Gartner, 2017 Magic Quadrant для платформ Endpoint Protection (EPP): Что изменилось? - интернет-магазин SoftOnline

Gartner, 2017 Magic Quadrant для платформ Endpoint Protection (EPP): Что изменилось? - интернет-магазин SoftOnline

Gartner-endpoint-protection-platform-magic-quadrant-2017.png


Всем известная исследовательская компания Gartner представила последнюю итерацию своего ежегодного Magic Quadrant (MQ) для платформ Endpoint Protection (EPP).

 

В 2017 году MQ для EPP Gartner оценили сильные и слабые стороны 22 поставщиков, которых они считают наиболее значимыми на рынке EPP. Графики (Magic Quadrant) оценивают поставщиков на основе их способности выполнять нужные функции. Gartner делит график на четыре квадранта: «нишевые игроки», «претенденты», «провидцы» и «лидеры». Компания Gartner не поддерживает ни одного поставщика в своих научных публикациях.

 

Вендоры

  • 360 Enterprise Group Security

  • AhnLab

  • Bitdefender

  • Carbon Black

  • Comodo

  • CrowdStrike

  • Cylance

  • Eset

  • F-Secure

  • G Data Software

  • Intel Security

  • Invincea

  • Лаборатория Касперского

  • Malwarebytes

  • Microsoft

  • Palo Alto Networks

  • Panda Security

  • SentinelOne

  • Sophos

  • Symantec

  • Trend Micro

  • Webroot

 

Первый доклад Gartner был опубликован в 2007, в этом году уже десятый. Этот период был переходным для рынка EPP. Было замечено что рамки функционалов EPP и Endpoint detection and response (EDR) стали более размытыми. Gartner прогнозирует, что к 2019 году, функционалы EPP и EDR будут объединены полностью, тем самым устраняя необходимость покупать лучшие в своем классе продукты для всех заказчиков, кроме специализированных сред.

 

Как Gartner определяет EPP

Прежде чем, обращать внимание на большие изменения в этой версии доклада следует уточнить как работает аналитика Gartner по EPP.

 

В своем новом отчете Gartner определяет EPP в виде интегрированных решений, которые включают в себя антивирус, персональный межсетевой экран, а также управление устройствами. Многие решения EPP включают в себя другие возможности, такие как оценка уязвимости, контроль приложений и EMM. Gartner сообщает что эти продукты и функции, как правило, управляются централизованно и интегрированы на основе общих политик.

 

Для того, чтобы попасть в отчет компании Gartner, продукты должны обнаруживать и обезвреживать вредоносное ПО, иметь централизованное управление и техническую поддержку способную обеспечить помощь не менее чем 5000 компаниям по всему миру.

 

Консолидация товаров и рост рынка

Рынок EPP быстро меняется и интеграция различных возможностей, таких как предотвращение потери данных (DLP), управление Enterprise Mobility (EMM) и оценка уязвимости только ускоряют преобразование в комплексные платформы.

 

Gartner прогнозирует что крупные сегменты рынка, такие как DLP и EMM будут поглощены рынком EPP в ближайшем будущем, аналогично тому как это произошло ранее с персональными брандмауэрами и анти-шпионским ПО.

 

Аналитики Gartner отмечают широкую тенденцию к расширению функций продукта, так как все больше и больше организаций используют одного поставщика для нескольких функций EPP. 

 

Растущая функциональность продуктов EPP вызвала некоторый рост доходов для поставщиков EPP. Причина в том что малый и средний бизнес ранее требовали несколько решений EPP и ЕММ, а сейчас нуждаются в комплексных платформах. По оценкам Gartner общий доход EPP участников Magic Quadrant на конец 2016 года составил чуть более $ 3290000000. Это на 2,8% больше по сравнению с предыдущим годом. Также, Gartner прогнозирует что рост в 2017 году будет по-прежнему низким.

 

Как было отмечено выше, Gartner прогнозирует что к 2019 году функционалы EPP и EDR будут объединены полностью. Таким образом будет устранена необходимость покупать лучшие в своем классе продукты, кроме специализированных сред.

 

Четыре Вендора опережают

Поскольку рынок EPP продолжает расти новые участники неизбежно претендуют на доминирование в списках традиционных поставщиков антивирусных сигнатур и многие из них впечатляют. Тем не менее четыре поставщика Trend Micro, Sophos, Kaspersky Lab и Symantec продолжают доминировать на рынке.

 

Gartner  оценил Trend Micro самой высокой оценкой в квадранте лидера, хваля компанию за их широту охвата защиты конечных точек, за центр обработки данных, а также за интуитивные приборные панели безопасности.

 

По данным Gartner квадрант лидеров EPP состоит из поставщиков, которые демонстрируют сбалансированный прогресс и усилия во всех категориях. Это означает что у EPP лидеров присутствуют широкие возможности защиты от вредоносных программ и сильные возможности управления. Тем не менее Gartner предупреждает что продукты поставщиков в области лидеров не для всех, ссылаясь на то что лидеры уделяют внимание тонко по нескольким дисциплинам, без особых потребностей своих клиентов.

 

Symantec, например, занял позицию лидера, но Gartner предупреждает потенциальных клиентов об отсутствии непрерывного развития продукта.  Gartner подводит итог одним словом: усталость.

 

Новые претенденты спешат на рынок

В то время как большая часть доли рынка остается в руках немногих крупных компаний в последние годы были замечены новые участники в области защиты EPP. Десять из 22 поставщиков, перечисленных в отчете Gartner, занимают «нишевые» позиции квадранта и 6 обозначены «провидцами». В квадранте всего шесть поставщиков из которых четыре «лидера» и только два «претендента» Microsoft и Intel.

 

Большинство из новых конкурентов небольшие производители с продуктами которые просты в использовании и как правило более эффективны при устранении новых угроз. Многие из этих производителей используют новые средства обнаружения угроз за ​​пределами традиционного антивируса на основе сигнатур.

Многие из «претендентов» предлагают меньше продуктов чем лидеры рынка и Gartner считает, что многие из поставщиков в «нишевом» сегменте и «провидцев» квадранта дополняют друг друга. Это означает что они могут быть установлены на машине не конфликтуя с более широкими традиционными решениями EPP.

 

Аналитика компании Gartner подсчитала что 90 процентов продуктов «провидцев» работают в тандеме с другими решениями. Примерно шесть процентов организаций в настоящее время работают с двумя решениями, согласно исследованиям компании Gartner.

 

Некоторые «провидцы» заслужили высокую оценку и даже подходят для развертывания в качестве крупномасштабных EPP. SentinelOne, например, получил высокую оценку за высокие показатели из-за простоты использования и развертывания одного агента, который обеспечивает как EPP так и возможность EDR.

 

Как эти изменения будут сказываться с течением времени еще предстоит увидеть, но сейчас можно с уверенностью предсказать что рынок EPP будет сильно меняться. Новые претенденты показывают потенциал, чтобы перегнать возможности старой гвардии, которая борется с помощью приобретений и новых интеграций, но по-прежнему предоставляет необходимые функции непроверенные в следующем поколении продуктов.

 

Тут еще никто ничего не писал, стань первым!

AlfaSystems GoPro GP261D21