WatchGuard – jeden z kluczowych graczy w obszarze bezpieczeństwa sieci poinformował, że GigaOm przyznał mu tytuł lidera w raporcie “GigaOm Radar for Endpoint Detection and Response”. Rozwiązanie zostało wyróżnione jako “Outperformer” ze względu na szybkie wprowadzanie innowacji i mnogość możliwości cenionych zarówno przez duże, jak i mniejsze przedsiębiorstwa.
W raporcie porównano ośmiu najbardziej znaczących dostawców rozwiązań EDR. Ocenie poddano firmy takie jak: Bitdefender, BlackBerry, CrowdStrike, Microsoft, Trellix, VMware, Carbon Black, WatchGuard oraz Xcitium (Comodo). Badanie ma na celu pomóc specjalistom ds. bezpieczeństwa wybrać właściwe rozwiązanie dostosowane do ich potrzeb.
Dostawcy rozwiązań Endpoint Detection and Response
Analiza kluczowych kryteriów i ich wpływu na wskaźniki oceny w przypadku różnych rozwiązań przedstawia poniższa grafika.
Przewaga WatchGuard
W raporcie oceniono zaawansowane rozwiązanie Endpoint Protection Detection and Response (EPDR). Łączy ono najszerszy zakres technologii ochrony punktów końcowych (EPP) z możliwościami automatycznego wykrywania i reagowania (EDR). Badacze docenili narzędzie pod kątem skutecznego wykrywania i blokowania podejrzanych procesów w punktach końcowych i serwerach. Dodatkowo GigaOm podkreślił, że rozwiązanie oferuje dwie zarządzane usługi, które w przypadku innych dostawców często wymagają oddzielnych licencji. Usługa Zero-Trust Application Service analizuje i klasyfikuje 100% plików wykonywalnych przy pomocy algorytmów uczenia maszynowego. Z kolei usługa Threat Hunting pozwala na zaoszczędzenie czasu, który firma musiałaby przeznaczyć na samodzielne badanie zainfekowanych endpointów. Jest to szczególnie ważne zwłaszcza w przypadku mniejszych organizacji, które mogą nie mieć zasobów lub wiedzy, aby samodzielnie przeprowadzać wyszukiwanie zagrożeń.
Inne kluczowe funkcje przywołane przez GigaOm to:
– Integracja z Osquery;
– Integracja z Jupyter Notebook;
– Możliwość zdalnego izolowania potencjalnie zainfekowanych punktów końcowych w celu dalszej oceny.
Wszystkie ocenione możliwości rozwiązania dają zespołom ds. bezpieczeństwa możliwość proaktywnego działania przeciwko zagrożeniom. „To świetne potwierdzenie możliwości i wartości, jakie wnosimy na rynek EDR” — powiedział Andrew Young, dyrektor ds. produktów w WatchGuard Technologies. „Zaawansowane funkcje zabezpieczeń punktów końcowych są niezbędne do ochrony nowoczesnego, rozproszonego przedsiębiorstwa (…) Nieustannie dążymy do dostarczania łatwych do wdrożenia i zarządzania rozwiązań cyberbezpieczeństwa klasy korporacyjnej.” – podsumował Young.
Pełny raport dostępny pod adresem: https://research.gigaom.com/reprint/gigaom-radar-for-endpoint-detection-and-response-watchguard/
Dowiedz się więcej o rozwiązaniach z rodziny WatchGuard: KLIK
Redaktorka Net Complex Blog