Magiczny kwadrat Gartnera 2018 – ochrona urządzeń końcowych – co się zmieniło?
Sprawdź darmową edukację z cyberbezpieczeństwa ↓

Magiczny kwadrat Gartnera 2018 – ochrona urządzeń końcowych – co się zmieniło?

Ochrona punktów końcowych ewoluuje, aby sprostać większej liczbie zadań, np. śledzenie, wykrywanie incydentów i reakcja na nie.

Przyszła pora na kolejne podsumowanie – firmy Gartner. Zajmuje się niezależnymi badaniami i analizą technologii, opublikowała raport Magic Quadrant for Endpoint Protections Platforms. To magiczny Kwadrat Gartnera 2018 dla rozwiązań służących do ochrony urządzeń końcowych. 

Dla niewtajemniczonych niniejszy raport ma na celu ocenienie mocnych i słabych stron 21 dostawców rozwiązań Endpoint Protection Platform. Bierze pod lupę najważniejsze rozwiązania dostępne na rynku, w oparciu o odrębne kryteria usług i udziału w rynku. Raport przedstawia odbiorcom wykres, określając producentów na podstawie ich kompletności i zdolności do realizacji wizji bezpieczeństwa. Cztery kategorie Kwadratu to:

  • Leaders
  • Visionaries
  • Challengers
  • Niche Players

W tym roku do badania wybrano 21 rozwiązań: Bitdefender, Carbon Black, Cisco, Comodo, CrowdStrike, Cylance, Endgame, ESET, FireEye, Fortinet, F-Secure, Kaspersky Lab, Malwarebytes, McAfee, Microsoft, Palo Alto Networks, Panda Security, Sentinel One, Sophos, Symantec i Trend Micro.

Kwadrat Gartnera 2018

#1 Symantec

W 2017 roku Symantec z powodzeniem opublikował aktualizacje dla swoich tradycyjnych produktów, zwiększając ich możliwość. W przestrzeni EDR odnosi największy sukces pośród tradycyjnych dostawców EPP, w których produkt Advanced Threat Protection (ATP) używa tego samego agenta co Symantec Endpoint Protection. Symantec zapewnia jedną z najbardziej wszechstronnych Endpoint Protections Platforms dostępnych na rynku. Do swojego rozwiązania dodaje zaawansowane funkcje, aby lepiej reagować na zmieniający się krajobraz zagrożeń. Staje się równocześnie pierwszym dostawcą łączącym ochronę przed złośliwym oprogramowaniem, EDR, wzmocnienie systemu i możliwości oszustwa w jednym agencie.

Silne strony: 

  • SEP 14 i ostatnio SEP 14.1 okazały się bardzo stabilne i wydajne w odniesieniu do zasobów. Dodanie ML i innych zaawansowanych funkcji ochrony przed złośliwym oprogramowaniem poprawiło wykrywanie zagrożeń.
  • Symantec ATP, rozwiązanie skoncentrowane na EDR, zapewnia dobre możliwości wykrywania i reagowanie, a obecni klienci SEP skorzystają z możliwości istniejącego agenta SEP.
  • Firma zaczęła stosować strategię opartą na chmurze, wprowadzając najnowsze aktualizacje produktów, w tym rozwiązania SEP Cloud i EDR Cloud, które zapewniają konsolę chmurową.
  • Szeroka implementacja Symantec w bardzo dużej liczbie wdrożeń punktów końcowych zapewnia szeroki wgląd w krajobraz zagrożeń w wielu branżach.

Ostrzeżenia

  • W porównaniu z innymi dostawcami na rynku, Symantec nadal jest postrzegany jako bardziej złożony i wymagający dużych zasobów do zarządzania
  • Symantec oferuje pełną usługę zarządzaną i zarządzane SOC. Są one atrakcyjne tylko wtedy, gdy organizacja chce rozładować całą swoją zdolność  SIEM do dostawcy.
  • Klienci firmy Symantec zgłaszają niespójne wsparcie techniczne, nawet w przypadku, gdy duże organizacje otrzymują dedykowany personel pomocniczy.

#2 Trend Micro

Trend Micro jest trzecim co do wielkości dostawcą na rynku Endpoint Protections Platforms, obejmującym systemy sieciowe, centra danych i systemy końcowe, mający ogromny zasięg na całym świecie. W przeciwieństwie do wizjonerów, rozwiązanie EDR firmy Trend Micro jest dostarczane jako oddzielny agent do rozwiązania EPP. Chociaż integruje się z dodatkowymi produktami lokalnymi, takimi jak piaskownica Deep Discovery, brakuje jej integracji z chmurową piaskownicą i nie można z nią zarządzać z platformy chmurowej Trend Micro. Jedną z największych zalet Trend Micro jest ocena podatności na zagrożenia i technologia wirtualnego patchowania. Wykorzystuje ona silnik IPS do wykrywania luk w zabezpieczeniach, używając HIPS do stworzenia wirtualnej łatki blokującej eksploatowanie.

Silne strony: 

  • Trend Micro uczestniczy w wielu testach zewnętrznych, uzyskując dobre wyniki. Klient OfficeScan zapewnia funkcjonalność oferowaną przez innych tradycyjnych dostawców w osobnym dodatku EDR, takim jak wykrywanie behawioralne sterowane przez IOA.
  • Wirtualne funkcje łatania mogą zmniejszyć presję ciążącą na zespołach operacyjnych, umożliwiając im stosowanie strategii zarządzania poprawkami bez uszczerbku dla bezpieczeństwa
  • Dla klientów poszukujących jednego strategicznego dostawcy Trend Micro posiada silną integrację z rozwiązaniami końcowymi, bramowymi i sieciowymi, aby umożliwić aktualizacje polityki w czasie rzeczywistym.
  • Trend Micro oferuje zarządzane usługi wykrywania i reagowania w ramach zaawansowanej usługi oceny zagrożeń. Aby rozszerzyć tę technologię o analizę ekspertów i najlepsze praktyki.

Ostrzeżenia: 

  • EPP i zaawansowane funkcje EDR, takie jak wizualizacja procesu badań nad zagrożeniami, dostarczane są przez oddzielnych agentów.
  • Chociaż zarządzanie chmurą i lokalne konsole zarządzania dla agenta OfficeScan EPP są identyczne, niektóre organizacje mogą mieć potrzebę kontynuowania zarządzania w siedzibie (jeśli chcą korzystać z funkcji wykraczających poza podstawową EPP, takich jak EDR).
  • Nie posiada wsparcia dla systemu MacOS dla EDR, pozostawiając lukę widoczności dla większości organizacji.

#3 Sophos

Produkt Sophos Intercept X, zaprojektowany w celu ochrony przed szkodliwymi działaniami związanymi z oprogramowaniem ransomware i exploitami, był popularny zarówno wśród obecnych klientów Sophos Endpoint Protection, jak i jako rozszerzenie do obecnej PPE.


Oparta na chmurze EPP, chmura Sophos z platformą Intercept-X jest dobrym rozwiązaniem dla organizacji. Mogą one korzystać z chmury obliczeniowej i cenią sobie silną ochronę przed oprogramowaniem ransomware.

Silne strony:

  • Klienci mówią o silnej wierze ochronę przed ransomware, ale również możliwość wycofania zmian wprowadzonych przez złośliwe oprogramowanie.
  • Intercept X jest dostępny jako autonomiczny agent dla organizacji, które nie mogą w pełni migrować z dotychczasowego dostawcy EPP
  • Możliwości zapobiegania exploitom koncentrują się na narzędziach, technikach i procedurach. Są powszechne w wielu współczesnych atakach, takich jak np. kradzież poświadczeń.
  • Funkcja analizy przyczyn root jest dostępna dla systemu MacOS wraz z ochroną przed złośliwym oprogramowaniem kryptograficznym.

Ostrzeżenia:

  • Nie zapewnia raportowania na temat luk w zabezpieczeniach.
  • Opiera się na technologiach łagodzących i blokujących.
  • Głównym ulepszeniem Sophos było zintegrowanie technologii głębokiego uczenia się. Poza tym w ciągu 12 miesięcy wprowadzono niewiele ulepszeń w zakresie możliwości platformy Endpoint Protection.

Zobacz cały raport Gartner Magic Quadrant for Endpoint Protections Platforms – KLIK
Ostrzeżenia

  • W porównaniu z innymi dostawcami na rynku, Symantec nadal jest postrzegany jako bardziej złożony i wymagający dużych zasobów do zarządzania
  • Symantec oferuje pełną usługę zarządzaną i zarządzane SOC. Są one atrakcyjne tylko wtedy, gdy organizacja chce rozładować całą swoją zdolność  SIEM do dostawcy.
  • Klienci firmy Symantec zgłaszają niespójne wsparcie techniczne, nawet w przypadku, gdy duże organizacje otrzymują dedykowany personel pomocniczy.

#2 Trend Micro

Trend Micro jest trzecim co do wielkości dostawcą na rynku Endpoint Protections Platforms, obejmującym systemy sieciowe, centra danych i systemy końcowe, mający ogromny zasięg na całym świecie. W przeciwieństwie do wizjonerów, rozwiązanie EDR firmy Trend Micro jest dostarczane jako oddzielny agent do rozwiązania EPP. Chociaż integruje się z dodatkowymi produktami lokalnymi, takimi jak piaskownica Deep Discovery, brakuje jej integracji z chmurową piaskownicą i nie można z nią zarządzać z platformy chmurowej Trend Micro. Jedną z największych zalet Trend Micro jest ocena podatności na zagrożenia i technologia wirtualnego patchowania. Wykorzystuje ona silnik IPS do wykrywania luk w zabezpieczeniach, używając HIPS do stworzenia wirtualnej łatki blokującej eksploatowanie.

Silne strony: 

  • Trend Micro uczestniczy w wielu testach zewnętrznych, uzyskując dobre wyniki. Klient OfficeScan zapewnia funkcjonalność oferowaną przez innych tradycyjnych dostawców w osobnym dodatku EDR, takim jak wykrywanie behawioralne sterowane przez IOA.
  • Wirtualne funkcje łatania mogą zmniejszyć presję ciążącą na zespołach operacyjnych, umożliwiając im stosowanie strategii zarządzania poprawkami bez uszczerbku dla bezpieczeństwa
  • Dla klientów poszukujących jednego strategicznego dostawcy Trend Micro posiada silną integrację z rozwiązaniami końcowymi, bramowymi i sieciowymi, aby umożliwić aktualizacje polityki w czasie rzeczywistym.
  • Trend Micro oferuje zarządzane usługi wykrywania i reagowania w ramach zaawansowanej usługi oceny zagrożeń. Aby rozszerzyć tę technologię o analizę ekspertów i najlepsze praktyki.

Oceń blog:
Czas czytania: 11 min
Data: 29.01.2018

Terminarz

prev

next

Lista najbliższych webinariów

25.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel Endpoint Detection and Response (EDR)

case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel

Czytaj więcej
case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline Next Generation Firewall (NGFW)

case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline

Czytaj więcej
WatchGuard MDR - co to jest i który wariant wybrać? Managed Detection and Response (MDR)

WatchGuard MDR - co to jest i który wariant wybrać?

Czytaj więcej
WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026 Endpoint Detection and Response (EDR)

WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026

Czytaj więcej
Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności Usługi i szkolenia

Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności

Czytaj więcej
Barracuda Web Application Firewall Nowość

Barracuda Web Application Firewall

Barracuda WAF zabezpiecza aplikacje internetowe przed DDoS, botami i exploitami, zwiększając wydajność, dostępność i ochronę danych.

Wycena indywidualna
Zobacz więcej
Barracuda Load Balancer Nowość

Barracuda Load Balancer

Load Balancer to zaawansowane rozwiązanie do zarządzania ruchem sieciowym, które inteligentnie rozdziela zapytania między wiele serwerów, zapewniając wysoką dostępność, stabilność działania oraz optymalną wydajność aplikacji.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej