Ya puedes acceder al estudio de Gartner 2019 EPP
Gartner 2018: Cuadrante Mágico de las Plataformas de Protección Endpoint (EPP)
Este año la firma Gartner ha vuelto a publicar su conocido cuadrante para las plataformas de Endpoint.
Punto de referencia para muchas empresas que están buscando una solución de seguridad que proteja a los usuarios, principalmente de la amenaza del malware.
Este año son 21 proveedores los analizados en el informe:
Bitdefender, Carbon Black, Cisco, Comodo, CrowdStrike, Cylance, Endgame, ESET, FireEye, Fortinet, F-Secure, Kaspersky Lab, Malwarebytes, McAfee, Microsoft, Palo Alto Networks, Panda Security, Sentinel One, Sophos, Symantec y Trend Micro.
Gartner ha redefinido el término de EPP con respecto al 2017:
el EDR que antes era considerado como un extra, ahora es algo básico para cualquier EPP que queramos utilizar para combatir las amenazas modernas.
Los proveedores, para ser incluidos en el cuadrante, deben ser capaces de bloquear el malware basado en archivos conocidos y desconocidos. Además debe detectar comportamientos y aplicaciones de tipo malicioso, y ponerlos en cuarentena automáticamente.
Además, el vendedor deberá dar soporte a una empresa de hasta 10.000 usuarios y tener presencia en Norteamérica.
¿Estás buscando un antivirus / Endpoint para tu empresa?
O llámanos directamente ☎ (+34) 91 687 25 23
tecnozero es distribuidor autorizado y certificado de Sophos
Cuadrante de Gartner antivirus 2018
Conclusiones del Cuadrante de Gartner EPP 2018
Desaparecen del cuadrante 360 Enterprise Security Group, AhnLab, G Data Software, y WebrootSe; se estrenan Cisco, Endgame, Fortinet, and FireEye.
Hay 3 líderes destacados que son Trend Micro, Sophos y Symantec.
Uno de los grandes cambios de este 2018, es que Kaspersky pierde su liderazgo y pasa a ser visionario.
De los 21 proveedores casi la mitad de ellos está posicionado en la categoría de visionario. Sólo ESET está ubicado en la categoría Challenger.
Cinco fueron colocados en el cuadrante jugador de nicho:
Palo Alto Networks, Bitdefender, Comodo, FireEye y Fortinet.
Valoración de Sophos
- Intercept X ofrece una amplia protección contra la mayoría del ransomware, y es capaz de revertir los cambios realizados por un proceso de ransomware a través d ela herramienta de Cryptolocker.
- Intercept X está disponible como solución independiente para empresas que ya cuentan con una solución endpoint de la competencia, y es perfectamente compatible con ellas.
- Las capacidades de prevención se centran en explotar las herramientas, técnicas y procedimientos que son empleados en los ataques más comunes y recientes. Como por ejemplo el robo de credenciales a través Mimikatz.
- La consola de administración basada en la nube nos permite gestionar una amplia variedad de soluciones: como son el el cifrado de disco, la protección del servidor, el email, el acceso seguro a internet, etc.
- Análisis de Causa Raíz proporciona es una forma sencilla de conocer e investigar eventos sospechosos y maliciosos.
- Cryptolocker y análisis de causa raíz están disponibles para MacOS.
Como principal desventaja Gartner señala que Sophos no ofrece informes de vulnerabilidad (reporting).
Valoración de Trend Micro y Symantec
Trend Micro es premiado por su capacidad de detección y los servicios gestionados, pero carece de soporte EDR para usuarios de MacOS.
Symantec ha conseguido dar estabilidad a su equipo de gestión, además, su solución centrada en el EDR ofrece una buena capacidad de detección y respuesta.
Sin embargo, todavía hay informes contradictorios referentes a sus equipos de apoyo, y para muchos usuarios resulta complejo de gestionar y más caro que sus competidores.
Hasta pronto!
