Продукты и поставщики средств защиты клиентских устройств

Аналитическое агентство Gartner опубликовало редакцию 2016 года «Магического квадранта» поставщиков систем защиты конечных устройств (End Point Protection, EPP), используемых для обеспечения безопасной работы на рабочих станциях, смартфонах и планшетах.

Интегрированные решения EPP реализуют функции защиты от вредоносного кода, персонального брандмауэра и контроля портов и самого устройства. Кроме того, они часто обеспечивают оценку уязвимости защиты, контроль приложений и, при необходимости, их перемещение в «песочницу», управление мобильными устройствами на предприятии Enterprise Mobility Management (EMM), защиту оперативной памяти клиентского устройства, обнаружение клиентских устройств и реагирования на них Endpoint Detection and Response (EDR). Gartner прогнозирует, что к 2019 г. все решения EPP будут выполнять функции EDR. Кроме того, они обеспечивают защиту данных устройства (например, шифрование всего диска или отдельных файлов) и предотвращение утечки данных Data Loss Prevention (DLP).

В этом Магическом квадранте особое внимание Gartner уделил эффективности защиты от вредоносного кода, управляемости решений EPP, защите Windows и других платформ (VMware, Macintosh, Linux, Microsoft Exchange и Microsoft SharePoint), контролю приложений, оценке уязвимостей и новым технологиям обнаружения угроз и реагирования на них.

На конец 2016 г. доход всех вендоров, попавших в Магический квадрант, составил чуть более 3,29 млрд долл., превысив показатели предыдущего года на 2,8%. Gartner прогнозирует, что в нынешнем году рост доходов вендоров от продажи EPP будет на уровне нескольких процентов.

К лидерам рынка EPP аналитическое агентство относит Symantec, Trend Micro и «Лабораторию Касперского», а также Sophos (см. рисунок).

Magic Quadrant поставщиков систем защиты конечных устройств

Источник: Gartner, 31 января 2017 г.

Symantec остается крупнейшим вендором рынка EPP, несмотря на падение продаж в потребительском и корпоративном секторах (они делятся примерно поровну) за последние полтора года. Как утверждает Gartner, все клиенты этой компании крайне недовольны частыми изменениями в ее продуктовой линейке, стратегии и руководстве, начавшихся в 2012 г. Тем не менее аналитическое агентство считает, что продукты Symantec остаются одними из лучших на рынке по широте функционала, кроме того, в них компания в последнее время реализовала ряд продвинутых функций, например, EDR, «машинное обучение» и эвристический анализ поведения.

Компания Intel Security находится в процессе слияния с McAfee Security, который предположительно завершится весной 2017 г., и в во вновь образованной компании Intel будет принадлежать 49%.

Intel Security остается одним из трех наиболее активно действующих на рынке EPP вендоров, и второй по частоте упоминаний как о конкуренте на этом рынке, хотя в квадрант лидеров компания пока не входит. В последнее время общий с McAfee объем продаж компании упал.

Занимающая третье место компания Trend Micro за год улучшила свои продажи и в результате значительно увеличила долю рынка EPP. Сейчас компания делает ставку на корпоративный сектор и развивает свою реселлерскую сеть в Северной Америке и Европе. Ей удается быстрее конкурентов предлагать новый функционал для предприятий, дата-центров и облачных вычислений. Кроме того, недавно Trend Micro реализовала функции обнаружения без использования сигнатур в добавление к применяемым в ее продуктах технологии обнаружения вируса на основе сигнатур и анализа поведения. Как считает Gartner, эта японская компания предлагает оптимальные решения для разных категорий покупателей и уникальную начальную конфигурацию, охватывающую клиентские устройства, дата-центр и облако.

Компания Sophos занимает четвертое место по числу установок и по доле рынка. Маркетинговая деятельность компании повысила известность бренда Sophos, и заказчики все чаще включают её продукцию в свой «шорт лист».

«Лаборатория Касперского», которая занимает пятое место, в последнее время основное внимание обращает работе с крупными заказчиками и совершенствованию поддержки корпоративных клиентов. По мнению Gartner, решения этого вендора обеспечивают эффективное обнаружение вредоносного ПО, в них используются мощные функции виртуализации, Host-based Intrusion Prevention System (HIPS), интегрированного контроля приложений и анализа уязвимостей. Однако у продуктов «Лаборатории Касперского» слабые функции управления клиентскими устройствами (уязвимостями, патчами), они больше подходят для сектора SMB, но не для крупных предприятий. В них также нет функции EDR, хотя в будущем компания планирует включить их в платформу KATA (платформа Kaspersky Anti Targeted Attack).