ممکن است اصطلاحاتی مانند آنتی ویروس ، EDR و EPP مانند اصطلاحاتی باشند که در اورژانس بیمارستان می شنوید ، اما در اهمیت این ابزارها برای امنیت نقطه پایانی هیچ اشتباهی وجود ندارد.
در یک طرف ، نرم افزار آنتی ویروس برای شما مناسب است تعداد محدودی از دستگاهها را که نیاز به محافظت دارند و بودجه کمی برای محافظت از آنها در اختیار دارید. در انتهای دیگر ، ممکن است تشخیص و پاسخ به نقطه نهایی (EDR) بهترین گزینه شما برای ایمن سازی دستگاه های متعدد با بودجه بیشتر باشد. EDR نیز ترجیح داده می شود اگر شما نیاز به نظارت بر امنیت نقطه پایانی خود از یک نقطه دید بالاتر دارید. سیستم عامل های حفاظت از Endpoint (EPP) از نظر قابلیت ها و مقیاس تا حدودی در وسط قرار دارند و اغلب با EDR ترکیب می شوند تا کوکتل امنیتی عالی برای ایجاد نقطه پایانی ایجاد شود.
بنابراین هنگام تأمین امنیت نقاط پایانی سازمان خود ، چه روشی را باید در پیش بگیرید؟ بیایید هر استراتژی را شکسته و درک کنیم که کدام یک از آنها برای شما مناسب تر است.
رفتن به:
آنتی ویروس چیست؟
محافظت در برابر آنتی ویروس رایج ترین نوع امنیت نقطه پایانی است ، به ویژه در میان لوازم الکترونیکی مصرفی . برخی از دستگاه ها با نصب نرم افزار آنتی ویروس از قبل نصب شده اند ، اما فروشندگانی وجود دارند که برای حفاظت پیشرفته تر ، راه حل های برتر ارائه می دهند. نرم افزار آنتی ویروس معمولی کامپیوتر کاربر را از نظر بدافزار مانند کرم ها ، تروجان ها ، تبلیغات تبلیغاتی ، باج افزارها و سایر موارد اسکن می کند.
- مقایسه امضا ، که دستگاهی را برای اثبات تهدیدهای شناخته شده کنترل می کند و آنها را از اقدامات بعدی جلوگیری می کند
- تجزیه و تحلیل اکتشافی ، که برنامه های جدید را برای مشکوک بررسی می کند ، این کار را انجام می دهد کد منبع یا رفتار با مقایسه آن با ویروسهایی که از قبل از پایگاه داده اکتشافی شناخته شده اند
- بررسی یکپارچگی ، که پرونده های سیستم را برای اثبات فساد بررسی می کند
برخی از فروشندگان آنتی ویروس از هوش مصنوعی (AI) و یادگیری ماشین پشتیبانی می کنند ، اما بسیاری این کار را نمی کنند. این ویژگی های پیشرفته برای محافظت از نقاط پایانی در برابر انواع تهدیدات پیچیده ای که غالباً سعی در به خطر انداختن داده های تجاری دارند ، ضروری است.
توصیه می شود: بهترین نرم افزار ضد ویروس برای سال 2020
(EPP)؟
سیستم عامل حفاظت از نقطه پایانی (EPP) اغلب شامل ابزارهای آنتی ویروس است و در عین حال چند ویژگی اصلی اضافی را نیز ارائه می دهد. اول ، این یادگیری ماشین را برای پشتیبانی از تجزیه و تحلیل رفتاری ، که نظارت بر تهدید سنتی را فراتر از تهدیدهای شناخته شده گسترش می دهد ، اضافه می کند. این قابلیت به یک EPP اجازه می دهد علاوه بر حملاتی که شایع تر است ، از حملات ناشناخته جلوگیری کند. EPP همچنین شاخص های سازش (IoC) را تأیید می کند و حافظه دستگاه را کنترل می کند تا الگوهای نامنظم در مصرف حافظه را شناسایی کند.
EPP برای مدیریت گسترده نقاط انتهایی و جلوگیری از تهدید در شرکت های بزرگ از حفاظت از آنتی ویروس اساسی بهتر است ، اما برخی از حملات پیچیده هنوز قادر به فرار از شناسایی است. همچنین لازم به ذکر است که اگرچه EPP برای شناسایی آسیب پذیری ها و جلوگیری از حملات مفید است ، اما برای برداشتن تهدیدهای فعال که از نقاط انتهایی شما عبور می کنند کوتاه مدت متوقف می شود. به همین دلیل است که اغلب با راه حل های EDR برای ایجاد یک سیستم امنیتی چند لایه ترکیب می شود.
تشخیص و پاسخ نقطه پایانی (EDR) چیست؟
تشخیص و پاسخ نقطه پایانی (EDR) جدیدترین و پیشرفته ترین لایه حفاظت از نقطه پایان است . این پشتیبانی از EPP معمولی برای هوش مصنوعی ، یادگیری ماشین ، هوش تهدید و تجزیه و تحلیل رفتاری را گسترش می دهد تا راه حلی ایجاد کند که حملات را خنثی کند. اگر EPP سپر باشد ، EDR شمشیر است. به همین منظور ، یک سیستم EDR داده های نقاط انتهایی شبکه را جمع آوری و تحلیل می کند تا بتواند حمله را در مسیرهای خود متوقف کند. پس از برطرف شدن تهدید ، می توان از EDR برای ردیابی دقیق منبع حمله استفاده کرد تا از وقایع مشابه در آینده جلوگیری شود.
EDR به عنوان یک مرکز مدیریت متمرکز برای نقاط انتهایی سازمان در سراسر شبکه عمل می کند. این عمل برای جلوگیری از حمله در اولین علائم تشخیص ، حتی قبل از اینکه یک مدیر انسانی از وجود تهدید مطلع شود ، عمل می کند. در حالی که EPP اولین خط دفاعی است که پیشگیری از تهدیدات منفعل را فراهم می کند ، EDR به طور فعال برای کاهش حملات شبکه قبل از اینکه صدمه قابل توجهی وارد کند ، کار می کند.
توصیه می شود: تشخیص و پاسخ به نقطه نهایی (EDR) راه حل ها
نحوه انتخاب صحیح استراتژی امنیتی نقطه پایانی
هیچ سوالی وجود ندارد که عدم اجرای نوعی امنیت نقطه پایانی می تواند عواقب فاجعه بار داشته باشد. شما برای محافظت از سازمان خود به چیز نیاز دارید ، اما آنچه در عمل به نظر می رسد به اندازه شرکت ، صنعت و نیاز شما به امنیت بالا و محافظت از قوانین حریم خصوصی داده ها بستگی دارد.
EDR – یا در حداقل ، EPP – برای شرکت های بزرگتر ایده آل است ، اما بهترین استراتژی شامل ترکیبی از هر دو است. در واقع ، اکثر فروشندگان امنیت نقطه پایان سازمانی یک راه حل ترکیبی EDR / EPP ارائه می دهند. این اطمینان می دهد که نقاط پایانی یک شرکت از هر جهت محافظت می شوند. نرم افزار آنتی ویروس برای مشاغل کوچک حداقل گزینه مناسبی است ، اما کسانی که با داده های بسیار حساس کار می کنند باید در یک چارچوب EDR و / یا EPP قوی تر سرمایه گذاری کنند. پیشگیری از حمله همیشه مقرون به صرفه تر از تمیز کردن بعد از حمله است ، بنابراین مطمئن شوید که امنیت نقطه پایانی که انتخاب می کنید متناسب با نیازهای سازمان شماست.
همایش سالانه امنیت RSA یکی از بزرگترین گردهمایی های سال برای متخصصان امنیت سایبر است و رویداد RSA 2020 در سانفرانسیسکو در این هفته از این سنت حمایت کرد که تحت تأثیر ترس جهانی از گسترش تاج ویروس قرار نگرفته است. از بسیاری جهات ، این کنفرانس در مورد نوآوری است ، زیرا شرکت های امنیتی جدید و قدیمی تهدیدهای جدیدی را با جدیدترین محصولات طراحی شده برای متوقف کردن این تهدیدها به وجود آورده اند. در اینجا داغترین راه اندازی ها و تولید اخبار در کنفرانس RSA 2020 است. در نتیجه کنفرانس RSA ، بسیاری از فروشندگان امنیت سایبری محصولات جدید را اعلام می کنند. سپس بسیاری از فروشندگان هستند که فناوری های جدیدی را در خود کنفرانس اعلام می کنند. از میان بسیاری از خبرهای اعلام شده در کنفرانس امسال راه حل های ایمیل ، EDR ، SIEM ، شبکه ، ابر و محافظت در برابر از دست دادن داده ها (DLP) بود. در اینجا 10 مورد برجسته وجود دارد. سیسکو تلاش جدید SecureX خود را اعلام کرد ، که هدف آن گردآوری مدیریت و عملیات امنیتی دستگاه های سیسکو است. و خدمات و همچنین شرکاء. "Cisco SecureX با از بین بردن پیچیدگی و ارائه یک دید یکپارچه در مورد وضعیت خدمات امنیتی و هشدارها ، یک تغییر اساسی در تجربه امنیتی مشتریان است." و جنرال موتورز گروه تجاری امنیتی سیسکو. "با انجام این کار ، تیم های امنیتی می توانند با منابع کارآمد تر شوند و یک شغل تجاری باشند که تحول دیجیتالی را به جلو سوق می دهد." Juniper اعلام کرد قابلیت تجزیه و تحلیل رمزگذاری شده جدیدی را برای A dvancing Threat Prevention (ATP) Cloud و SRX فایروال ها و همچنین ادغام SecIntel به پلت فرم Mist برای دسترسی بی سیم. "این بر اساس استراتژی اتصال متصل شده ما ایجاد شده است و به قابلیت های اعلام شده در سال 2019 که ما SecIntel را گسترش دادیم اضافه می شود. قابلیت های موجود در روترهای سری MX ما و سوئیچ های سری QFX و EX برای ایجاد امکان محافظت از کلیه کاربران ، برنامه ها و زیرساخت ها در تمام نقاط اتصال به شبکه ، "گفت: Samantha Madrid، VP of Security and Strategic Juniper's." McAfee اعلام کرد به روزرسانی در پلت فرم ابر MVISION خود با در دسترس بودن یکپارچه Cloud Edge (UCE) ، که داده های یکپارچه و محافظت از تهدید از سطح دستگاه تا ابر را ارائه می دهد. McAfee نیز اعلام کرد. کسب Light Point Security ، پیشگام جوایز ایزوله مرورگر. شرایط مالی این معامله افشا نشده است. "پراکندگی داده ها به ابر ، همراه با بی شمار دستگاه های موجود امروز ، برای همیشه تغییر کرده است که چگونه ما از دارایی های مهم استفاده می کنیم." "برای شناختن پتانسیل کامل ابر ، IT باید اطلاعات را در سرویسهای ابری که در اختیار ندارند و در شبکه هایی که کار نمی کنند ، تضمین کند." "با تصویب ابر عمومی و انفجار دستگاه های متصل ، توانایی شرکتها برای پاسخگویی سریع به تهدیدات در همه جا تغییر فن آوری ها ، و حتی فراتر از محیط ، بسیار مهم است "، گفت برایان رکسوود ، مدیر عامل شرکت های امنیتی در AT&T. "OCA در حال تغییر صنعتی در قابلیت همکاری با OpenDXL هستی شناسی است تا از امنیت در مقیاس پشتیبانی کند." VMware در این رویداد سه اعلامیه محصول ساخت ، از جمله VMware Advanced Security for Foundation Cloud برای امنیت ابر هیبریدی. VMware Carbon Black Cloud همچنین به عنوان اولین بروزرسانی مهم Carbon Black از زمان تأسیس این شرکت توسط VMware در سال گذشته به مبلغ 2.1 میلیارد دلار اعلام شد. همچنین ویژگی های جدید اصلاح خودکار برای VMware Secure State برای خودکارسازی اقدامات در محیط های چندکاره وجود دارد. " سانجی پونن ، مدیر عامل عملیات مشتری در VMware گفت: "یک رویکرد جدید برای امنیت سایبری – یک رویکرد داخلی ، یکپارچه و متمرکز است." ما معتقدیم بهترین استراتژی و رویکرد ایجاد امنیت درونی است و سازمان ها را قادر می سازد. از زیرساخت ها و قابلیت های منحصر به فرد آن در هر برنامه ، هر ابر و هر وسیله ای برای تأمین امنیت زیرساخت های دیجیتالی جهان استفاده کنید – از شبکه ها ، به نقاط انتهایی ، برای کار بارگیری ، هویت و ابرها. " برجسته هر کنفرانس RSA ، مسابقه سالانه ماسهبازی نوآوری RSAC سالانه است ، که بر 10 فروشنده نوظهور برجسته است. ده فروشنده از منتخب قاضی RSAC طیف وسیعی از فناوری های مختلف از جمله ابر ، ایمیل ، سازگاری ، کد و راه حل های امنیتی زنجیره تأمین را شامل می شوند. برنده نهایی Securiti.AI بود که به دلیل کامل بودن دید و نقشه راه ماهها و سالهای آینده توسط داوران انتخاب شد. 10 فینالیست این کشور بودند: Technology: Security code code Technology: كد نرم افزار فازي براي امنيت برنامه فناوری: امنیت ابر پیشرفته. Obsidian یکی از بهترین راه اندازی های eSecurance Planet برای سال 2020 بود. Technology: Intelligent Intelligence- رعایت حریم شخصی و اتوماسیون فناوری: امنیت زنجیره تأمین تجارت Endpoint security is a cornerstone of IT security, so our team put considerable time and thought into this list of top endpoint detection and response (EDR) vendors. IT security isn’t just about raw test scores, although independent testing is very important in our view. It’s also the advanced features that provide additional protection, the ease of implementation and use, management control of endpoints and threats, value and support, and so we rate EDR products in all those areas. Generally, the more you pay, the more advanced features you get, and many vendors offer multiple levels of products at different price points. One important trend to note: endpoint protection platforms (EPP) and endpoint detection and response (EDR) products are rapidly converging, so one thing EDR buyers should look for is a product that combines both, or gets EPP and EDR tools to work together as seamlessly as possible. All our top EDR products have that feature. We rated more than 30 EDR products in seven key areas and measured 130 data points for each vendor to come up with our list of 12 top EDR vendors and 10 honorable mentions. For more on our methodology and ratings, see our Methodology section.
So with that context, here are our picks for top EDR products, followed by honorable mentions. CrowdStrike Falcon is popular with analysts and users alike – and it came out on top in our analysis too. Falcon is near the top in raw security scores, but when factoring in the product’s advanced features, it wound up with an overall Detection score well above any other vendor on this list. It also scored high in Response, Management, Ease of Use, and Support. Pricing is above average, but as all EDR products save millions of dollars in breach and remediation costs, price is relative, and well-executed advanced features pay for themselves. Falcon offers almost all the standard features you’d expect in a top EDR product, although automated remediation costs extra. Web content filtering and VPN aren’t offered, and for encryption it merely reports on the status of Windows BitLocker, but none of those features are widely offered enough to be considered a standard EDR feature. Users score it high in capabilities, implementation, cloud-based management, and Linux and technical support, among other areas. But CrowdStrike’s biggest strength is the additional services offered with Falcon, including threat hunting, vulnerability assessment and more. In short, CrowdStrike is for those willing to pay for advanced features that are hard to beat. Pros: Cons: Detection Response Management Deployment Ease of use Value Support CrowdStrike 4.7 4.7 4.5 4.6 4.6 4.7 4.8 Check Point’s SandBlast offering was tied for second overall on the strength of its top-notch security and support at a good price. It received the highest score in Ease of Use and came in second in Management, and its automated response capability is also good, making it a strong candidate for smaller companies or those with less sophisticated security teams. In NSS Labs testing, SandBlast handled everything thrown at it, with the sole exception of targeted (hand-crafted) attacks, where it stopped 40%. It offers full-featured management, although users report some challenges with implementation. Check Point also offers a remarkably full-featured product for a price that’s toward the lower end of EDR products, with custom rules the only missing piece. There may be cheaper products and there may be more advanced ones, but none offer better security for the price. It’s a good match for companies of all sizes seeking strong endpoint security at a good price point, particularly those who want their EDR solution to do some of the work for them. Pros: Cons: Detection Response Management Deployment Ease of use Value Support Check Point 4.4 4.6 4.7 4.1 4.9 4.6 4.5 SentinelOne tied for second overall, with top scores in Detection, Deployment and Value. SentinelOne users are among the happiest in the EDR space, and they have good reason to be. The product’s automated response features are rated highly by users, which could make SentinelOne a good choice for smaller companies and those without a sophisticated security team. Security scores are good, and SentinelOne even came out on top in the second round of MITRE testing – that’s no small feat, as participants are basically trying to stop Russian nation-state hackers across 140 areas. Missing features include full-disk encryption, VPN, mobile support and web content filtering, and rogue device discovery can be had at an additional cost, but as only about half of top vendors offer those, it would be hard to call them standard features. SentinelOne isn’t the cheapest EDR product on the market, but even there, price is often cited as a reason for buying. A good choice for companies willing to pay for advanced features without sweating the details too much. Pros: Cons: Detection Response Management Deployment Ease of use Value Support SentinelOne 4.5 4.8 4.4 4.6 4.5 4.8 4.5 F-Secure, headquartered in Helsinki, matched Palo Alto for the highest independent test scores. The company offers some of the best security on the EDR market for a price that’s about average, with some of the highest scores in the MITRE evaluations. It gets high scores for Ease of Use and Value too. F-Secure boasts a solid lineup of advanced features, but they can come at an additional cost: vulnerability monitoring, custom rules, advanced threat hunting, rogue device discovery, rollback, VPN. Still, the list of features is pretty thorough. Users report some difficulty with implementation, but support and services are there if you need them. In short, if top-notch security is a requirement, F-Secure is a good one to add to your shortlist. Pros: Cons: Detection Response Management Deployment Ease of use Value Support F-Secure 4.5 4.4 4.3 4.4 4.7 4.7 4.4 Palo Alto Networks matched F-Secure for the highest independent test scores, with strong results from both NSS Labs and MITRE. And that security can be had for a price that’s about average. Palo Alto’s Cortex XDR system is priced solidly in the midrange of EDR products, where a majority of vendors seem to price their EDR offerings. NSS Labs found that the product handled all manner of attacks, including handcrafted (targeted attacks), and Palo Alto came out on top in the first round of the rigorous MITRE ATT@CK evaluations, and in the top two or three in the just-released second round results. The only weak spot in the NSS tests was social exploits embedded in documents, where Palo Alto stopped just over 60% of attacks. Alerting capabilities are solid, and AI and behavioral analytics track threats across endpoints, the network and the cloud. Users report some issues with integration and support, and some of the less common EDR features are missing: vulnerability monitoring, patch management, web content filtering, rogue device discovery, rollback. Strong integration with Palo Alto firewalls and technologies could limit the product’s market to current Palo Alto customers, but anyone seeking top security and a product that goes beyond endpoints should take a look. Pros: Cons: Detection Response Management Deployment Ease of use Value Support Palo Alto 4.4 4.6 4.3 4.3 4.4 4.4 4.5 Kaspersky’s EDR offering offers solid security at bargain-basement prices, which also makes the product one of the more popular ones on the market. It’s a feature-rich product too, with an additional cost for VPN the only noteworthy omission. Users like the product’s automation features that surface the most critical issues, investigation and response capabilities, top-notch research, ease of implementation and use, and support. Some users have said the product can be resource-intensive, straining CPUs, and Kaspersky’s raw score in the just-released second round of MITRE testing was below average. The Moscow-based company has also moved much of its data processing to Switzerland to ease any suspicions about ties to the Russian government. A good choice for any company looking for solid security and ease of use on a budget. Pros: Cons: Detection Response Management Deployment Ease of use Value Support Kaspersky 4.2 4.3 4.2 4.2 4.7 4.7 4.7 Microsoft has invested significantly in its security capabilities and in-house development, and the result was an impressive performance in both rounds of the rigorous MITRE ATT@CK evaluations. By virtue of including its endpoint security software in Windows 10, Microsoft is number one in deployed endpoints, but the company is taking the Mac and Linux markets seriously too, and has also addressed licensing concerns by making Defender Advanced Threat Protection available as a standalone EDR product or as part of a suite. Microsoft turned in top-tier performances in the first two rounds of MITRE ATT@CK evaluations, proof that the software giant intends to be a player in endpoint security. Management and Ease of Use were two areas the product scored high in. Defender ATP is feature-packed, with analyst workflow the lone missing feature, and rogue device discovery and VPN available for an additional cost. With its integration into Windows source code, the product is a natural for Windows environments, but the product’s strong security makes it a contender elsewhere too. Pros: Cons: Detection Response Management Deployment Ease of use Value Support Microsoft Defender ATP 4.5 4.1 4.8 3.9 4.6 4.5 4.3 Apex One, Trend Micro’s combined EPP/EDR offering, scores highest in value, not surprising since it’s priced at the low end of the EDR market. With a top-tier performance in the just-released second round of MITRE evaluations, it’s one of the biggest bargains in the market. Apex One’s combination of low cost and good security effectiveness gave it one of the best total cost of ownership (TCO) scores in NSS Labs testing last year. Office 365 and Google G Suite integration are a focus, a plus for cloud office suite users. There have been some issues with deployment, and users have reported occasionally needing to manually remove malware found by the product. A number of features are missing or cost extra, like patching, device control, analyst workflow, custom rules, and rollback, but as the product is at the low end of the pricing spectrum, those features can be added at a pretty reasonable cost when available. Apex One should be considered by those seeking strong security on a budget. Pros: Cons: Detection Response Management Deployment Ease of use Value Support Trend Micro 4.5 4.3 4.5 3.4 4.5 4.7 4.4 Ease of Use and Value were the areas VMware Carbon Black scored highest in, perhaps a little surprising for a product priced in the middle of the pack. Users are pretty high on the product’s capabilities, which were solid enough to give it a very good TCO score in NSS Labs testing last year. Security is good too, with solid scores in NSS Labs and MITRE testing. One downside is that a number of features that might be expected in a mid-to-high end product are missing or cost extra: vulnerability monitoring, device control, guided investigation, advanced threat hunting and rollback among them. Predictive Security Cloud is the flagship offering, with options for threat hunting and response, and audit and remediation, and is popular with sophisticated security teams, but those needing more standard features may find value in Carbon Black too. Pros: Cons: Detection Response Management Deployment Ease of use Value Support VMware Carbon Black 4.3 4.4 4.2 4.4 4.5 4.6 4.3 Now owned by Broadcom, the EDR market leader hasn’t been resting on its laurels, not that any vendor could afford to in such a competitive market. Symantec Endpoint Security (SES), the vendor’s combined EPP-EDR offering, offers advanced features such as vulnerability remediation, threat hunting and targeted attack analytics. Response, Management, Ease of Use and Value were all good, indications that Symantec has put together a solid product. Pricing can range from low-cost to very expensive, depending on features selected. Standard features include vulnerability and patch management, device control, analyst workflow, guided investigation, custom rules, advanced threat hunting, rogue device discovery and more. Full-disk encryption, web content monitoring and threat intelligence feed integration are available at extra cost, while rollback isn’t offered, the only missing feature on our 28-item checklist. Symantec recently posted a very good raw score of 85% in the second round of MITRE testing, but as quite a few detections were made by MSSP only, we expect that Symantec’s EDR and services teams are getting together to make sure that both products get maximum benefit from the MITRE evaluations. Symantec has made some good choices and gets solid marks from users across the board. A comfortable choice that gets the job done. Pros: Cons: Detection Response Management Deployment Ease of use Value Support Symantec 4.2 4.5 4.5 3.9 4.5 4.5 4.4 Bucharest-based Bitdefender is popular with small and mid-sized businesses that want their endpoint security to do a lot of the work for them, and Bitdefender GravityZone can do that with machine learning, behavioral monitoring, risk analytics and automated remediation. Those features come at a cost, however, and for a product that can get pricey, a number of advanced features are missing, like guided investigation, threat intelligence feed integration and custom rules. Patch management, full-disk encryption, and rogue device discovery can be had at a premium. Security is good, with solid scores in NSS Labs and MITRE evaluations. Bitdefender is one that SMBs should be taking a look at, and even some enterprises too, as the company has basic and advanced offerings for both SMBs and enterprises. Pros: Cons: Detection Response Management Deployment Ease of use Value Support Bitdefender 4.5 4.1 4 4 4.5 4.5 4.5 Rounding out our top vendor list is Cylance, acquired by BlackBerry last year. One standout feature is its automated response abilities, and users are also high on the ability of CylancePROTECT EPP and CylanceOPTICS EDR to stop ransomware and unknown threats. NSS Labs and MITRE scores have been solid, but the product can be pricey. Threat hunting and custom rules are some of the advanced EDR features offered, but a number of advanced features are missing, like behavioral detection, patch management, full-disk encryption, web content filtering, guided investigation, rogue device discovery, and rollback. OPTICS in particular may present some implementation challenges, but users are generally pleased with the results. In short, a product for enterprises willing to pay extra for protection against unknown threats, but that extra cost may pay for itself in reduced remediation time. Pros: Cons: Detection Response Management Deployment Ease of use Value Support BlackBerry Cylance 4.2 4.4 3.6 3.4 4.5 4.4 4.5 “Honorable mention” in no way means these vendors are second tier. In fact, many of them have posted impressive scores in rigorous third-party testing. Vendors in this category are more likely to have an offering that is best for specific uses cases, or are emerging and worthy of consideration. Sophos: Sophos Intercept X had a strong showing in NSS Labs testing last year and is priced toward the low end of EDR products, making it a security bargain. Users have had their complaints – false positives, implementation and performance overhead are a few – but you won’t find many complaints about its security performance. We’d like to see Sophos join the MITRE ATT@CK evaluations to confirm that strong security. In the meantime, it remains a bargain worth considering. McAfee MVISION: A relative newcomer to the EDR market, McAfee has been quick to offer advanced features such as behavioral blocking, credential theft monitoring, rollback options and more. McAfee scored among the leaders in Value and posted a solid performance in the first round of the rigorous MITRE ATT@CK evaluations, but didn’t fare as well in the second round. McAfee has the pedigree to continue to evolve in the EDR (and any security) market, so they’re one to watch. Certainly one for McAfee users to consider, as well as others. Elastic/Endgame: A recent acquisition combining two strong security companies – Endgame in endpoint security and Elastic in SIEM – makes Elastic a vendor to keep an eye on. MITRE and NSS Labs scores were particularly impressive, so anyone valuing strong security should have a look. Cybereason: An up and coming vendor with an impressive vision for the future, Cybereason scored well in the first round of MITRE ATT@CK evaluations and roughly average in the second round, serving notice that this next-gen EDR vendor is for real. Cisco AMP for Endpoints: Solid security at bargain prices; particularly well matched for Cisco shops. We’d like to see Cisco join the MITRE evaluations, which are rapidly becoming a standard measure in the field. FireEye: Positioned more as a security platform vendor, but EDR is part of that platform, and with a solid performance in both rounds of the MITRE ATT@CK evaluations, it’s one worth considering, particularly if you’re looking to add other services to your EDR system. Fortinet/enSilo: Fortinet may be best known for its firewalls, but with a low-cost, solid, easy-to-use EDR offering and the recent acquisition of the more advanced enSilo, the company is one to watch in the EDR space. WatchGuard/Panda: A recent acquisition combines Panda’s strong EDR security, which received high marks from NSS Labs, with WatchGuard’s strength in firewalls and network security. Comodo: Strong test results from NSS Labs and solid user reviews should bring Comodo some notice. Users report some challenges with implementation and ease of use, but otherwise satisifed. ESET: An established EDR vendor with a strong presence with SMBs and a global reach. We analyzed third-party test data, user reviews, product features, analyst reports and reseller pricing, and winnowed an initial list of more than 30 EDR vendors to come up with our list of 12 top vendors and 10 honorable mentions. Here’s an explanation of our ratings categories, in order of our weighting:
بسیاری از فن آوری های امنیتی مختلف برای مصرف کنندگان و بسیاری از آنها هزینه پول برای استفاده وجود دارد. توقف یک استثنا که نرم ارائه تکنولوژی کاملا کاربردی، رایگان ضد ویروس امنیت به مصرف کنندگان است- اما چرا آنها انجام آن? در مصاحبه تصویری از کف نمایش هفته گذشته کنفرانس RSA، اندرو Vlcek، CTO ایست توضیح داده شده کسب و کار و فنی منطقی پشت فن آوری امنیتی رایگان شرکت خود را. “واقعیت صفر دلار هزینه آن مفید است، اما آن را نمی شود یک موفقیت مگر در مواردی که قابل رقابت با محصولات دیگر مردم پرداخت شد،” گفت: Vlcek. مطمئنا توقف پرداخت محصولات نیز هست که آن را به صدها میلیون از کاربران که استفاده از محصول رایگان را ارائه می دهد داشته باشد. Vlcek، با این حال، که محصول رایگان فراهم می کند oprotection اساسی جامد برای مصرف کنندگان و ویژگی های پرداخت مزایای اضافی ارائه تاکید کرد. https://o1.qnsr.com/log/p.gif?;
= داشتن صدها میلیون رایگان کاربران نیز فراهم می کند مزایای فنی بیشتری برای توقف کنید. Vlcek گفت که خطر داده از کاربران رایگان به اطلاع دستگاه یادگیری قابلیت های پلت فرم، ارائه مجموعه داده های بزرگ کمک می کند. به طور کلی به گروه های مشابه به عنوان نقطه پایانی تشخیص و پاسخ (EDR) توسط تحلیلگران گروه بندی دریافت نمی کند. Vlcek گفت: هر چند در نظر او این تفاوت امروز نیست که فروشندگان EDR افتراق خود را با buzzword “یادگیری ماشین” تمایل دارند. «هر کس در امنیت در حال انجام یادگیری ماشین و هوش مصنوعی,» گفت: Vlcek. “من فقط به دلیل مقدار داده ها ما را در ما موتور مصرف بسیار بزرگتر از هر کس دیگری است که ما تکنولوژی راه ما استفاده از هوش مصنوعی/ML برتر استدلال می کنند.” سازمان دیده بان کامل فیلم مصاحبه با اندرو Vlcek CTO از توقف زیر: شان مایکل Kerner سردبیر ارشد در eSecurityPlanet و InternetNews.com است. او به دنبال در توییتر @TechJournalist. 20 فروشندگان اخبار در کنفرانس RSA 2020
10 محصول جدید امنیتی در RSA 2020
Blackberry
FireEye
McAfee
Menlo [19659008] اتحاد امنیت سایبری آزاد (OCA) از در دسترس بودن OpenDXL Ontology ، اولین زبان منبع باز برای اتصال ابزارهای امنیت سایبر از طریق یک چارچوب پیام رسانی مشترک خبر داد. OCA یک تلاش چند ذینفع است که شامل AT&T ، IBM ، McAfee ، Packet Clearinghouse و Tripwire ، در میان دیگران است.
Palo Alto Networks
10 فروشنده برتر نوآوری
Security Elevate
Inky
Securiti.ai ]
sqreen
ولکان
Top Endpoint Detection and Response (EDR) Solutions
Top EDR products
CrowdStrike Falcon
Check Point Software SandBlast
SentinelOne
F-Secure
Palo Alto Networks Cortex XDR
Kaspersky
Microsoft Defender Advanced Threat Protection
Trend Micro
VMware Carbon Black
Symantec
Bitdefender
BlackBerry Cylance
Honorable mentions
Methodology and ratings
به همین دلیل است که توقف می دهد امنیت نرم افزار برای آزاد
دانلود ما گزارش عمق: نهایی الکترونیکی راهنمای فروشندگان امنیت فناوری اطلاعات ایست EDR