Лучшие антивирусы 2021 по версии Gartner
8 липня 2021 13:53
Компания Gartner успела опубликовать базовый рейтинг поставщиков программного обеспечения, занимающихся безопасностью конечных точек и устройств. В рейтинг попали только лучшие решения для безопасности устройств и гаджетов.
Любая система защиты конечных устройств, осуществляет мониторинг датчиков в серверном оборудовании, а также терминалах для удалённого доступа (компьютеры, смартфоны и т.п.). Системы безопасности представленные в этом обзоре, обеспечивают полноценную защиту от вредоносного программного обеспечения. Даже от таких вирусов, которые используют бесфайловые методы считывания данных.
Обозреваемые платформы и решения позволяют осуществлять контроль практически за каждым устройством, получившим доступ к вашей сети. Плюс к тому, по каждому конечному устройству можно собирать полноценную статистику, отслеживать системную и подозрительную активность, а также вовремя принимать решение. Например, решение об изоляции конечного устройства.
Ниже вы узнаете об основных производителях программного обеспечения для защиты сетевых устройств. И заодно сможете выбрать что-то подходящее, специально для своих задач. Конечное решение остаётся за читателем. И начнём мы пожалуй с ключевых игроков рынка. Потому что именно они стали лидерами сегмента. И начнём мы с известной на рынке корпорации.
Singularity от SentinelOne
Компания SentinelOne это без преувеличения "пионеры" на рынке информационной безопасности. Но они уже успели завоевать доверие крупнейших корпоративных клиентов на рынке, и получили отличные оценки в различных рейтингах и опросах. Их платформа под названием Singularity и отдельное XDR решение, были запущены в 2020 году. Платформа позволяет обеспечить интеграцию с уже существующими EDR-системами, в контексте новой облачной среды. Последующее усовершенствование XDR стало возможно лишь благодаря тому, что была приобретена компания Scalyr. Для Sentinel One всегда в приоритете 2 рынка:
- EMEA.
- Северная Америка.
Но несмотря на это, они заявили о планах по расширению, в среднесрочной перспективе. Пока речь идет о странах Ближнего Востока и Индии. Что интересно, для каждого из регионов у разработчиков Sentinel уже есть несколько подходящих решений, с учетом специфики обозначенных регионов.
О недостатках
Да, в Sentinel One сделали ставку на интеграцию со сторонними решениями и платформами. Проблема только в том, что базовый набор датчиков Singularity достаточно ограниченный. Если мы сравниваем с тем, что нам предлагают другие XDR-платформы это просто стоит признать. Плюс к тому, у разработчиков этой компании, нет источников для обеспечения сетевой безопасности. Даже несмотря на то, что у них есть детектор в пакете Ranger.
И даже несмотря на то, что у компании Sentinel One всё-таки получила собственное решение, под названием Vigilanse MDR, а также расширенная сеть реселлеров и поставщики MSP (управляемые услуги), таких оценок, как другие представители первой тройки, они всё-таки не получили.
О преимуществах
Говоря о преимуществах платформы Singularity, в первую очередь стоит вспомнить о том, как она разворачивается. Это отмечают даже клиенты, простота развертывания тут вызывает неописуемый восторг у клиентов. Эффективная защита, высокое качество поддержки клиентов: всё это позволило разработчикам Sentinel One попасть в рейтинг Magic Quadrant 2021.
Следующим преимуществом является ориентация на микросервис. Это дает гибкость для хостинга клиентов, и ускоренное обновление всех функций.
Ну и конечно, не стоит забывать о поддержке контейнеров, которая в Sentinel One реализована наилучшим образом, а также механизм реализации бессерверных рабочих нагрузок. Все это позволяет упростить процесс развертывания платформы. Ну и конечно, это позволяет адаптировать платформу в конкретной компании, позволяя обеспечить высокие показатели обнаружения, при сравнительно небольшом количестве пропусков. Это подтверждено высокими результатами по системе оценок Mitre Phase 2.
MDE от Microsoft
Известный медиагигант оказался в ТОП-е рейтинга. У Майкрософт есть программный пакет под названием MDE. Это полноценное EPP и EDR решение. MDE расшифровывается как Microsoft Defender for Endpoint. Поиск угроз с единой облачной консолью, широкие возможности и встроенные средства для комплексной защиты сети любой сложности. Кроме того, представители Microsoft разобравшись со своими операционными система, предложили новые возможности для конкурентных ОС:
- Linux.
- Mac OS.
Теперь инструментарий MDE частично доступен и для этих операционных систем. Ну и конечно не стоит забывать о том, что список средств управления уязвимостями был заметно расширен. Благодаря этому и новым разработкам, MDE заметно снизить поверхность любой серьезной атаки. Помимо заявленных десктопных операционных систем, представители Microsoft потрудились и над тем, чтобы защитить устройства под управлением iOS и Android. Разумеется, ключевое преимущество гиганта в том, что они имеют крупнейший рынок клиентов, у себя под ногами. Ведь операционными системами Windows пользуются очень многие. Вот только с серверным оборудованием не все так просто, как может показаться на первый взгляд.
О недостатках
Итак, для организаций, где отсутствуют беспроводные сети, это облачное решение не будет практичным. Потому что отсутствует возможность размещения консоли на месте. Аналогичная проблема складывается с теми организациями, которые не подключают рабочие станции и серверы напрямую к интернету. Практика показывает, что такие организации принадлежат государству, из-за чего не могут позволить себе сети с открытым доступом в интернет.
Еще одним существенным минусом является тот факт, что представители Microsoft уже давно не поддерживают версии своих операционных систем, для которых конец жизненного цикла уже произошел. Следовательно, это создает проблемы для тех организаций, которые до сих пор пользуются старыми версиями операционной системы Windows. По статистике, таких организаций крайне много на рынке. В этом плане, Microsoft получает меньше баллов, за плохую отзывчивость.
О преимуществах
Преимуществ здесь достаточно много. Представители Microsoft получают отличные оценки за то, что понимают запросы рынка и инновационный тренд. Естественно, механизмы защиты встроенные в 10-ю версию операционной системы, развиваются до сих пор. В каждом из обновлений пользователи получают больше защиты, весь этот функционал позволяет задать необходимый уровень безопасности. И конечно, возможность защиты конечных точек в этом деле очень важна, с чем у MDE все достаточно неплохо.
И конечно, еще одним серьезным преимуществом является поддержка защиты конечных точек и менеджмента угроз для:
- Linux.
- Mac OS.
Для этих операционных систем все инструменты интегрированы в единую консоль для управления и сбора отчетности. Кроме того, продукты MDE позволяют получить доступ ко всем инструментам через облачную консоль. Плюс к тому, для клиентов подготовили функциональное API. Все это позволяет организовать полноценную XDR-платформу, и унифицировать процесс детектирования угроз.
Сама консоль была модифицирована кардинальным образом. Теперь клиент может автоматически устранять угрозы и искать их в системе, а также на отдельных устройствах. Теперь в Defender 365 есть система отчетов об анализе угроз. Сюда же добавили полноценный учебный центр, который будет полезен для первичного ознакомления с системой. Всё-таки не всегда пользователи могут разобраться по стандартным инструкциям, иногда они просто отсутствуют. Как раз учебный центр позволит получить базовое понимание того, как работает инструментарий MDE.
Mvision от McAfee
Да, один из представителей рынка антивирусов для домашнего и коммерческого использования, теперь представил и собственный программный XDR-пакет. Это решение для защиты конечных точек, с дополнительными возможностями:
- Пакет встраивается в стандартную платформу защиты.
- Есть функционал, позволяющий восстановить систему, после проникновения вымогательской программы.
Ну и конечно, в премиальном издании Mvision EDR теперь появился механизм анализа угроз под названием Insights. При помощи этого механизма вы сможете определять приоритет для целого списка потенциальных угроз. После чего система сама рассчитает уровень опасности, и должным образом отреагирует на надвигающуюся угрозу.
Важно: программные продукты презентованные на территориях Северной Америки, а также в EMEA (регион) подойдут для организаций A и B по умолчанию. Для организаций категории C предлагаемые продукты подойдут в том случае, если компания не обладает собственной службой безопасности.
О недостатках McAfee
Во-первых, специфическая политика компании-разработчика, по обновлениям, создает довольно сложную ситуацию. Дело в том, что старые версии Virus Scan Enterprise и ePO обновляются и по сей день. Естественно, речь идет об обновлениях до ENS. Можно с уверенностью сказать о том, что некоторые клиенты разработчика McAfee до сих пор обновляются. Все дело в том, что разработчики компании сделали акцент на создании облачных решений, что создает дополнительные сложности. Поэтому, для клиентов, которые используют локальные системы, есть одна рекомендация: стоит обновиться как можно быстрее.
Из первой проблемы, вытекает вторая. Традиционная база пользователей компании McAfee очень медленно переходит на Mvision. Тут даже допущения делать не придётся, огромное количество клиентов используют до сих пор:
- ENS (Endpoint Security).
- ePO (ePolicy Orchestrator).
На этом предостережения по поводу решений McAfee и заканчиваются. Переходим к списку преимуществ и особенностей.
О преимуществах
Представители Mc Afee организовали полноценную поддержку операционных систем. И самое главное: их решения позволяют работать даже с устаревшими операционными системами. И это одно из ключевых преимуществ, выгодно выделяющих этого разработчика на рынке. Потому что даже такой гигант, как Microsoft, ничем подобным похвастаться точно не сможет. Представители McAfee предоставляют своим локальным клиентам и дополнительный функционал, например, контроль за приложениями. Поэтому, они получают хорошую оценку за широкий список инструментов и возможностей для клиентов.
Что до самого решения MVISION, то здесь к счастью, есть EDR. Встроенный инструментарий позволяет устранить последствия очередной атаки, а для работы с процессами есть модернизированный SOC. Помимо этого, EDR от McAfee теперь может сравнивать угрозы с Mitre Attack и CK Framework. Это позволили разработчикам компании создать алгоритм искусственного интеллекта, который опирается на методы по оценкам Mitre. И конечно же сюда добавляется возможность автоматического расследования, для быстрой сортировки любых предупреждений об угрозах или их потенциальном появлении.
Инструмент Insights уже входит в состав основного пакета, и позволяет контролировать поверхность любой атаки. Сюда же добавляется механизм предупреждения потенциальных атак еще до того, как они начнутся. Всё это обеспечивает дифференцированную защиту. А отдельный набор функций, присутствующих в McAfee, позволяет получить расширенные возможности, которых до сих пор нет у конкурентов.
Промежуточный вывод
Говоря о лидерах рейтингов, можно сказать, что они всё чаще предлагают уже полноценные XDR-платформы. Всё это значительно упрощает процесс взаимодействия с клиентом, а заодно сокращает количество поставщиков. Рассматриваемые компании предлагают комплексное программное обеспечение:
- Классическая защита от вредоносного программного обеспечения.
- Надёжные средства реагирования.
- Эффективные инструменты обнаружения.
Можно с уверенностью сказать, что 3 разработчика, перечисленных выше, готовы удовлетворить потребности массового потребителя. Но кроме них, есть еще и нишевые игроки, о которых тоже нужно упомянуть, в обязательном порядке. Потому что они предлагают клиентам базовые возможности EDR и надёжную защиты от вредоносного программного обеспечения. Даже при том, что лидировать на рынке и конкурировать с крупными игроками, им всё-таки не удаётся.
Стоит заметить, что в список лидеров Magic Quadrant попали не только вышеперечисленные компании, но и несколько нишевых представителей (Crowd Strike и Sophos). Но обо всём по порядку.
Sophos
Это единая консоль, позволяющая обеспечить хорошее обнаружение на конечных точках всех категорий. Упрощенное управление, и отличная видимость угроз. Наличие функционала доя управления:
- Шлюзами e-mail.
- Межсетевыми экранами.
- Шифрованием дисков.
- Серверной защитой.
Sophos известны еще и тем, что они первые предложили решение, которое впоследствии станет эталоном для XDR. А их ПО Sophos Central подойдет для организаций типа А и B соответственно. Для организаций категории C они тоже готовы предложить неплохой инструментарий.
Crowd Strike
Платформа Falcon уже содержит в себе инструментарий EDR для устранения современных угроз. Плюс к тому, для корпоративных клиентов предлагается дополнительный функционал, вроде защиты смартфонов и системы управления сетевым экраном. Работают на регион EMEA и Северную Америку. Подойдет для всех типов организаций.
F-Secure
Еще одно нишевое решение, попавшее в рейтинг. Компания уже предоставляет комплекс программного обеспечения для защиты конечных точек. Ориентированы они исключительно на регион EMEA. Даже несмотря на то, что представлена компания и в других странах. Традиционно, клиентами становятся компании и предприятия:
Разработчики F-Secure сделали очень много всего, для защиты операционной системы Linux. И вместе с тем, одним Линуксом они не ограничиваются, так как присутствует профильный функционал для Mac OS и Windows. Это отличное облачное решение, предоставляемое по системе ежемесячной платной подписки.
Symantec
Эта компания в рейтинге Magic Quadrant получила статус визионера. Это отражается стратегией их выхода на рынок безопасности. Ведь клиентами Symantec становятся в основном те предприятия, которым в силу своей специфики, не подходят типовые решения. Они ориентированы на SMB (через глобальную партнерскую сеть), но охотно работают и с крупными клиентами. Облачная консоль, проверенные решения EDR и EPP.
Check Point
Один из нишевых представителей, предлагающий автоматизированный комплекс, по обнаружению потенциальных угроз. Они разработали систему на базе машинного обучения и автоматизированного анализа. Check Point предлагают свои продукты клиентам из всех регионов, никаких ограничений по типу организации, здесь не предусмотрели.
Bitdefender
Эта компания вышла на рынок с платформой под названием Gravity Zone. Они предлагают обнаружение угроз в конечных точках и реагирование на них (EDR). Платформа позволяет сетевой анализ:
- Локальное решение.
- Облачное решение.
Плюс к тому, разработчик предоставляет инструментарий, для обеспечения MDR-защиты. Это управляемое обнаружение угроз и своевременное реагирование.
Окончательный итог
В обзоре на программное обеспечение рейтинга Magic Quadrant, было 4 сегмента: признанные лидеры, претенденты, визионеры и нишевые представители.
Описать ситуацию с лидерами можно одним предложением: они регулируют развитие на рынке, и могут обеспечить спрос массового потребителя. У претендентов же проблема в основном с инновациями, они не успевают их внедрять, из-за чего попадают в ранг пониже. У визионеров же с прогрессом все хорошо, они даже могут вмешаться в процесс развития технологий. Но занимают очень малую долю на рынке. А вот у нишевых игроков есть надёжная и комплексная защита базового уровня, но лидировать им едва ли удаётся.