ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Cuadrante Mágico de Garnert.


Enviado por   •  8 de Febrero de 2017  •  Documentos de Investigación  •  3.423 Palabras (14 Páginas)  •  378 Visitas

Página 1 de 14

Cuadrante Mágico de Garnert

Publicado: febrero del año 2016         ID: G00273851

Analista (s): Peter Firstbrook, Eric Ouellet

[pic 1]

LIDERES

  • Seguridad Intel

Intel Seguridad (antes McAfee) tiene la segunda mayor participación en el mercado del PPE en todo el mundo, y ofrece una amplia cartera de soluciones de seguridad de la información. Intel Seguridad ha integrado sus componentes centrales de seguridad de punto final en un agente de punto final común, Endpoint Security ENS (v 10.1). EPolicy Orchestrator Seguridad de Intel (EPO) la gestión de la política y el marco de la presentación de informes proporciona una plataforma para abordar varios aspectos del ciclo de vida de seguridad. Continúa siendo la principal característica que trae y mantiene a los clientes de Intel de Seguridad. Intel Security es una muy buena elección para cualquier organización, pero sobre todo una gran empresa global que busca la gestión sólida y generación de informes a través de una serie de controles de seguridad dispares.

FORTALEZAS
  • Intel Security ofrece una amplia gama de mecanismos de protección, incluyendo cortafuegos, controles Web, protección contra el malware y las caderas, que los datos de eventos de acción y tener la capacidad de comunicarse en tiempo real para tomar medidas contra las amenazas potenciales.
  • ePO proporciona una plataforma administrativa común para todas las ofertas de Intel de seguridad y se integra con más de 130 aplicaciones de terceros. La OEP basado en la nube ahora ofrece a las organizaciones las ventajas de la EPO con despliegues significativamente más rápidos y menos complejidad.
  • Maduro Control de la Aplicación es compatible con fuentes de confianza del cambio, y la integración con la Inteligencia de Intel Amenazas a la Seguridad Global (GTI) y de Inteligencia de amenaza Exchange (TIE) proporciona servicios de reputación de archivos.
  • Intel Seguridad, a través de la gestión del sistema empresarial (ESM), proporciona contramedidas consciente de las capacidades de análisis a partir del cual las organizaciones pueden priorizar los activos que se puede conectar, por más vulnerables y menos protegidos.
  • Intel Seguridad tiene la capa de unión opcional e intercambiar datos (DXL) para el intercambio de información de objetos reputación local a través de ambos puntos finales de red y productos. TIE es también parte del nuevo marco punto final común.
  • Amenaza Avanzada de Intel de Seguridad de Defensa (ATD) proporciona un entorno limitado basado en la red centralizada para la inspección de malware. . Intel v 10.1 clientes pueden enviar muestras a ATD para la inspección a través del módulo de TIE.
  • Gestión de Seguridad de Intel para entornos virtuales optimizados (MOVE) proporciona un análisis anti-malware en entornos virtualizados. MOVER ofrece escaneo anti-malware sin agente en entornos VMware vShield utilizando la integración API nativa, así como las implementaciones de hipervisor neutral para apoyar OpenStack, Microsoft Azure y VMware vSphere.
PRECAUCIONES
  • Las quejas de los clientes más comunes siguen siendo la efectividad de la arquitectura de agentes múltiples mayores y su impacto en la complejidad de la instalación y el funcionamiento. El nuevo agente de la versión 10 debe mejorar la situación en la hoja de ruta artículos estén disponibles, pero en la actualidad t no es compatible con todas las funciones (tales como listas blancas). Los agentes adicionales todavía serán necesarios para obtener la funcionalidad completa.
  • El marco de integración Intel Seguridad - a pesar de su amplio conjunto de herramientas de seguridad más allá de la prevención de amenazas, Firewall y Control Web y TIE - continúa su lenta evolución, con la política y la integración capa contexto desaparecidos entre los componentes de la base.
  • ePO productos en tiempo real están siendo desmantelada en favor de McAfee respuesta activa, una detección de punto final y la capacidad de respuesta. McAfee respuesta activa es todavía relativamente nuevo y no se ocupa de todas las capacidades críticas EDR.
  • Algunas soluciones de Intel de seguridad exigen las capacidades avanzadas incorporadas en conjuntos de chips basados ​​en Intel. Por ejemplo, Deep Defender es dependiente de la presencia de la tecnología de virtualización Intel (VT), y comandos de Deep depende de Intel vPro.
  • Las organizaciones deben actualizar a las últimas versiones de Intel de Seguridad EPO y agente de punto final para tomar ventaja de rendimiento de detección y administración mejoras.

  • Kaspersky Lab

Cuota de mercado mundial de Kaspersky Lab continúa creciendo rápidamente, junto con su reconocimiento de marca.

Investigaciones relacionadas con Kaspersky de Gartner muestran un incremento respecto a años anteriores. Integridad de la visión de Kaspersky Lab puntuación se beneficia de muy buena eficacia de detección de malware, medida por resultados de las pruebas, así como su apoyo virtual del servidor, EMM, el análisis integrado de control de aplicaciones y la vulnerabilidad, manipulado por una interfaz de gestión del envejecimiento. Es un buen candidato como una solución para cualquier organización.

FORTALEZAS
  • El equipo de investigación de malware tiene una reputación bien ganada por la detección de malware rápida y precisa. El proveedor ofrece características avanzadas de HIPS, incluyendo un entorno virtual aislado para la detección de comportamiento, escudos de vulnerabilidad, aplicación y control de la integridad del registro de Windows, la inspección en tiempo real de código en el lanzamiento, y el filtrado de URL integrado malicioso.En los ordenadores, el agente de punto final (Kaspersky Sistema Vigía) puede realizar una restauración del sistema de cambios del sistema realizados por el malware.
  • Kaspersky ofrece una impresionante gama de herramientas de gestión de clientes integrados, incluyendo el análisis de vulnerabilidades, administración de parches y control de aplicaciones. El control de aplicaciones incluye una base de datos de aplicaciones totalmente categorizado y fuentes confiables de cambio.
  • Kaspersky Security for Virtualization proporciona un enfoque de agente de luz combinada con el uso de vShield API de VMware para los huéspedes virtuales con una memoria caché compartida, así como los sistemas de prevención de intrusiones sin agentes / sistemas de detección de intrusos (IPS / IDS) y el filtrado de URL utilizando VMware Red extensibilidad ( NetX) API. Kaspersky Endpoint Security proporciona mantenimiento de la vida de ciclo para máquinas virtuales no persistentes, agentes de instalación automatizado para máquinas virtuales no persistentes, y la optimización automática de la carga.
  • Kaspersky ofrece una amplia gama de funcionalidad en Windows, Linux, OS X, iOS, Android y plataformas virtuales, incluyendo VMware, Hyper-V y Citrix, que será de interés para las organizaciones que deseen consolidar las capacidades de los proveedores en una sola oferta.
  • Automático de Exploit Prevention (AEP) se dirige a malware que aprovecha las vulnerabilidades de software mediante la reducción de la cadena de aprovechamiento de vulnerabilidades, especialmente en objetivos bien conocidos, tales como Java, Flash, Adobe Reader, navegadores y aplicaciones de oficina.
  • De día cero, explotar y ataque dirigido (ZETA) Escudo analiza los flujos de datos de fragmentos de código que se asemeja hazañas en los archivos legítimos, tales como código ejecutable en los documentos de oficina o llame comandos normalmente no utilizados por el tipo de archivo.
PRECAUCIONES
  • Características de la herramienta de gestión de clientes de Kaspersky Lab (por ejemplo, la vulnerabilidad y la gestión de parches) no son sustitutos de las soluciones empresariales más amplios. Sin embargo, son buenos para el profesional de seguridad de punto final de la empresa para validar las operaciones, o para reemplazar o aumentar las herramientas de SMB.
  • Mientras que Kaspersky ha comenzado el desarrollo de una nueva consola programada para el Kaspersky Endpoint Security for Business 10 SP2, debido a mediados de 2016, la Consola de administración de Microsoft existente (MMC) continuará siendo utilizado en muchos entornos de cliente desde hace algún tiempo por venir. Implementaciones pequeñas pueden utilizar la consola basada en la nube asociado con Kaspersky Small Office Security 4.
  • Kaspersky no ofrece actualmente EDR o la capacidad de la zona de pruebas de software malicioso, pero está poniendo a prueba la nueva plataforma anti-ataque dirigido Kaspersky (kata), una amenaza persistente anti-avanzada (APT) / EDR con las capacidades de la zona de pruebas a clientes selectos.

  • Eset

Eset ha construido una base instalada sustancial en EMEA, y tiene una presencia creciente en América del Norte. Su amplitud de visión puntuación se beneficia de una buena eficacia de malware en un cliente ligero, pero todavía sufre de una falta de inversión en características líderes en el mercado, tales como la detección de la vulnerabilidad y control de aplicaciones. El aumento de peso en la evaluación de software malicioso eficacia y la empresa se ​​centran empujó Eset en el cuadrante visionario de este año. Eset es una buena opción de lista para organizaciones que buscan una solución eficaz, ligero anti-malware.

...

Descargar como (para miembros actualizados) txt (22 Kb) pdf (246 Kb) docx (113 Kb)
Leer 13 páginas más »
Disponible sólo en Clubensayos.com