読者です 読者をやめる 読者になる 読者になる

放課後に居残って夜

調べたこと、気になったことなどをアーカイブする場所にしたい。 This is a place to throw a quick learn, study, and research of my random interests.

2016年11月 米国エンドポイントセキュリティの動向 Forresterレポートベース

どのベンダーも、エンドポイントセキュリティというアプローチにトレンドがシフトしてきている。Prevention (vs protection) 、Detection、Remediation(対策、に近いか)などのバズワードがよく使われている。このレポートに挙げられた製品・社名とそのメモは以下の通り。

 

Bromium - シグネチャベースでもホワイトリストベースでもない、高次のProtectionを提供。完全なエンドポイント製品が必要ない、ピンポイントで欲しいエンドユーザーにも提供可能と。

 

SentinelOne - 振る舞いベースのDetection、Preventionはまだ完成度を上げる必要があると。

Invincea - シグネチャではないPreventionを提供している唯一の会社であり、同時に振る舞いベースのDetection、アプリケーションブロックなどをメインで提供しているとこのこと。しかし設定によっては、ユーザーエクスペリエンスが満足に得られないとも。

 

PAN (Palo Alto Networks) - ネットワーク機器ではおなじみ、Trapsでエンドポイントセキュリティに手を広げている。マルウェアPreventionやブロックに強いが、クラウドプラットフォームのWildFireにつながっている必要があるという点が指摘されている。

 

IBM - 自社の技術であるBigFixやApexなどのインテグレーションによるRemediation提供が注目。脅威DetectionについてはCarbon Blackとのパートナーシップに依存しているとのポイントも。

 

ESET - SMBからエンタープライズ向けにターゲットをシフトしているところ。エンドポイント暗号化、Preention、自動Remediationなど。

 

Cylance - 次世代エンドポイントセキュリティの雄。顧客満足度が高く、エンドポイントの負荷も低いと。しかし提供範囲がピンポイント(その部分では非常に優れているが)のため、エンドユーザーにとっては他製品で補完が必要かとの指摘も。

 

Crowdstrike - Falcon Hostがそれにあたり、検知能力やエンドユーザーの反応良好と。検知だけでなく他製品が実現している分野にも手を広げ、競争力を高めようとしているとのこと。

 

Landesk - ITシステム管理(アプリケーション管理、パッチ管理、モバイル管理)から、エンドポイントセキュリティへの拡大。他製品とのパートナーシップなどで急成長か。

 

Intel Security (McAfee) - エンドポイントセキュリティの雄。AVだけでなく、プラットフォームとなっている。

 

Carbon Black - Confer社の買収が7月にあり、次世代エンドポイントの方向性を加速と。非常にバランスの取れたポートフォリオを実現しようとしているとのこと。

 

Sophos - エンドポイントスイートとして親和の高い製品群を展開しており、シグネチャ無しのセキュリティ提供を推進しているとのこと。

 

Symantec - こちらもエンドポイントの雄。Blue Coatを夏に買収しており、クラウドセキュリティやゲートウェイ(Web)市場への展開、エンドポイントセキュリティ戦略の拡大を図っていると。

 

Kaspersky Lab - Remediationや他セキュリティ機能をForresterは高く評価。基本は自社での成長であり、パートナーや買収による拡充でないところが特徴。

 

Trend Micro - Forresterによれば、市場で最も技術的な機能を提供しているプレイヤーである。特にエンタープライズ向けを意識した、短期・中長期的な製品ロードマップがポートフォリオにある。

 

参考はForrester ResearchのWave Endpoint Security Suitesレポート。