвращения эксплойтов, защиты от программ-вымогателей и многого другого. Sophos Intercept X хорошо зарекомендовал себя в независимых тестах, и его цена приближается к очень приятной стоимости за продукт уровня EDR, что делает его выгодной покупкой в ​​области безопасности.  У пользователей был ряд жалоб — ложные срабатывания, накладные расходы на реализацию и производительность, но вы не найдете, конечно, жалоб на эффективность в плане безопасности. 

Cisco AMP for Endpoints Рейтинг: 
4,7 из 5 рейтинга Gartner

Cisco Secure Endpoint (ранее Cisco Advanced Malware Protection [AMP] for Endpoints) предлагает облачный антивирус нового поколения, платформу защиты конечных точек (EPP) и расширенное обнаружение и реагирование конечных точек (EDR). Надежная защита по выгодной цене, особенно хорош для защиты уровня крупных предприятий.

Fortinet FortiEDR  
Рейтинг: 4,7 из 5 рейтинга Gartner

FortiEDR обеспечивает расширенную защиту от угроз в режиме реального времени для конечных точек как до, так и после заражения. Он заблаговременно сокращает поверхность атаки, предотвращает заражение вредоносным ПО, обнаруживает и обезвреживает потенциальные угрозы в режиме реального времени. Компания Fortinet без сомнений наиболее известна своими брандмауэрами, но с недорогим, надежным и простым в использовании EDR на наш взгляд является тем решением, к которому стоит присмотреться.