Gartner. Licenciado para distribuigao Quadrante Magico para Plataformas de Protegao de Endpoint Leitura minima publicada 31 de dezembro de 2022 -ID G00 752236 85 Por Peter Firstbrook , Chris Silva Todos os fornecedores neste relatério tém solugées eficazes para combater ataques matintencionados. Agora que a detecgdo e resposta de endpoint (EDR) esté integrada aos EPPs ¢ evoluindo para detecedo e resposta estendida (XDR), a principal consideragao pare ores deve ser a integraco com operagées de seguranca a maloria dos compra Premissas do Planejamento Estratégico AAté 0 final de 2025, 80% das organizagées do Tipo C adquiritéo detecgao e resposta de endpoint (EDR) como um servigo gerenciado de detecgéo e resposta (MOR). Até 0 final de 2025, mais de 50% das organizagGes do Tipo B consolidarao o EDR em um portfolio de fornecedor preferencial de investimentos em seguranga para operagdes de seguranga mais eficientes, Até 0 final de 2026, 80% das organizaces do Tipo A consumirdo EDR como parte de uma arquitetura de deteccdo e resposta estendida (XDR) multiferramenta, Definigao/Descrigdo do Mercado Observagao: devido a uma pausa na cobertura de todos os fornecedores russos pelo Gartner, pode haver fornecedores que atenderam aos critérios de incluso descritos, mas néo foram avaliados. Esses fornecedores néo esto incluidos nesta pesquisa, AAs plataformas de protegdo de endpoint (EPPs) fornecem a facilidade de implantar agentes ou sensores para proteger endpoints gerenciados, incluindo PCs desktop, laptops, servidores e dispositivos méveis, Os EPPs sao projetados para prevenir uma variedade de ataques maliciosos conhecidos e desconhecidos. Além disso, eles fornecem a capacidade de investigar e remediar qualsquer incidentes que burlam os controles de protegao, AAs principais capacidades de um EPP sao: + Prevengdo e protegao contra ameagas de seguranga, incluindo malware que usa exploragdes baseadas em arquivo e sem arquivo. ‘+ Acapacidade de controlar (permitir/bloquear) scripts e processos. ‘= Acapacidade de detectar e prevenir ameacas usando anélise comportamental da atividade do dispositivo, aplicativo, Identidade e dados do usuario. ‘+ Instalagées para investigar mais detalhadamente os incidentes e/ou obter orientago para remediagéo quando exploits fogem dos controles de proteco. Os recursos opcionais geralmente presentes em EPPs incluem: ‘+ Relatérios de risco baseados em inventério, configuragao e gerenciamento de politicas de dispositivos endpoint. ‘© Gerenciamento e relatérios do status de controle de seguranga do sistema operacional (SO), como criptografia de disco e configuragdes de firewall local ou funcionalidade substituta ‘* Instalagdes para escanear sistemas em busca de vulnerabllidades e relatar ou gerenclar a instalago de patches de seguranga+ Detecedo e resposta de endpoint (EDR) + Detecedo e resposta estendidas (KDR). *# Servigos gerenciados. ‘+ Compatibilidade estendida do sistema operacional com dispositivos mévets, contéineres, instancias virtuais e sistemas operacionais raros e em fim de vida Quadrante Magico Figura 1: Quadrante Magico para Plataformas de Protegao de Endpoint = cst @ conte @ seine @ ofeen @ Teen Sates @ = e020 epeastonte einem! itso ‘ oaphanc Orme noanoies® we ® Cha Pe Stee Tec Z ——— COMPLETENESS OF VISION > TeoF tober 2022 Garin Fonte: Gartner (dezembro de 2022) Pontos fortes e cuidados do fornecedor Bitdefender Bitdefender é um jogador de nicho neste Quadrante Magico. ‘Seu principal produto, a plataforma GravityZone, oferece recursos integrados de EPP, EDR e agora XDR, que so gerenciados a partir da nuvem, Todos os outros produtos de seguranca de endpoint so fornecidos como complementos. A Bitdefender ‘também oferece um servigo gerenciado de detecgao e resposta (MDR) em rapida expanséo. 0 Bitdefender é mais adequado para organizagées Tipo B e C na América do Norte e EMEA que desejam recursos de prote¢o eficazes e fécels de usar. Forgas ‘Bitdefender ter uma forte capacidade de protegdo. € consistentemente um desempenho superior em testes de protego contra malware baseados em arquivos e sem arquivos. ‘* ABitdefender oferece um agente modular para plataformas fisicas, virtuais e em nuvem, que é gerenciado por um console SaaS para toda a administragao de seguranca de endpoint/servidor. Ele também oferece ferramentas de segurancacomplementares para empresas de médio porte, fitragem de e-mail, protegdo de armazenamento, defesa contra ameagas méveis (MTD), sandboxing de arqulvos e gerenclamento de vulherabilidades ‘+ Acapacidade EDR do Bitdefender é fécil de usar, em parte devido & excelente orientagao e contextualizacao na tela, como 0 mapeamento MITRE ATT&CK. Dados de sandbox e fontes de dados externas sobre reputagao de arquivo também estdo bem integrados, As acées de resposta automatizada facilitam os esforgos de correcdo, ‘+ 0 GravityZone XOR retine telemetria de aplicativos de terceiros, como Microsoft Active Directory, Microsoft Office 365 aplicativos Amazon Web Services. Cuidados ‘* No eixo Completude da Visao, a Bitdefender se classifica mal em comparagao com alguns concorrentes por sua estratégia de marketing, voltada para empresas de médio porte. ‘+ Aparticipagaio de mercado da Bitdefender e o crescimento da participago de mercado no mercado de EDR permanecem baixos, ‘+ Embora o Bitdefender tenha um recurso EDR facil de usar e um recurso XDR emergente (langado no primeiro trimestre de 2022), 0s recursos avancados desejados por grandes empresas geralmente esto ausentes ou atrasados. '* Ocontrole de aplicativos e o MTD ndo esto disponivels no console da nuvem, BlackBerry (Cylance) BlackBerry (Cylance) é um jogador de nicho neste Quadrante Magico. 0 conjunto de produtos EPP da BlackBerry inclui CylancePROTECT (EPP), CylanceOPTICS (EDR) e CylanceGUARD (MDR), Até agora, as melhorias do produto BlackBerry em 2022 se concentraram na simplificagao da Investigagao, mapeamentos MITRE ATT&CK e politicas de dados confidenciais, 0 BlackBerry é uma boa opcao para organizagSes que buscam seguranga e gerenciamento convergentes de endpoints, bem. como para aquelas que buscam um conjunto de servigos MOR, Foras ‘© Os recursos XDR do BlackBerry foram expandidos em 2022 por meio de uma parceria com a Exabeam e o langamento de servicos gerenciados diretos. Isso permit a integragéo com a solugdo Fusion de informagées de seguranca ¢ gerenciamento de eventos (SIEM) da Exabeam e concedeu acesso a outros produtos e servicos integrados a ela para uma detecgdo mais expansiva. ‘© O conjunto de produtos Cylance Endpoint Security da BlackBerry oferece ferramentas de proteg&o que abrangem terminals de PC, servidores e dispositivos méveis. A BlackBerry integra seus produtos CylancePROTECT e CylanceOPTICS com sua capacidade de gerenciamento de endpoint unificado (UEM) para operacionalizar a corregao ou reconfiguracao em escala, ‘= Além do MDR, o BlackBerry oferece um amplo conjunto de servigos dentro da familia CylanceGUARD, incluindo resposta a incidentes, avaliago de seguranga e recursos de andlise forense que se estendem além dos servigos centrados em EDR gerenciado. ‘+ ABlackBerry integrou a autenticagao continua em sua solugao por meio do recurso CylancePERSONA, para detectar ameagas relacionadas a identidade. Cuidados '* Depois de subestimar a marca Cylance mais conhecida em favor do BlackBerry, a empresa mudou de rumo e reviveu a marca Cylance. Embora esta seja uma boa jogada, ¢ confusa para os clientes em potencial ‘+ Acportunidade da BlackBerry para vendas cruzadas com seus produtos UEM para gerenciar PCs e dispositivos mévels & atenuada por sua pequena participaco de mercado no mercado UEM, ‘© Os clientes ainda relatam um alto nivel de detecgdes de falsos positives ao usar versdes do Cylance Endpoint Security anteriores a versio 3. Recomendamos que os clientes atualizem o mais rapido possivel.‘+ CylanceOPTICS tem uma baixa participagao de mercado geral e baixa taxa de anexagao CylancePROTECT. Melhorias Tecentes no desempenho, controle de acesso baseado em fungao e otimizagao de telemetria e CylanceGUARD devem ajudar a acelerar a adogo do EDR do BlackBerry, no entanto, Broadcom (Symantec) ‘A Broadcom (Symantec) é uma Visionéria neste Quadrante Magico. ‘Seu principal EPP é o Symantec Endpoint Security Complete (SESC), que inclui os recursos completos de EDR e XDR da empresa, Este fornecedor visa suas solugées para grandes empresas globais Tipo A e Tipo B que desejam um portfélio integrado de solugées de seguranga e contratos de licenciamento em toda a empresa. A Symantec langou recentemente um novo programa para melhor atender e oferecer suporte a clientes de pequenas e médias empresas (SMB) por meio de distribuidores locais. Broadcom anunciou recentemente sua intengo de adquirr as agbes em circulaggo da VMware. No momento da avallagao, porém, tanto a Broadcom (Symantec) quanto a VMware atendiam aos critérios de incluso para este Quadrante Mégico e operavam separadamente, O Gartner fornecerd mais informacées & medida que mais detalhes estiverem disponiveis sobre 0 roteiro futuro para os portfolios existentes desses fornecedores. Forgas ‘+ ABroadcom (Symantec) obtém suas melhores pontuagdes neste Quadrante Magico pela escala e alcance de suas operagées. 0 SESC pode ser implantado de forma hibrida, ou seja, parte na nuvem e parte local. Ele pode agregar logs € alertas de qualquer site de implantagao, ‘+ ABroadcom (Symantec) fornece uma ampla variedade de componentes EPP adicionais, incluindo defesa do Active Directory, firewall pessoal, controle de dispositivos/aplicativos e seguranga de dados. Algumas solugdes também incluem proteco abrangente para dispositivos méveis. ‘© O produto da Broadcom (Symantec) se beneficia da recém-introduzida Proteco Adaptavel, que fornece restricdes de execugao automatizadas e personalizadas para comportamentos de aplicativos comumente usados de forma abusiva, empregados em ataques “vivendo da terra’ ‘+ Os contratos corporatives podem reduzir o custo de um portfélio de produtos Broadcom (Symantec). Cuidados ‘= A Broadcom (Symantec) recebe uma pontuagdo balxa em execugdo de marketing, pois reduziu o tamanho de seu canal de vendas e redirecionou seus esforgos exclusivamente para as malores empresas. Embora a Symantec ainda seja um player significativo no mercado geral, ela esté perdendo participagio de mercado e seu envolvimento com o cliente fica atras dos lideres. ‘* Apontuacao do produto da Broadcom (Symantec) fol reduzida por nossa avaliagao dos resultados da Fase 4 do MITRE ATT&CK, que foram inferiores a média para este Quadrante Magico. ‘* ABroadcom (Symantec) recebe pontuagées baixas por inovagao, devido a sua estratégia limitada de XDR, além da integracao da plataforma XDR em solugGes corporativas existentes de SIEM/orquestragao de seguranca, automagao e tesposta (SOAR). ‘= Apontuagao de satisfagao do cliente da Broadcom (Symantec) esta abalxo da média, com sinals muito mistos vindos de diferentes segmentos de mercado. Os clientes do Gartner geralmente levantam preocupagées sobre o suporte e o servico da Symantec. Os maiores clientes corporativos da Symantec parecem mais satisfeitos, Tecnologias de Software Check Point ‘Check Point Software Technologies ¢ um jogador de nicho neste Quadrante Magico. (© Check Point Harmony Endpoint forece recursos de protego e deteceo, incluindo aprendizado de maquina (ML), andlise comportamental, andlise de sandbox e corrego automatizada de ameagas detectadas. 0 Check Point Harmony Endpoint integra-se com o Check Point Infinity para capacidades XDR nos produtos de seguranca de endpoint, dispositivos méveis, Internet das Cofsas (oT), rede, e-mail e nuvem de carga de trabalho da Check Point. A empresa langou recentemente adisponibilidade antecipada do Horizon XDR/XPR para redes, endpoints, nuvem, e-mail e loT, ea disponibilidade geral de um servigo gerenciado Horizon MDR/MPR. 0 Horizon XDR/XPR néo foi avaliado para este Quadrante Magico, mas sera considerado para avaliagao na préxima edig&o. ‘A Check Point esta presente em todos os mercados regionais do mundo. Seus produtos atendem a todos os tipos de organizagdes, especialmente aquelas que jé sao clientes da Check Point. Foras ‘* ACheck Point pontua bem em compreensio de mercado e produtos, pois sua ampla gama de produtos de seguranca integrados oferece oportunidades de consolidagao e integrago para simplificar as operagées e a seguranga. ‘+ 0 Check Point Harmony Endpoint inclui uma ampla variedade de tecnologias de protecao fora do padrao, como um firewall pessoal nativo (no-S0), controle de porta USB, prevencao contra perda de dados (DLP), criptografia, protecao contra phishing de e-mail, desarme e reconstrugdo de contetido eo Harmony Navegador corporativo de endpoint. ‘+O Check Point Harmony Endpoint também abrange sistemas operacionais méveis, como Android e 0S, como parte de uma solugao integrada, ‘= ACheck Point pontua muito em experiéncia do cliente. Ele enfatiza a facilidade de uso para organizagées de seguranga menos maduras, com recursos como andlise automatizada da cadeia de ataque, remediagao automatizada e pesquisas predefinidas para ameagas comuns, como a vulnerabilidade Logdj eo tipo de ataque do qual os clientes da SolarWinds foram vitimas. Cuidados '* As pontuagdes da Check Point para Capacidade de Execuco so reduzidas por sua fraca capacidade de resposta a0 mercado, conforme evidenciado pelos baixos niveis de penetragao no mercado de EPP e participago na mente, apesar de ter os recursos de um grande e respeitado fornecedor de seguranca. + A Check Point ndo desenvolveu 0 fuxo de trabalho de EDR profundo e manuals personalizados ou regras comportamentais que atrairiam organizagdes com centros de operages de seguranga (SOCs) grandes e complexos. ‘+ Accapacidade de EDR da Check Point se beneficiaria de uma orientagiio e automacao de remediago mais prescritiva ‘+ 0 Check Point Harmony Endpoint tem uma “pegada* maior do que muitas solugGes, em termos de meméria e nlimero de servigos e processos usados quando todos os componentes sao instalados. A Check Point esté investindo na redugao da pegada do Harmony Endpoint. Cisco A Cisco é uma Visionédria neste Quadrante Magico. 0 Cisco Secure Endpoint vem em trés niveis - Essentials, Advantage e Premier - cada um dos quais adiciona mais capacidade de EDR e de deteceao de ameagas. 0 Secure Endpoint é integrado a outros produtos de seguranga de rede e identidade da Cisco no Cisco Securex, uma plataforma XDR nativa da nuvem fornecida sem custo adicional. No inicio de 2022, a Cisco langou © Cisco Secure Endpoint Pro, um servigo que fornece suporte por telefone, playbooks e investigagBes definidas diretamente do Cisco Talos intelligence Group. 0 foco da Cisco est nos mercados da América do Norte e EMEA, mas também est presente na Asia/Pacifico e Japao, e na ‘América do Sul. A maloria dos clientes da Cisco so empresas do Tipo A ou Tipo B. Foras ‘* ACisco pontua bem em estratégia e execucao de marketing. Seu sucesso a esse respeito se reflete em sua forte articipagao de mercado. ‘+ As pontuagGes de produto e inovagao da Cisco se beneficiam do Cisco SecureX, uma plataforma XDR que une os recursos de seguranga da Cisco com recursos de gerenciamento de casos, pesquisa, investigagdo e corregao de varios produtos. ‘© Em 2021, a Cisco adquiriu a Kenna Security, que fornece gerenciamento de vulnerabilidade baseado em risco para ajudar a priorizar a aplicagao de patches.‘+ ACisco tem uma boa pontuagao em sua estratégia geogratfica, devido aos extensos programas globais de parceiros de canal, servigo e suporte em todas as regides e idiomas, bem como seus amplos recursos de treinamento. Cuidados ‘* 0 Cisco Secure Endpoint nao fornece firewall pessoal nativo ou qualquer recurso de seguranca de dados. ‘+ O portfélio da Cisco de produtos EDR, bordla de servico de seguranga (SSE) e gateway de e-mail seguro (SEG) é integrado pelo Cisco SecureX para resposta a incidentes, mas faltam consoles de gerenciamento e integragao de politicas, © Os recursos manuais de corregio de EDR, como shell remoto, néo esto disponivels no console SecureX. + 0 Cisco SecureX nao armazena dados de log centralmente, mas busca dados sob demanda de outros armazenamentos de log. 0 recurso Orbital Advanced Search tem uma interface diferente do Cisco Secure Endpoint ou SecureX. Crowdstrike A CrowdStrike é lider neste Quadrante Magico. A CrowdStrike Falcon Platform agora inclui um conjunto abrangente de integragdes proprias da CrowdStrike, incluindo aquelas para protegao de identidade, seguranga na nuvem e monitoramento de integridade de arquivos. Eles ficam ao lado do EDR existente, servigos gerenciados e extras, como controle de dispositivo, gerenciamento de firewall, gerenciamento de vulnerabilidade e aplicacao de patches. Em 2021, a Crowdstrike adquiriu a Humio, uma fornecedora de solugées SIEM, para criar integragdes XDR no console Falcon. A tecnologia Humio ¢ agora a base do CrowdStrike Falcon LogScale, que pode ser usado como uma opgao de armazenamento de longo prazo. Além disso, a CrowdStrike adquiriu recentemente 0 Reposity, que fornece recursos de gerenciamento de superficie de ataque externo (EASM). A CrowdStrike também estabeleceu a CrowdXOR Alliance e participa do Open Cybersecurity Schema Framework (OCSF), ambos com 0 objetivo de desenvolver integragdes prontas para uso mais profundas com os primeiros parceiros. A CrowdStrike compete globalmente, mas sua maior base instalada esta na América do Norte. Seus produtos atendem as corganizagdes Tipo A e Tipo B. Ele também oferece servigos gerenciados para atender as organizagdes do Tipo C. Foras ‘+ As pontuagdes mais altas da CrowdStrike sio para compreensiio e inovagiio do mercado. Esses atributos so refletidos no amplo escopo de sua oferta, que agora inclui um conjunto crescente de protegdo de carga de trabalho em nuvem e recursos de monitoramento sem contéiner/servidor, bem como suporte completo para cargas de trabalho de servidor tradicionais. ‘+ A CrowdStrike pontua consistentemente em experiéncia do cliente, inovagao e viabilidade geral. Ele continuou a ter um bom desempenho em 2022, apesar da forte concorréncia de participantes mais novos no quadrante dos Lideres. ‘+ ACrowdstrike continua a fomecer seus préprios servigos de MOR e resposta a incidentes para uma grande porcentagem de seus clientes e parceiros de MDR. ‘+ Aaquisi¢ao da Humio fornece & CrowdStrike uma base sélida para a expanstio do XDR. Cuidados ‘+ Crowdstrike pontua mal por seu prego. Seus pregos de tabela geralmente sao mais altos do que a média dos fornecedores este Quadrante Magico e seus descontos so menores, embora estejamos vendo um prego mais agressivo em 2022. ‘+ Aposigao da CrowdStrike neste Quadrante Magico leva em consideragao seus resultados de teste de fase 4 do MITRE ATT&CK de 2022, que mostram menos cobertura tatica e técnica do que outros fornecedores neste Quadrante Magico. + ACrowdStrike nao oferece uma opgao de gerenciamento local para ambientes “air-gapped" ou de baixa largura de banda ‘Também nao oferece suporte aos sistemas operacionais Microsoft Windows Server 2003 ou Windows XP. ‘* Aabordagem da CrowdStrike para XDR ¢ imatura, em relagdo as abordagens XDR de outros lideres neste Quadrante Magico. Cybereason ‘A Cybereason é lider neste Quadrante Magico,A Cybereason oferece uma solugao nativa da nuver, @ Cybereason Defense Platform, com recursos EPP, EDR e MTD. Em 2022, 4 Cybereason fez parceria com 0 Google para integrar seu mecanismo de andlise aos recursos SIEM/SOAR de back-end das solugées do Google. Ele fez isso para permitirimplantagSes de XDR e recursos forenses digitais e resposta a incidentes (DFIR) que ajudam a automatizar as investigagées. A solugo da Cybereason esta disponivel na nuvem e para implantagao local ou hibrida, A empresa oferece MDR diretamente por meio de parceiros, com inclusao de plataforma para MDR estendendo-se a sistemas operacionais méveis, Cybereason visa principalmente EMEA, Japo e América do Norte. Sua solugo é adequada para organizagées do Tipo Ae B. Além disso, os servigas gerenciados da Cybereason a tornam atraente para as organizagées do Tipo C que procuram terceirizar as operagées de EDR. Foras ‘* Aapresentagdo de dados de ameagas da Cybereason, usando sua categorizagao de eventos MalOp para orientar a atividade de busca de ameacas, pode ser util para arganizacdes novas em EDR e caga de ameacas. ‘+ A Cybereason oferece ampla cobertura de sistema operacional, incluindo sistemas operacionais méveis. Ele oferece controle de dispositive para gerenciar midia removivel, isolamento de dispositivo (no autorizado) e suporte a firewall pessoal em sistemas operacionais, incluindo Linux. A oferta Cloud Workload Protection da Cybereason oferece protegao para cargas de trabalho em contéineres e recursos especificos de detecgio e resposta para espagos de trabalho em contéineres. ‘* A Cybereason oferece ampla cobertura de plataforma. Ele complementa isso com a capacidade de examinar o trafego de rede em busca de potenciais indicadores de ataque (IOAs), verificagao de e-mail e suporte para corregao virtual, ‘+ Algumas op¢Ges de corregao sao criadas automaticamente e podem ser iniciadas no console para abordar todas as maquinas afetadas. As corregées manuais s4o auxiliadas por um shell remoto. Ages de triagem répida, como processo de climinagao, quarentena e isolamento, podem ser executadas manualmente ou automatizadas, Cuidados ‘+ Apontuagao de capacidade de execugéo da Cybereason é prejudicada pelas redugdes de pessoal relatadas publicamente que ocorreram em outubro de 2022. ‘* A Cybereason carece de um amplo conjunto de ferramentas além daquelas focadas em endpoints. Por exemplo, falta SEG, SSE, NDR e produtos de protegao de dados. ‘+ Apontuagdo da Cybereason para estratégia geogréfica é reduzida por seu suporte de idioma limitado (somente inglés e japonés). ‘+ Aarquitetura do agente Cybereason instala um grande nimero de processos que utiizam uma quantidade considervel de meméria instinto profundo Deep Instinct é um jogador de nicho neste Quadrante Magico. ‘Deep Instinct é uma empresa privada com sede em Israel e nos Estados Unidos. Seus clientes estdo principalmente na ‘América do Norte, Europa e Japao, 0 Deep Instinct desenvolveu uma estrutura de aprendizado profundo (DL) criada especificamente para prevenir automaticamente arquivos comportamentos maliciosos. 0 foco da empresa é explorar sua experiéncia em DL para fornecer protegdo auténoma e automatizada sem o envolvimento do analista. (0 Deep Instinct for Endpoint é adequado para organizagdes que procuram um companheiro de EPP baseado em DL para ferramentas de EDR ou para casos de uso mais isolados (com restrigéo de largura de banda ou air-gapped) e automatizados. Foras ‘* 0 Deep Instinct pontua muito em inovago por causa de sua abordagem DL para prevengo, com uma leve capacidade de EDR. Mecanismos de deteccao comportamental residem no terminal, o que reduz a dependéncia de conectividade com a Internet e atualizagées frequentes.‘+ DL é uma variante dos algoritmos ML. Ele usa varias camadas para resolver problemas extraindo conhecimento de dados brutos e transformando-os em todos os niveis, muitas vezes superando as técnicas tradicionais de ML. ‘© Aprimoramentos recentes no produto da Deep Instinct incluem a classificagao da estrutura MITRE ATT&CK de ameacas detectadas, andlise de reputagdo, um mecanismo comportamental “EDR-ite” para ataques sem arquivo e remediacao de reversao de registro, ‘+ 0 Deep Instinct fornece um modelo PowerShell DL dedicado para detectar scripts maliciosos do PowerShell Cuidados ‘+ Apontuacao do produto Deep Instinct é reduzida pelo foco de seu produto apenas na prevengao, em oposicao a detecgaio & resposta. Sua capacidade de EDR ¢ limitada. Ele néo possui logs de eventos detalhados. A caca a ameacas, regras comportamentals personalizadas e recursos avangados de corrego so limitados. ‘© Deep Instinct fornece apenas prevengio de malware. Ele no oferece nenhum recurso adicional de seguranga de endpoint, como firewall pessoal, controle de porta e dispositive ou seguranga de dados, como criptografia. Também nao fornece um amplo portfolio de controles de seguranga de infraestrutura, ‘= 0s resultados dos testes publicos do AV-TEST, SE Labs e MITRE, que usam amostras de malware conhecidas, ndo padem demonstrar que o Deep Instinct oferece melhorias substancials na preciso em relago a outros métodos de protege contra malware. ‘* Para empresas muito grandes, os recursos de gerenclamento do Deep Instinct, como administragao baseada em fungGes, 80 limitados, com localizago apenas em consoles de gerenciamento em inglés e japonés. Seu produto suporta a maioria dos sistemas operacionais Windows, incluindo os incorporados, mas oferece apenas suporte limitado para macOS e Linux. A Deep Instinct néo investiu em recursos de carga de trabalho na nuvem além da prevengéo. ESET AESET 6 um Desafiante neste Quadrante Magico. AESET 6 uma empresa eslovaca de propriedade privada com 30 anos de experiéncia na industria de EPP e um laboratério de pesquisa bem reconhecido. Desde a edigao anterior deste Quadrante Magico, a ESET langou seu médulo EDR em nuven em, sua plataforma PROTECT Cloud e protegdo Docker. A empresa também oferece uma sandbox de malware e feeds de inteligéncia de ameagas, incluindo novos relatérios privados de ameacas persistentes avancadas (APT). A ESET atrai principalmente organizagées de médio porte Tipo B e Tipo C nos paises que atende, que sao predominantemente na EMEA ena América do Norte. Foras ‘* Uma das melhores pontuacdes da ESET é a capacidade do produto. A ESET se sai bem em testes piblicos anti-malware e de desempenho. Foi um dos primeiros a adotar as técnicas de ML. Aprimoramentos recentes incluem protegao contra ataques de forca bruta de rede para protocolos RDP (Remote Desktop Protocol), FTP e SMB (Server Message Block) e melhorias na anélise e processamento de scripts. ‘© Para clientes corporativos que precisam disso, a ESET oferece uma arquitetura de implantagao para sistemas air-gapped, ‘+ AESET pontua bem por sua capacidade de operagdes. O console de gerenciamento ESET esta disponivel em 23 idiomas, 0 que o torna adequado para empresas distribuidas globalmente e empresas que exigem localizagao regional ‘© AESET introduziu MDR e servigos de implementago diretamente em alguns pafses e por melo de parceiros de canal em outros. Cuidados ‘+ AESET pontua mal em compreensao ¢ inovagao do mercado, pois ficou atrés dos concorrentes no langamento de recursos inovadores, como entrega em nuvem, EDR, MDR direto e XDR, ‘* Embora a ESET tenha um bom desempenho em testes de prevengdo publica, os resultados do teste MITRE ATT&CK Fase 4 mostram menos deteccdes de nivel técnico e indicam a necessidade de um numero maior que a média de alteragdes de configuragao.‘* AESET nao participou da parte Linux dos tltimos testes MITRE ATT&CK, pois nao suportava Linux no momento da avaliagao. No entanto, introduziu suporte EDR Linux no primeiro trimestre de 2022. '* As pontuagdes do produto da ESET so enfraquecidas pela falta de recursos avangados de EDR e de recursos emergentes, como gerenciamento de vulnerabilidade e gerenciamento de configuracao para fortalecer proativamente os endpoints (previsto para o primeiro semestre de 2023). Fortinet A Fortinet é uma Visionéria neste Quadrante Magico. A Fortinet concentrou seus esforgos de inovagéo na introdugo de mais investigagdo treinada em inteligéncia artificial (IA), remediagao automatizada e suporte para regras personalizadas e no aprimoramento da integragao de produtos de seguranca de terceiros no console FortiXDR. 0 FortiXDR combina os recursos de endpoint, seguranga IoT, rede, e-mail, identidade e seguranga em nuvem da Fortinet, bem como infraestrutura de rede, em uma solugdo holistica. O FortiEDR pode desencadear ages de corregao em infraestrutura de terceiros, incluindo firewalls e infraestrutura de acesso a rede de confianca zero. A Fortinet tem alcance global. Seus produtos sao adequados para organizagées que buscam uma plataforma de seguranga XDR integrada Foras ‘© O FortixDR oferece ampla capacidade de integragio e regras automatizadas e personalizadas. Seu EDR fornece acesso remoto ao shell para corregio manual ‘= AFortinet pode se integrar a varios data lakes e SIEM de tercelros e ferramentas de anélise de dados, permitindo a ingestao da nuvem e de conjuntos de dados de terceiros para analise de dados de ameacas. ‘+ AFortinet mantém baixa utilizagdo de recursos e amplo suporte de sistema operacional, apesar da adigo de novas capacidades de légica e agente. Sua utilizacdo de recursos é louvavelmente baixa, em comparacao com solugdes concorrentes, '* Os resultados do teste MITRE ATT&CK do FortiEDR melhoraram muito em 2022. Cuidados ‘= Fortinet pontua mal para execucdo de marketing. A participagao de mercado e a participagao da empresa entre os compradores de EDR e XDR permanecem baixas, além de seus clientes de seguranga de rede existentes. ‘© AFortinet néo fornece um recurso integrado para MTD em dispasitivos méveis, ao contrario de fornecedores com solugées concorrentes e com precos comparaveis. ‘+ Embora a Fortinet tenha seus préprios servigos gerenciados, a adocao deles ¢ baixa, em comparago com servicos: concorrentes de outros fornecedores. ‘+ AFortinet planeja aposentar a capacidade de hospedar seu gerenciador central local no modo offline para ambientes sem espaco. Portanto, no futuro, todas as implantagdes locais exigirdo uma conexao com a Internet do gerenciador central do FortiEDR, Microsoft ‘A Microsoft é lider neste Quadrante Magico. ‘A Microsoft oferece uma colegio de recursos EPP/EDR da marca Defender em dois niveis de licenga em sua oferta Defender for Endpoint. 0 antivirus basico do Microsoft Defender esta incluido nas licencas do sistema operacional Windows, Gerenciamento de ameagas e vulnerabilidades, redugao da superficie de ataque, EDR e uma gama cada vez maior de servigos gerenciados diretos esto disponiveis em varias opcdes de licenciamento. A Microsoft esta expandindo seus recursos de seguranga para macOS, Linux e sistemas operacionais méveis, bem como soluges para dispositivos loT, 0 Microsoft Defender Security Center fornece um recurso XOR pronto para uso em produtos deseguranga da Microsoft (EPP/EDR, SEG, agente de seguranga de acesso & nuvem, loT e Active Directory) completo com aces ‘automatizadas de paybook. As solugdes Sentinel SIEM/SOAR da Microsoft podem expandiro fluxo de trabalho do centro de seguranga por meio da integragao com fornecedores tercelrizados. As solugSes Sentinel e Defender for Endpoint se beneficiam da integrago com 0 UEM da Microsoft e da capacidade do Azure. 0 Microsoft Defender for Endpoint é adequado para organizagées dos tipos A, B eC em todas as regides. Foras ‘* As pontuages mais altas da Microsoft so para sua compreenso do mercado e viabilidade geral. Isso reflete em parte o forte desempenho de seus negécios de seguranga. Isso também reflete um movimento inicial para definir e desenvolver a emergente categoria XDR, com profunda integracao e automagao entre o Microsoft Defender for Endpoint e outros produtos da Microsoft, particularmente o Azure Active Directory, que permite um recurso emergente de deteccao e resposta a ameagas de identidade (ITDR) ‘+O Gerenciamento de Superficie de Ataque Externo do Microsoft Defender agora esta disponivel, o que permite um melhor gerenciamento de vulnerabilidades, ‘+ A Microsoft fornece retengo generosa de armazenamento de log por padrao e inclui controle de navegagao na Web, controle de dispositive e protegdo de rede. Outros fornecedores geralmente cobram separadamente por essas coisas. ‘+ Parcerias com, por exemplo, AttackiQ e Illusive, ¢ 0 recurso de integrago de log aberto do Microsoft Sentinel expandem a integragao além de apenas produtos da Microsoft, Cuidados ‘* A Microsoft oferece inuimeras variagées e permutacées de licenclamento e empacotamento que incluem recursos de seguranga do Defender for Endpoint. Os compradores devem garantir que obtém apenas os produtos e recursos de que Precisam ou combinar seus orgamentos com os de outros compradores corporativos para adquirir portfélios mais amplos de software de seguranca e colaboracao. ‘+ A Microsoft fornece apenas suporte limitado para sistemas operacionais mais antigos. Além disso, néo hd opco para hospedar sua solugéio Defender for Endpaint no local au para gerenciar com eficdcia os sistemas que no se conectam & Internet. ‘+ O Microsoft Defender for Endpoint é uma ferramenta complexa para cagar ameagas e monitoramento proativo avangado. Pode no ser adequado para organizagdes sem equipe de operacdes de seguranga experiente ou parceiros MSSP (gerenciados de servicos de seguranga). ‘+ 0 Microsoft Defender Experts nao é um servigo MDR completo, Além disso, embora a Microsoft tenha anunciado o Microsoft Security Experts, um servigo MDR, no inicio de 2022, ele estava disponivel apenas como uma visualizagao publica no momento da analise Palo Alto Networks ‘Palo Alto Networks é uma visionéria neste Quadrante Magico. ‘Sua plataforma Cortex XDR combina recursos de protegio e deteccao de endpoint, rede e nuvern, bem como integragées com 0 portfélio de infraestrutura mais amplo da empresa e provedores de seguranca terceirizados. 0 Cortex XDR nao esta disponivel ‘em uma verso local ou auto-hospedada, 0 servigo Unit 42 MOR da Palo Alto Networks fol langado publicamente em 3 de agosto de 2022; ele oferece busca gerenciada de ameacas e oferece suporte & implementaco inicial e ao aluste da ferramenta EDR da empresa, ‘Palo Alto Networks 6 apropriada para organizagGes Tipo A e Tipo B com attivos criticos que requerem detecgao e defesa na camada de rede Foras ‘* APalo Alto Networks tem uma pontuagéo alta em inovagao devido a introduce de recursos XDR em sua plataforma Cortex XDR. A plataforma Cortex XDR recebe atualizagdes semanais de seu ML, que sdo entregues de forma eficiente e podem exportar dados para ferramentas de gerenciamento de log de terceiros.‘+ APalo Alto Networks se destaca pela ampla natureza de sua oferta, que Inclul uma combinagao de tecnologias de rede, huvem e detecedo de endpoints adequadas a clientes com investimentos existentes em suas solugGes, + APalo Alto Networks teve um bom desempenho nos testes AV-Comparatives de 2021 e nas avaliagdes da Fase 4 do MITRE ATT&CK em 2022, ‘+ EPP da Palo Alto Networks ¢ vendido em oito regides do mundo. Dos fornecedores avaliados neste Quadrante Magico, a Palo Alto Networks oferece o tercelro maior nimero de locals de hospedagem em nuver. Cuidados ‘+ APalo Alto Networks recebe uma pontuacao baixa em capacidade de resposta do mercado, devido a sua baixa participagao no mercado de EPP, ‘+ Embora a Palo Alto Networks ofereca servicos gerenciados, como a busca gerenclada de ameagas, a adogdio é limitada (os, dados de adocdo para o servigo MDR recémancado nao estavam disponivels para avaliacio). ‘+ Embora as pontuagées de satisfagdo do cliente da Palo Alto Networks na plataforma Peer Insights do Gartner estejam em pé de igualdade com as de outros fomecedores neste Quadrante Magico, ela tem pontuagées abaixo da média para facilidade de integragao com APIs e ferramentas padrao. ‘+ APalo Alto Networks no participou dos testes da industria macOS e Microsoft Windows conduzidos pela AV-TEST em 2022, Sentinel One 0 SentinelOne é um lider neste Quadrante Magico. 0 SentinelOne fornece recursos de EDR e XDR para atender as necessidades e orgamentos de uma ampla gama de clientes. Ela ‘também oferece seus préprios servigos gerenciados e parceiros com os principais provedores terceirizados de MDR. Em 2021, © SentinelOne adquiriu 0 Scalyr, um provedor de solucées de log de seguranca e gerenclamento de eventos, para fornecer a base de sua expansdo XDR. Além disso, em maio de 2022, 0 SentinelOne adquiru a Attivo Networks por seus recursos de IDTR e recursos de decepeao, Os principais mercados da SentinelOne so a América do Norte e EMEA, mas este fornecedor também tem uma presenga importante no Oriente Médio. Possul opgGes de servicos de suporte para atender todos os tipos de organizago em cada uma dessas regiées. Forgas + 0 SentinelOne continua a expandir seu portfalio de produtos com base em aquisi¢es. Notavelmente, esté trazendo suas ofertas de engano Singularity Identity, Singularity Ranger AD e Singularity Hologram para o mercado como componentes de plataforma. ‘* A SentinelOne continuow a expandir sua rede de parceiros MDR e viu a taxa de anexacao de seus préprios servicos gerenciados aumentar no ano passado. ‘+ 0 suporte para sistemas operacionais Windows legados, Apple macOS e varias versées do Linux é um ponte forte. 0 SentinelOne é répido em oferecer suporte aos mals recentes chipsets e sistemas operacionais da Apple & medida que sao langados, ‘+ 0 SentinelOne alcangou excelentes resultados nas avaliagdes da Fase 4 do MITRE ATT&CK do primeiro trimestre de 2022, Isso reafirma sua capacidade de detectar todos os ataques e fornecer detalhes completos das técnicas e taticas utiizadas. Cuidados ‘+ Apontuagao de execugo de marketing do SentinelOne é afetada por seu menor conhecimento da marca, em comparagao com outros lideres, ‘* A capacidade do SentinelOne de oferecer suporte a implantacées locais e sistemas que ndo estdo diretamente conectados & Internet é parcial, Por outro lado, oferece suporte completo para sistemas voltados para a nuvem, ‘+ O produto XDR da SentinelOne ainda esta evoluindo, em relagao as solugdes concorrentes de outros fornecedores avaliados neste Quadrante Magico,‘+ Os clientes do SentinelOne gostariam de integragdes mais profundas com solugdes de seguranga de rede dos principais fornecedores de dispositivos de rede. Isso forneceria oportunidades de malha de servigos e confianga zero e atrairia clientes que desejam aproveitar ao maximo os investimentos existentes. Sophos ‘A Sophos é lider neste Quadrante Magico. ‘A Sophos continuou a expandir sua plataforma Adaptive Cybersecurity Ecosystem (ACE), com trés importantes aquisigoes em 2021 e 2022 que melhoram conjuntamente o suporte Linux, automagao e integragdes para XDR e visibilidade em ambientes de hospedagem em nuvem. A Sophos também abordou a crescente necessidade de servicos gerenciados flexivels e opgées de resposta a ameagas - agora esto entre as partes mais bem-sucedidas de seu portfélio. A plataforma ACE inclui recursos de seguranga de endpoint e seguranga de rede, bem como todas as ferramentas de operagdes de seguranga necessérias para integréslos e gerencié-los, Os clientes da Sophos so principalmente organizacGes do Tipo A e Tipo B, mas as organizagées do Tipo C sem equipe de seguranga também so atendidas por melo de detecgio totalmente gerenciada e servigos de resposta a incidentes. Forgas + ASophos tem uma pontuapdo alta em estratégia de marketing como um dos primeiros expoentes de uma plataforma XDR completa. Ele também se destaca pela amplitude de seu portféio, que inclu ferramentes de gerenclamento, produtos de seguranga de rede e endpoint e suporte para cargas de trabalho em nuvem. ‘+ A Sophos oferece um servico MDR. Servigos de terceiros também esto disponiveis em parceiros MSSP. Além disso, a Sophos langou uma ferramenta de avaliacao de compromisso de custo fixo em julho de 2022. ‘* Em 2022, 2 Sophos adicionou integragao com a API Microsoft Graph Security. Também expandiu suas integragdes com ferramentas de seguranga de terceiros e se concentrou em trazer ganhos de eficiéncia para seu agente de endpoint. ‘* A Sophos fomnece um recurso de reversao util para prote¢o contra ransomware comum e malware relacionado, Cuidados '* Apontuac&o mais baixa da Sophos é para execugéio de marketing. Sua abordagem conservadora de marketing néo gera oportunidades suficientes para competir efetivamente com os outros Iideres neste Quadrante Magico. ‘+ ASophos carece de opgées de implantagao local e de nuvem privada e, portanto, ¢ inadequada para organizagoes com esses requisites. ‘* A Sophos oferece integrago entre ferramentas de terceiros e sua oferta de MDR, mas carece de integragéo dos dados de seu préprio produto mével. Também ndo tem a capacidade de gerenciar produtos integrados de terceiros. ‘+ A Sophos teve resultados decepcionantes nas avaliagdes da Fase 4 do MITRE ATT&CK do primeiro trimestre de 2022, em comparagao com as de outros Lideres. Tinha um ntimero significativo de falhas e detecgdes de telemetria que exigiam andlise especializada para detectar a atividade associada. Treliga Trellix é um jogador de nicho neste Quadrante Magico. A Trellix é uma nova empresa formada em torno dos produtos combinados da McAfee Enterprise e FireEye. A Trellix esta tentando estabelecer sua marca como um grande concorrente no mercado de seguranga de terminais, realizando ‘amplas campanhas de marketing. Os produtos combinados McAfee Enterprise e FireEye so expansivos, mas apresentam sobreposicées que ainda no foram resolvidas. Atualmente, a Trellix tem duas ofertas de EDR - ou seja, as antigas ofertas MIVISION e Helix- ambas sao agentes separados e consoles de gerenciamento. Os produtos da Trellix atendem as organizagdes globais Tipo Be C que esto preparadas para integragao e consolidagéo de produtos. Forgas‘+ A Trellix tem boa pontuagao em atributos como operagées e viabilidade, devido a profundidade e amplitude de suas capacidades corporativas combinadas, seu alcance geogréfico e sua base instalada madura de clientes leais. ‘© As pontuagdes da Trellix para Integralidade de visdo so aprimoradas por sua ampla gama de produtos e ferramentas de seguranga para sistemas legados, bem como por sua capacidade aprimorada de EDR com a combinagao das abordagens Firetye e McAfee Enterprise. ‘+ A Trellix continua a oferecer suporte aos dispositivos de seguranga de rede e ferramentas SIEM/SOAR da Firetye para clientes que investiram neles e desejam manté-os. ‘+ ATrellix é boa no suporte a clientes que investiram na ampla variedade de tecnologias da McAfee Enterprise e esto familiarizados com suas ferramentas de gerenciamento, Cuidados * Apontuagao de integridade da visdo da Trellix é prejudicada pelo risco de execugdo representado pela consolidagao dos dois, produtos EDR em um nico agente e um nico console de gerenciamento com design de interface do usuario consistente, ‘+ ATrellix recebe uma pontuagao balxa para execuco de marketing, pois trabalha para substituir duas marcas conhecidas por uma marca nova e desconhecida, © A Trellix oferece um roteiro que inclui consolidagao e simplificag4o continuas de seus produtos, mas a combinago atual de recursos de EDR espalhados por duas ofertas distintas continua a confundir os compradores. ‘© Embora a Trellx tenha um contrato de trés anos com o Google (Mandiant) para fornecer servicos MDR enquanto desenvolve seus préprios recursos nativos, o Google compete com o Trelix quando se trata de recursos XDR/SIEM. ‘Trend Micro A Trend Micro é lider neste Quadrante Mégico. A Trend Micro consolidou recentemente suas solugdes de seguranga de nuvem, servidor e endpoint e expandiu sua marca Vision One XDR. A Trend Micro suporta versdes hibridas no local/nuvem e nuvem pura de sua oferta Vision One, A empresa fez dda migrago de seus clientes existentes para produtos em nuvem uma iniclativa importante. Ela oferece um rico suporte em seus produtos EPP e EDR para um amplo catélogo de plataformas atuals e legadas. A Trend Micro estabeleceu cedo sua plataforma XDR completa, que foi expandida usando uma variedade de SOAR, gerenciamento de servicos de TI e melhorias e integragdes de seguranga de rede na plataforma Trend One e ferramentas de terceiros. Tem uma presenga global Foras ‘© ATrend Micro pontua muito pela amplitude de sua oferta e pelo fato de que, além das principais plataformas EDR e XDR, fornece controle de dispositivos e aplicativos, suporte para sistemas de controle méveis e industriais, DLP, seguranga de armazenamento e servigos de sandboxing de rede hospedada ‘+ A Trend Micro oferece suporte a uma ampla variedade de variantes do Linux e plataformas de servidor legadas. Algm disso, mantém a integrago com sua joint venture TXOne, que se concentra na protecdo de tecnologia operacional e endpoints de lot. ‘+ ATrend Micro apresentou uma oferta de gerenciamento de superficie de ataque focada em identificar e contribuir com dados de risco de superficie de ataque para um painel de risco quantificado em nivel de organizagao. ‘+ A Trend Micro pontua muito em termos de viabilidade geral, Esta empresa de capital aberto, listada na Bolsa de Valores de Téquio, tem alcance global, uma base consistente de clientes e desempenho financeiro sustentado. Cuidados ‘* Apontuagao de capacidade de resposta do mercado da Trend Micro reflete sua participacao relativamente pequena no mercado geral de EDR e de negécios para mais de 500 assentos, ‘+ Embora a Trend Micro tenha priorizado a eficiéncia em seu agente, com grandes melhorias no tamanho e no consumo de meméria, o agente continua maior do que os outros, devido ao seu vasto catélogo de suporte a plataforma.‘+ Embora a Trend Micro oferega gerenclamento completo de seus produtos por meio de uma oferta MDR, ela é usada apenas por uma minoria dos clientes existentes da empresa. '* Alintegragao XDR da Trend Micro é a mais rica entre seus préprios produtos — a empresa possui apenas um numero modesto de integragées de terceiros. VMware ‘A VMware é um visionério neste Quadrante Magico, (0 VMware Carbon Black Endpoint oferece recursos de EPP e EDR e servigos de MDR em PCs, servidores e cargas de trabalho ‘em nuvem. Em 2022, a VMware investiu no langamento de uma oferta de MDR fornecida pela VMware e na introdugao do produto Contexa de inteligéncia contra ameagas. A Contexa combina dados de seguranga de rede e e-mail com telemetria de endpoint de outras ferramentas de seguranga VMware para vulnerabilidade e avaliagao de risco com corregao automatizada. Os produtos VMware atendem as organizagées Tipo A e Tipo B, especialmente aquelas que investiram em VMware vSphere e VMware NSX. ‘A Broadcom anunciow a intengao de adquirir as ages em circulagao da VMware, mas, no momento da avaliagaio, tanto a Broadcom (Symantec) quanto a VMware atenderam aos critérios de inclusdo para este Quadrante Magico e continuaram operando separadamente. 0 Gartner fornecerd informagGes adicionais & medida que mais detalhes estiverem disponiveis sobre © roteiro futuro para os portfélios existentes desses fornecedores. Forgas ‘+ O-VMware XDR desenvolvido pela Contexa fornece integragao, qualificagao e correlagdo de inteligéncia de ameagas de varias ferramentas da VMware e de terceiros e uma plataforma para automatizar a resposta e a corregao. ‘+ Em 2022, 2 VMware apresentou uma oferta direta de MOR, que foi expandida com contengo autometizada ‘+ AVMware pontua muito bem em operagées, devido ao seu amplo canal e penetragao no mercado. ‘+ 0s aprimoramentos do VMware Carbon Black Cloud incluem a integragao de seus dados nas ferramentas de seguranga da ServiceNow e a integragao com o Proofpoint para identificagao, ingestao e remediagao entre produtos de ameagas de e-mail Cuidados ‘+ AVMware recebe uma pontuagdo abaixo da média em capacidade de resposta do mercado, devido a sua baixa participagaio de mercado em relagao ao potencial de execugao de seu canal de vendas. ‘+ Apontuago do produto VMware é afetada por uma pontuago geral mais baixa nos testes MITRE ATT&CK WizardSpider+Sandworm 2022 em relago aos concorrentes nesta analise. ‘+ Apontuagao de inovagao da VMware ¢ limitada pelo ritmo em que introduz novas funcionalidades. ‘+O impacto da aquisi¢ao da Broadcom nos produtos da VMware ainda no pode ser determinado, mas aconselhamos os clientes que buscam investimentos plurianuais a aumentar sua diligéncia. ComSeguro WithSecure ¢ um jogador de nicho neste Quadrante Magico. A.WithSecure é uma nova empresa formada em junho de 2022, quando o negécio de seguranga corporatva da F-Secure fol separado das operagées de consumo da F-Secure e renomeado. € uma empresa finlandesa de capital aberto. 0 WithSecure Elements forece recursos EPP e EDR nativos da nuver, ber como e-mail, protego de colaboracio para o Microsoft Office 365 e gerenciamento de vulnerabilidades, WithSecure Countercept fomece servigas de MOR. ‘A matoria dos clientes da WithSecure estd na EMEA, Asia/Pacifico e Japao. A oferta Elements da WithSecure é apropriada para organizacGes Tipo B e Tipo C com recursos limitados. Foras ‘* Apontuacao do produto WithSecure reflete as melhorias recentes, incluindo um scanner de meméria para implantagao durante um incidente, agdes de resposta EDR encadeadas e notificagSes proativas do administrador de endpoints malconfigurados, ‘+ Um recurso EPP premium chamado DataGuard fornece protegao baseada em polticas para arquivos ou pastes atribuidos como uma camada extra de protege contra ransomware, ‘+ AWithSecure oferece um servico MDR compativel com o Regulamento Geral de Protegdo de Dados (GDPR) para clientes da UE ‘+ Acapacidade EDR do WithSecure Elements ¢ facil de configurar e user. Além disso, tem uma opgdo exclusiva para elevar alertas diretamente do console para os cacadores de ameacas do WithSecure, que oferecem um tempo de resposta de duas horas. Cuidados ‘+ Os esforgos da WithSecure para atender mais do que principalmente empresas de médio porte tiveram resultados mistos. 0 rebranding da empresa e suas ofertas podem retardar seu crescimento em novas reas. ‘+ Asolugio XDR da WithSecure é imatura e, pronta para uso, integra-se apenas com o Microsoft Office 365. 0 portfélio de produtos da WithSeoure carece de solugées de seguranca de dados, rede, SSE e SEG. ‘+ Acapacidade de EDR do WithSecure néo se estende @ regras ou manuals de deteccao personalizados. A busca por ameagas, élimitada e ndo ha capacidade de integragao com feeds de ameacas externas. ‘* OWithSecure teve um bom desempenho nos testes executados pelo AV-TEST, mas os resultados do teste MITRE ATT&CK Round 4 revelam lacunas na cobertura analitica ena contagem de detecgao, em comparacao com os lideres neste Quadrante Magico, Fornecedores adicionados e descartados Revisamos e ajustamos nossos critérios de incluso para Quadrantes Magicos medida que os mereados mudam. Como resultado desses ajustes, a combinacao de fornecedores em qualquer Quadrante Magico pode mudar com 0 tempo. A aparigo, de um fornecedor em um Quadrante Magico em um ano e nao no seguinte néo indica necessariamente que mudamos nossa opinio sobre esse fornecedor. Pode ser reflexo de uma mudanga de mercado e, portanto, de critérios de avaliagao alterados, ‘ou de uma mudanga de foco daquele fornecedar. Adicionado * instinto profundo © Palo Alto Networks + Trelica Derubado + FireEye (ver Trellis) + F-Secure (substituldo por WithSecure) © McAfee (ver Trelix) © Panda Security Critérios de inclusao e exclusao Para um Quadrante Magico, o Gartner analisa os provedores mais relevantes em um mercado. A Gartner estabelece um limite maximo de 20 fornecedores por Quadrante Magico, sendo estes os fornecedores mais relevantes do mercado. Os oritérios de incluso a seguir representam os atributos especificos que os analistas do Gartner consideraram necessarios para que um fornecedor seja avaliado neste Quadrante Magico. Critério de incluso Para se qualificar para incluso neste Quadrante Magico, os fornecedores tiveram que atender aos seguintes critérios no inicio do proceso de pesquisa e pesquisa do Gartner.Critérios principais de incluso Para ser incluido neste Quadrante Magico, cada fornecedor teve que satisfazer pelo menos 12 dos seguintes critérios usando apenas sua(s) prépria(s) solugdo(6es): ‘+ A solugao protege contra malware conhecido e desconhecido sem depender de atualizacdes didrias de agentes/definigdes. ‘+ Existe um recurso para detectar atividades maliciosas com base no comportamento de um proceso, ‘+ Asolugao armazena |OCs\I0As em um local central para anélise retrospectiva por pelo menos 30 dias e permite 0 encaminhamento subsequente para outro armazenamento de retengao de longo prazo quando solicitado pelo cliente. © Acapacidade de detectar e bloquear ataques baseados em script, ataques “vivendo da terra” e outras exploragées que ndo introduzem novos processos executaveis no endpoint. ‘+ Asolugao remove o malware automaticamente, assim que ¢ detectado (ou seja, exclui ou coloca arquivos em quarentena, elimina processos e remove artefatos automaticamente). ‘* A solugao permite que falsos positivos sejam suprimidos ou ignorados no console de gerenciamento sem excluir todas as técnicas de protecao (por exemplo, deve ser capaz de suprimir a detecedo de arquivo, mas ainda monitorar 0 comportamento). ‘+ O console EPP primério usa uma infraestrutura baseada em nuvem, estilo SaaS e multitenant que ¢ operada, gerenciada e mantida pelo fornecedor. ‘+ As exibigdes do console de gerenciamento e relatérios exibem uma arvore de processo completa para identificar como os processos foram gerados, para andlise de causa raiz acionavel ‘+ Abusca por ameagas ¢ fomnecida, incluindo a facilidade de procurar um loC/loA (como um hash de arquivo, fonte ou enderego IP de destino ou chave de registro) em varios endpoints a partir do console de gerenciamento. ‘+ Asolucao identifica alteragdes feitas por malware e fornece etapas de corregdo recomendadas ou um recurso de reversao. ‘+ Existe a opeao de integrar inteligéncia de ameagas e servigos de reputagao & solugao, ‘+ A solugao protege contra vulnerabilidades comuns de aplicativos e técnicas de explorago de meméria (como injego de processo e carregamento lateral de biblioteca de vinculo dinamico). ‘+ Asolugao continua protegendo e coletando dados de eventos suspeitos quando o dispositive de endpoint gerenciado esta fora da rede corporativa ou offline. ‘+ Asolugao executa varreduras de detecedo de malware estaticas e sob demanda agendadas de pastas, unidades ou dispositives, como unidades USB. ‘+ A solugao pode detectar 0 uso indevido de identidade e tokens e 0 movimento lateral associado a esse uso indevido, Critérios opcionais de incluso Para serem incluidos neste Quadrante Magico, os fornecedores também precisavam atender a pelo menos quatro dos seguintes critérios: ‘* A solugao implementa blindagem de vulnerabilidade nomeada (também conhecida como correc&o virtual) para vulnerabilidades conhecidas no sistema operacional do dispositive endpoint protegido e para aplicativos nao pertencentes a0 sistema operacional ‘+ Fornecimento de relatérios de vulnerabilidade baseados em risco e priorizagao de ages de correc. ‘+ A solugao implementa listagem configurdvel de permissdo/bloqueio de negacao padréo (de aplicativos, por exemplo), com fontes confidveis de alteracao. '* Acapacidade de fomecer recursos de protecdo, detecedo e resposta para cargas de trabalho em nuvem, incluindo cargas de trabalho sem servidor.O agente de terminal possui recursos de decepgao baseados em identidade e/ou terminal (iscas) projetados para expor Invasores e rastrear suas atividades. '* 0 fornecedor oferece alertas gerenciados e servigos de monitoramento que alertam os clientes sobre atividades suspeitas € fornecem conselhos de corregao orientados (servigos gerenciados de deteccao e resposta, por exemplo) ‘+ 0 fornecedor oferece implantagao gerenciada remota, servigos de configuragao e detecgao e remogao de ameagas em nome do cliente. ‘* A solugdo oferece suporte a consultas avangadas em varios endpoints e combina varios eventos em um tnico incidente. + A solugao inclu playbooks e analise e correcdo guiadas, com base na inteigéncia coletada pelo fornecedor (por exemplo, préximas etapas necessérias para conter essa ameaca S40 XYZ") © Capacidade de geragao de relatérios para informagées de atribuigdo e motivagées potenciais por trés dos ataques, incluindo mapeamento de eventos e alertas para taticas, técnicas e procedimentos (TTPs) MITRE ATT&CK. ‘+ 0 fornecedor fornece uma solugao hibrida com recursos comparaveis ao seu recurso principal gerenciado em nuvem para sistemas isolados ou nao voltados para a Internet, ‘* Integragio de alertas e workflows de outras solugées de seguranga, inclusive de terceiros. ‘© Acapacidade de correlacionar e enriquecer eventos ou alertas fracos, de varias fontes ou sensores, em deteccdes fortes. '* Asolugao pode coordenar respostas em varios produtos de seguranga (por exemplo, pode iniciar uma alteragao na configuragao, detecgao, bloqueio ou remogao usando integragéo de AP! bidirecional com outras ferramentas). + Acapacidade de mostrar a postura geral de seguranga da propriedade gerenciada e fornecer informagées sobre a exposigio as ameagas mais recentes, Critério de exclusao ‘+ Se um fornecedor ndo atendeu a pelo menos 12 dos principais critérios de incluso e quatro recursos opcionais no geral, ele 1ndo se qualificou para inclusao neste Quadrante Magico, ‘+ Um fornecedor pode ser excluido se a maioria dos eventos de detecedo néo vier de seu préprio agente de deteccao e as técnicas usadas nao forem projetadas, possuidas e mantidas pelo proprio fornecedor. No entanto, os fornecedores foram autorizados a aumentar suas solugSes com um mecanismo OEM, desde que o agente/sensor OEM ou de terceiros nao fosse o principal meio de detecgao. Os fornecedores também tiveram que fornecer seu EPP independentemente de qualquer outra solugdo ou servigo. ‘+ Se um fornecedor nao tiver participado de testes publicos independentes e conhecidos de precisao e eficdcia- como AV- TEST, AV-Comparatives, MITRE, MRG Effitas e SE Labs - nos 12 meses anteriores a 30 de junho de 2021, ele foi considerado para avaliagao apenas se fosse um participante atual na interface publica do VirusTotal. (Considerou-se a participagao em outras provas piblicas que fossem equivalentes as listadas acima.) ‘* Um fornecedor precisava ter mais de 7 milhdes de estagdes ativas corporativas usando seu EPP como iinico EPP, em 28 de janeiro de 2022, Destes, mais de 500,000 deveriam ser instalagdes ativas com contas maiores que 500 estagdes. A proporge de clientes corporativos em uma tinica regido fora da América do Norte ndo pode exceder 60% do nimero total. ‘* Devido a uma pausa na cobertura de todos os fornecedores russos pelo Gartner, pode haver fornecedores russos que atendam aos critérios de inclustio descritos, mas nao foram avaliados, Esses fornecedores nao esto incluidos nesta pesquisa Critério de avaliagao Habilidade para executar 0s analistas do Gartner avaliam os fornecedores quanto a qualidade e eficacia dos processos, sistemas, métodos € procedimentos que eles usam para serem competitivos, eficientes e eficazes e para melhorar sua receita, retengio e reputacdo.Produto ou Servigo: Bens e servigos principais oferecidos pelo fornecedor que competem/atendem ao mercado definido. Isso inclui recursos atuais de produtos/servigos, qualidade, conjuntos de recursos, habilidades, etc, oferecidos nativamente ou por meio de acordos/parcerias OEM, conforme definido na definic&o de mercado e detalhado nos critérios de incluséo MQ/CC. Viabilidade Geral (Unidade de Negécios, Financeira, Estratégia, Organizacao): A viabilidade inclu uma avaliagio da sauide financeira geral da organizagao, 0 sucesso financeiro e pratico da unidade de negécios e a probabilidade da unidade de negécios individual continuar a investir no produto, continuar oferecer o produto e promover 0 estado da arte no portfélio de produtos da organizacao. Execugao de Vendas/Precificacao: Os recursos do fornecedor em todas as atividades de pré-venda e a estrutura que as ‘suporta, Isso inclui gerenciamento de negécios, precos e negociagao, suporte de pré-vendas e a eficdcia geral do canal de vendas. Capacidade de resposta/registro do mercado: capacidade de responder, mudar de diregao, ser lexivel e obter sucesso competitive & medida que as oportunidades se desenvolvem, os concorrentes agem, as necessidades do cliente evoluem ea dindmica do mercado muda, Esse critério também considera o histérico de capacidade de resposta do fornecedor. Execugao de Marketing: A clareza, qualidade, criatividade e eficdcia dos programas concebidos para transmitir a mensagem da organizacao de forma a influenciar o mercado, promover a marca e negécio, aumentar a notoriedade dos produtos & estabelecer uma identificagao positiva com o produto/marca e a organizagao em as mentes dos compradores. Esse “mind share” pode ser impulsionado por uma combinagio de publicidade, promogaé, lideranga de pensamento, boca a boca e atividades de vendas. Experiéncia do Cliente: Relacionamentos, produtos e servigos/programas que petmitem que os clientes tenham sucesso com 08 produtos avaliados. Especificamente, isso inclui as formas como os clientes recebem suporte técnico ou suporte de conta, Isso também pode incluir ferramentas auxiliares, programas de suporte ao cliente (e sua qualidade), disponibilidade de grupos de usuarios, acordos de nivel de servico, ete OperagGes: A capacidade da organizagao de cumprir seus objetivos e compromissos. Os fatores incluem a qualidade da estrutura organizacional, incluindo habilidades, experiéncias, programas, sistemas e outros veiculos que permitem que a organizaco opere de forma eficaz e eficiente de forma continua. produte ou serviga Alto Viabilicace geral Bebo Execugdo ce Vencas/Frecificargo Medio Capacidace de resposta/registro de mercaco alto Execugdo ce Marketing Bebo Experiéncia co cliente Alto Operagdes MédioPonderacao y, Fonte: Gartner (dezembro de 2022) Integridade da Visdo Os analistas do Gartner também avaliam os fornecedores em sua capacidade de articular de forma convincente declaragdes légicas relacionadas a diregdo atual e futura do mercado, inovagao, necessidades do cliente e forgas competitivas. Avaliamos 0 quao bem essas declaragdes correspondem a visto de mercado do Gartner. Compreensio do mercado: este critério aborda a capacidade de um fornecedor de entender as necessidades dos clientes e traduzir esse entendimento em produtos e servicos. A pontuacao se concentra em trés dreas: 1. Combinagao de produtos com ameagas emergentes e prestagao de servigos para atender a demanda 2. Hospedagem nativa em nuvem e uso de integragées préprias e de tercelros em resposta aos avangos e mudangas na indistria e na tecnologia, 3, Respostas s mudangas de mercado e ajustes histéricos do rotelro para incluir recursos de EDR e combinar agentes separados em um. Estratégia de marketing: a capacidade do fornecedor de fornecer um conjunto claro e diferenciado de mensagens comunicadas de forma consistente em toda a organizagiio e externadas por meio do site, publicidade, programas de clientes e declaracdes de posicionamento, Estratégia de Oferta (Produto): Este critério procura uma abordagem para o desenvolvimento e entrega de produtos que enfatize a diferenciagao de mercado, funcionalidade, metodologia e recursos relacionados aos requisitos atuais e futuros. Os dados enviados pelos fornecedores por meio de um questionéri bem como os videos que eles enviaram para demonstrar ‘seus produtos usando um script fornecido pelo Gartner, foram usados para determinar a funcionalidade atual e como ela foi aprimorada. Essas fontes de informagao também identificaram planos de produtos estratégicos que levardo a capacidades aprimoradas no futuro. Inovagao: Este critério aborda a capacidade de um fornecedor de criar layouts diretos, relacionados, complementares € sinérgicos de recursos, expertise ou capital, para fins de investimento, consolidagao, defesa ou prevengao, Avaliamos 0 roteiro atual de cada fornecedor e © desempenho historico e lideranga em termos de: 1. Entrega de abordagens alternativas e novas tecnologias. 2. Protec e recursos adicionais e contribuigdes positivas para a comunidade de seguranga da informagéo. 3, Seguir o exemplo dos outros (simplesmente fornecer recursos de acompanhamento ou caixa de selegao atral uma pontuagao neutra ou baixa) Estratégia Geografica: Este critério aborda a estratégia de um fornecedor para direcionar recursos, habilidades e ofertas para atender as necessidades especificas de geografias fora de sua "casa" ou geografia nativa, diretamente ou por melo de Parceiros, canais e subsididrias, conforme apropriado para a geografia e o mercado, A avaliagao inclui 1. Instalagées e recursos de P&D e servigos profissionais no pais/regional 2. Treinamento local e regional e servigos gerenciados, sejam eles fornecidos pelo préprio fornecedor ou por parceiros. 3. Localizagao dos produtos, incluindo cobertura de alfabetos da direita para a esquerda e conjuntos de caracteres de byte duplo, Tabela 2 : Completude dos Critérios de Avaliagao da Visaoliagéo Ponderacao \, Compreenséo de mercaco Alto Estratégia ce marketing Mécio Estratégia ce vendas Nao avaliad Estratégia ce oferta (procuto) Alto Modelo de negécios N&o avaliado Estratégia Vertical/Setoral No avaliada Inovaga0 Mécio Estratégia Geogréfica Bako Fonte: Gartner (dezembro de 2022) Descrigdes do Quadrante lideres Os lideres demonstram progresso e esforco equilibrados e consistentes em relagdo a todos os critérios de Capacidade de Execugao e Integralidade da Viséo. Eles tém amplos recursos de protegao avangada contra malware e recursos comprovados de gerenciamento para grandes contas corporativas. Cada vez mais, os Iideres fornecem plataformas XDR holisticas que permitem aos clientes consolidar suas outras ferramentas e adotar uma solugo de fornecedor nico, No entanto, um Lider néo deve ser uma escolha padrao para todos os compradores. Os clientes no dever presumir que devem comprar apenas de um Lider. Os lideres podem ser menos capazes de reagir rapidamente quando os Visionérios desafiam o status quo do mercado. desafiantes Os desafiadores tém produtos antimalware sélidos e recursos sélidos de deteccao e resposta que podem atender as, necessidades de seguranga do mercado de massa. Eles também tém fortes vendas e visibllidade, o que resulta em uma melhor capacidade de execugao do que os jogadores de nicho, Os desafiadores, no entanto, muitas vezes demoram a introduzir novos recursos, carecem de alguns recursos avangados e carecem de uma estratégia totalmente convergent. Isso afeta suas posigdes de Integralidade de Visdo, quando comparadas com os Lideres. Os desafiadores so escolhas sélidas, efcientes e convenientes. Visionarios Os visiondrios fornecem os recursos de ponta que serdo significativos na préxima geragdo de produtos e que daréo aos compradores acesso antecipado a seguranga e gerenciamento aprimorados. Esses recursos incluem automagao, andlise avancada, carga de trabalho em nuvem e protegao de contéiner, servicos gerenciados personalizveis, detecgio automatizada ou recursos de protegao e fluxos de trabalho de resposta a incidentes em tempo real. Os visionérios podem afetar 0 curso dosdesenvolvimentos tecnolégicos no mercado, mas podem ainda ndo demonstrar uma execucdo consistente e podem nao ter participago no mercado. Os clientes escolhem os Visionérios para os melhores recursos. Jogadores de nicho Os players de nicho oferecem produtos sélidos, mas raramente lideram o mercado em termos de recursos e fungdes. Alguns fornecedores so players de nicho porque atendem a uma regido ou tipo de cliente especifico, Outros so players de nicho porque se concentram na exceléncia em um recurso especifico, Os players de nicho podem ser uma boa escolha para clientes existentes, organizagées conservadoras em regides com suporte e organizagées que procuram aumentar um EPP existente para uma abordagem de “defesa em profundidade'. Contexto A protegdo de endpoint é a camada de prevengdo de malware mais comumente implantada e é considerada um aspecto da higiene basica de seguranca para todas as organizagées. Embora existam alguns casos de uso que justifiquem continuar com © gerenciamento local, de acordo com as pesquisas de fomecedores do Quadrante Magico, 82% dos EPPs agora sao foecidos na nuvem. Os provedores que podem acomodar hospedagem local agora so raros. O EDR é um componente necessario de uma estratégla de seguranga de endpoint madura e, como tal, recebe énfase nesta andlise, As solugées de EDR fornecem recursos que detectam e protegem contra ataques avangados, investigam eventos de seguranga, contém ataques e fornecem orientagao para remediagao. Aproximadamente 42% dos endpoints corporativos tem, EDR, € esse ntimero aumentou 40% entre 2020 e 2021 0 uso de MDR esté aumentando rapidamente. Mais de 20% das EPPs so geridas por tercelros. Cada vez mais, os fornecedores estéio fornecendo servicos de gerenciamento direto para seus produtos, O EDR tornou os SOCs maduros famintos por recursos de investigagao e corregao mais integrados que sdo mais faceis de usar e implantar do que as ferramentas tradicionais. Como resultado, 0s compradores estao cada vez mais procurando recursos XDR. 0 XDR € uma ferramenta de detecgdo de ameagas e resposta a incidentes especifica do fornecedor que unifica varios produtos de seguranga em um sistema de operagées de seguranca. As fungées principais incluem andlise de seguranga, correlagao de alertas, resposta a incidentes e automagao de playbook de resposta a incidentes. Muitos dos fornecedores neste relatério oferecem ferramentas estendidas de protec de endpoint que oferecem mais do que proteco contra malware. Isso inclui firewalls pessoais, protegbes de porta USB e ferramentas de criptografia e DLP. Outros fornecem um amplo conjunto de controles de seguranga de infraestrutura, como e-mail e gateways de rede, seguranga de dados e controles de nuvem De acordo com o Gartner CISO Security Vendor Consolidation XDR and SASE Trends Survey de 2022, a maioria dos compradores (aproximadamente 75%) tem esforgos de consolidagao de soluges de seguranga em andamento. Para garantir 0 {futuro de seus investimentos em EPP, os compradores devem considerar como uma solugao se encaixa nos esforgos de consolidagao, nas necessidades de servigos gerenciados e na direc futura do SOC, além dos recursos técnicos do EPP. Visdo geral do mercado EDR agora é um recurso comum e maduro das solugdes EPP. Testes MITRE recentes ilustraram a forca do EDR na deteceao de ataques complexos, Amedida que 0 EDR se toma maduro e popular, a principal questo para os compradores de EPP seré como uma solugdo se encaixa em seus planos para operagées de SOC. Os ataques sem arquivo agora so uma parte comum de todos os tipos de malware, o que torna a protecdo comportamental das ferramentas de EDR um recurso critico. Os adversérios avangados podem escapar de qualquer solucdo de protegdo, que torna a detecgao e a busca essenciais para uma resposta répida a incidentes. 0 EDR agora deve ser considerado um recurso obrigatério, mas apenas 42% dos endpoints corporativos 0 possuem, © XDR esta surgindo como 0 mais novo recurso para solugdes EPP. A Pesquisa de Tendéncias XDR e SASE de Consolidagao de Fornecedores de Seguranga do Gartner de 2022 constatou que 21% dos entrevistados ja havian adquirido um recurso XDR. Essas organizacées esto predominantemente no setor de empresas de médio porte de 1.000 a 10.000 assentos na América do Norte e EMEA.(© XDR fornece uma ferramenta de deteccao de ameagas e resposta a incidentes que unifica varios produtos de seguranga em lum conjunto comum de ferramentas de busca e resposta a incidentes. Tendéncias de ataque recentes ilustram a necessidade de integraco com ferramentas de gerenciamento de acesso de identidade e SEGs, no minimo, j& que phishing e uso indevido de credenciais esto envolvidos na maioria das violagées, Embora algumas organizagées possam querer que o agente de endpoint seja apenas uma fonte de telemetria para suas operagoes de seguranca integradas existentes (SIEM/SOAR), outras estdo considerando o EDR uma base para a integracao de XOR. Todas as organizagées precisam de orientagdo de protegéio com melhor prioridade, EPPs esto cada vez mais oferecendo anélise de vulnerabilidade, com algumas solugées mais avangadas também incluindo orientagao de configuragao de endpoint. No entanto, a configuragao incorreta de solugdes EPP/EDR é uma causa raiz comum de violagées recentes. Esperamos mais methorias nas avaliagdes de risco pré-incidente e na orientagao de fortalecimento a medida que os recursos peri e pos- Incidente se tornam menos diferenclados entre os fornecedares. © ransomware continua sendo 0 maior risco de malware para todas as organizagées, Mudanas recentes no ransomware incluem 0 uso de chamadas de sistema alternativas para adquirir arquivos, a acelerago do ransomware operado por humanos, a expansdo de ataques de afiliados e um aumento no roubo de dados e ameagas de "doxing”. Esperamos que 0 roubo de dados aumente a medida que os ataques baseados em extorso se movem para repositérios de dados na nuvem, explorando credenciais roubadas. Ataques destrutivos (também conhecidas como limpadores) também podem surgir da invasdo russa da Ucrania. Essas ameacas emergentes esto impulsionando a inovagao paralela nas técnicas de detecgdo e resposta usadas pelos fornecedores de EPP e EDR A protegao eficaz contra adulteragao e desvio para garantir que os agentes nao sejam desabilitados é extremamente importante para resistir a ataques de adversérios mais qualificados. ‘A mator barreira para a adogao de ferramentas EDR continua sendo as habilidades necessérias para operé-las e o aumento do custo total. Em média, os recursos de EDR adicionam 37% a mais aos custos iniciais, e a adogao de EDR deve ser acompanhada de investimento em treinamento para ser eficaz. 0 XDR aumentard ainda mais os requisitos de treinamento, Para aliviar @ lacuna de habilidades, os servigos MDR que fornecem monitoramento e triagem de alerta esto se tornando muito mais populares. Atualmente, 18% dos endpoints de EDR so gerenciados por terceiros e 50% dos servigos gerenciados so entregues diretamente por provedores de solugées EPP, e néo por meio de parceiros de canal, Varios grandes fornecedores avaliados neste Quadrante Magico langaram recentemente novos programas de MDR. Esperamos que a adogao do MDR aumente drasticamente. 0 trabalho remoto acelerou significativamente a adogao de ofertas gerenciadas em nuvem, que agora representam 80% da base instalada, Os compradores devem procurar indicadores de que as solugées so realmente projetadas para entrega em nuvem e ndo simplesmente servidores de gerenciamento transferidos para a nuver. As ofertas de implantagao hibrida so menos comuns e deve ser uma alta prioridade para compradores que tém problemas regulatérios, baixa largura de banda ou lacunas de ar que dificultam a adoc&o da nuvem. ‘As solugées EPP também podem obter recursos MTD e integrar-se ao UEM para reduzir a carga geral de administragao e permitir maior consolidagao das operacdes de seguranca e das ferramentas de operacées de TI. Chave de acrénimo e termos do glossario ry inteligéncia artificial (especialmente quando usada para identificar e alertar sobre ameacas desconhecidas) EDR detecgao ¢ resposta de endpoint (para os estagios pés-infecgao de um ataque ou exploragao) EPP plataforma de protegao de endpoint (fornece prevencao de malware e exploits) MOR detecedo e resposta gerenciadas (capacidades focadas em detectar rapidamente, investigar e mitigar incidentes ativamente)ML aprendizado de maquina (usado, por exemplo, onde agentes usam determinagao matematica de ameacas) MssP _provedor de servigo de seguranga gerenciado SIEM _informagGes de seguranca e gerenciamento de eventos (retine e analisa logs do dispositive) DISPARAR orquestragao de seguranca, andlise e relatorios (junta solugdes com fluxo de trabalho) soc centro de operagées de seguranca (ou a equipe que trabalha nele) XOR detecgaio e resposta estendidas (um sistema unificado que combina fontes de telemetria e integra varias ferramentas em um Unico console, geralmente com automagao e andlise baseada em IA para deteccao e resposta mais rapidas e precisas) Evidéncia A equipe do Quadrante Magico do Gartner usou dados das seguintes fontes: ‘* Mais de 3.000 consultas de clientes desde janeiro de 2022 ‘+ Mais de 4.500 avaliagées de Peer Insights em gartner.com ‘+ Respostas dos fornecedores a uma pesquisa contendo mais de 500 perguntas sobre recursos e aprimoramentos de produtos e servigos até 0 4722, bem como demonstragdes de 30 minutos de cada fornecedor ‘+ Pesquisa de tendéncias KDR e SASE de consolidagao de fornecedores de seguranga CISO do Gartner 2022 Pesquisa de tendéncias XDR e SASE de consolidago de fornecedores de seguranca Gartner CISO 2022 Esta pesquisa foi realizada para determinar quantas organizagées estao buscando esforgos de consolidagao de fomnecedores, quais so os principais impulsionadores da consolidagao, os beneficios esperados ou percebidos da consolidacao e como aqueles que esto consolidando esto priorizando seus esforgos de consolidagao. Outro objetivo importante desta pesquisa foi coletar dados objetivos sabre XDR e borda de servico de acesso seguro (SASE) para consolidago da analise de megatendéncias, A pesquisa foi realizada online durante marco e abril de 2022, com 478 entrevistados da América do Norte (EUA e Canada; n 277), Asia/Pacifico (Austrélia e Cingapura; n = 37) e EMEA (Franca, Alemanha e Reino Unido; n = 104). Cada entrevistado representou uma organiza¢ao com receita anual de US$ 50 milhdes ou mais em 2021 em toda a empresa. As indistrias, abrangidas incluiram manufatura, comunicagées e midia, Tl, governo, educagao, varejo, comércio atacadista, servigos bancérios e financeiros, seguros, prestadores de servicos de saide, servicos, transporte, servigos publicos, recursos naturais e produtos farmacéuticos, biotecnologia e ciéncias da vida Os entrevistados foram avaliados quanto ao cargo, tamanho da empresa, responsabilidades do cargo (que incluiam seguranca da informago/seguranca cibemética e fungées de TI) envolvimento principal na seguranca da informagéo. Isengo de responsabiidede: os resultados desta pesquisa néo representam descobertasglobais ou 0 mercado como um todo Eles refletem os sentimentos dos entrevistados e das empresas pesquisadas. Nota 1: Definigdes de Organizagées Tipo A, Tipo Be Tipo C Organizagées Tipo A {As organizagées do Tipo A, também conhecidas como organizagées “enxutas", adotam novas tecnologias muito cedo no ciclo de adogao, ‘As organizagées do tipo A séo o menor grupo de organizagées. Eles tém os recursos orgamentérios e de pessoal para Configurar e implementar novas tecnologias e solugdes rapidamente em seus ambientes,Essas organizagdes tendem a se concentrar nas melhores solugdes que atendam as suas necessidades de negécios, ‘tecnologia e seguranga e que tenham a capacidade de integrar, desenvolver ou criar componentes personalizados conforme necessétio. Eles veem 0 uso da tecnologia como um diferencial competitive. Sua tolerancia 20 rico é alta e sua abordagem para a mudanga tecnolégica é executar projetos em paralelo, com varias equipes trabalhando em tecnologia e mudancas de negécios simultaneamente. Com relacao aos EPPs, essas organizagdes se concentram na melhor prevencao, deteccio e resposta e raramente exigem recursos de servigo de seguranga gerenciado (MSS)/MDR. Organizagées Tipo B {As organizagées do Tipo B visam permanecer relativamente atualizadas em termos de tecnologia sem ficar muito a frente ou atrés de seus concorrentes. ‘As organizagées do tipo B sao 0 mator grupo de organizagGes, Fles normalmente enfrentam restrigdes de recursos orgamentarios e de pessoal e, como resultado, concentram-se no valor geral, avaliando os riscos e beneficios do uso precoce de novas tecnologias. Seu foco esta em implantagdes de tecnologia que melhoram sua produtividade, qualidade do produto, atendimento ao cliente e seguranga. ‘As organizagées do Tipo B geralmente esperam que as tecnologias se tornem populares antes de considerar a implementagao Eles tendem a ser moderados em sua abordagem, frequentemente usando referéncias em seu setor para justificar seus Investimentos em tecnologia. {As organizagées do Tipo B equilibram a inovac&o com cautela razodvel ao selecionar solugées. Em termos de EPPs, essas organizacées se concentram em uma abordagem combinada envolvendo recursos de prevengao, detecgao e resposta que podem ser complementados com servigos gerenciados quando necessétio. Organizagées Tipo C {As organizagées do Tipo C geralmente veem a tecnologia como uma despesa ou uma necessidade operacional e a usam como um meio de reduzir custos. {As organizagées do Tipo C so 0 segundo maior grupo, Eles enfrentam severas restrig&es orgamentarias e de recursos humanos e, como resultado, preferem simplesmente implantar e usar solugdes integradas com os complementos de servigo sgerenciado que podem complementar melhor sua equipe minima Essas organizagdes esperam que as tecnologias se tomem estavels e que os custos de aqulsigSo e operagéo atinjam o quart mais baixo antes de se comprometerem com a compra. Em termos de EPPs, essas organizagdes se concentram na preven¢o, lem vez de recursos integrados de detecgaoe resposta esolugdes que oferecem servigos gerenciados. Definigdes dos Critérios de Avaliagao Habilidade para executar Produto/Servigo: Bens e servicos essenciais oferecidos pelo fornecedor para o mercado definido. Isso inclui recursos atuais de produtos/servicos, qualidade, conjuntos de recursos, habilidades e assim por diante, oferecidos nativamente ou por meio de contratos/parcerias de OEM, conforme definido na definigdo de mercado e detalhado nos subcritérios. Viabilidade geral: a viabilidade inclui uma avaliagao da saiide financeira geral da organizagao, 0 sucesso financeiro e pratico da nidade de negécios e a probabilidade de que a unidade de negécios individual continue investindo no produto, continue oferecendo o praduto e avance o estado de a arte dentro do portfélio de produtos da organizacéo. Execugao de Vendas/Precificacao: Os recursos do fornecedor em todas as atividades de pré-venda e a estrutura que as suporta, Isso inclui gerenciamento de negécios, precificagao e negociagao, suporte de pré-vendas e a eficacia geral do canal de vendas. Capacidade de resposta/registro do mercado: capacidade de responder, mudar de direco, ser lexivel e obter sucesso competitive & medida que as oportunidades se desenvolvem, os concorrentes agem, as necessidades do cliente evoluem ea dindmica do mercado muda, Esse critério também considera o histérico de capacidade de resposta do fornecedor. Execugdo de Marketing: A clareza, qualidade, criatividade e eficdcla dos programas concebidos para transmitir a mensagem da organizacdo para influenciar 0 mercado, promover a marca e o negécio, aumentar a notoriedade dos produtos e estabelecer ‘uma identificago positiva com o produto/marca e a organizagao no mentes dos compradores. Esse ‘mind share" pode serimpulsionado por uma combinagao de publicidade, iniciativas promocionais, lideranga de pensamento, boca a boca e atividades de vendas. Experiéncia do Cliente: Relacionamentos, produtos e servicos/programas que possibilitam 0 sucesso dos clientes com os. produtos avaliados. Especificamente, isso inclu as formas como os clientes recebem suporte técnico ou suporte de conta. Isso ‘também pode incluir ferramentas auxiliares, programas de suporte ao cliente (e sua qualidade), disponibilidade de grupos de suérios, acordos de nivel de servigo e assim por diante. Operagdes: A capacidade da organizagio de cumprir seus objetivas e compromissos. Os fatores incluem a qualidade da estrutura organizacional, incluindo habilidades, experiéncias, programas, sistemas e outros veiculos que permitem que a organizagao opere de forma eficaz e eficiente de forma continua. Integridade da Visdo Entendimento do mercado: capacidade do fornecedor de entender os desejos e necessidades dos compradores e traduzilos em produtos e servigos, Os fornecedores que mostram o mais alto grau de visdo ouvem e entendem os desejos e necessidades dos compradores e podem moldé-los ou aprimoré:los com sua visdo adicional Estratégia de Marketing: Um conjunto claro e diferenciado de mensagens comunicadas de forma consistente em toda a organizacao e externadas por melo do site, publicidade, programas de clientes e declaracées de posicionamento. Estratégia de Vendas: A estratégia de venda de produtos que usa a rede apropriada de vendas diretas e indiretas, marketing, servicos e afiliados de comunicagao que ampliam 0 escopo e a profundidade do aleance do mercado, habilidades, expertise, tecnologias, servigos e base de clientes. Estratégia de Oferta (Produto): A abordagem do fornecedor para desenvolvimento e entrega de produto que enfatiza a diferenciago, funcionalidade, metodologia e conjuntos de recursos & medida que mapelam os requisites atuais e futuros. Modelo de negécios: a solidez e a ldgica da proposta de negécios subjacente do fornecedor. Estratégia Vertical/Setorial: A estratégia do fornecedor para direcionar recursos, habilidades e ofertas para atender As necessidades especificas de segmentos de mercado individuais, incluindo mercados verticals. Inovagao: Layouts diretos, relacionados, complementares e sinérgicos de recursos, expertise ou capital para investimento, consolidagao, propésitos defensivos ou preventivos, Estratégia geogréfica: a estratégia do fornecedor para direcionar recursos, habilidades e ofertas para atender as necessidades especificas de geografias fora da ‘casa’ ou geografia nativa, diretamente ou por meio de parceiros, canais e subsidirias conforme apropriado para essa geografia e mercado.