2021. aasta 7 parimat tulemusnäitaja tuvastamise ja reageerimise lahendust
Jessica on asjatundlik äri, turunduse, tehnika ja äri alal. Ta ühendab oma üle 24-aastase avalikkuse ees seisva rolli ja hoolika uurimisprotsessi, et anda ülevaade tehnoloogiast, toimingutest ja turundusest. Ta on esinenud sellistel saitidel nagu Tailwind, Fast Capital 360 ja Woobox. Jessica Elliott õppis Illinoisi osariigi ülikoolis.
Bitdefender GravityZone
Bitdefender ennustab, tuvastab ja takistab rünnakuid kõikjal vähem kui kolme sekundiga, muutes selle kõige dünaamilisemaks saadaolevaks lahenduseks.
30-päevane tasuta prooviperiood
Täiustatud IT -teadmisi pole vaja
Ööpäevaringne telefoni ja e -posti tugi
Võib arvuti mõnevõrra aeglustada
Kõigil administraatoritel on eraldi konsoolid, mida tuleb kohandada
Koheseid märguandeid pole
Alates 2001. aastast on Bitdefender saanud sõltumatutelt kolmandatelt osapooltelt pidevalt kõrgeid hindeid, uuendades samal ajal oma tooteid põhjalikult küberturvalisus. Ilma vajalike arenenud IT -teadmiste ja taskukohaste aastaste plaanidega on Bitdefender GravityZone parim üldine EDR -i pakkuja.
Bitdefender kaitseb laua-, süle- ja mobiilseadmeid oma veebipõhise tarkvaraga. See töötab:
- Microsoft Windows
- Linus
- Mac
- iOS
- Android
See kõik-ühes teenus pakub ühtse haldusveebikonsooli kaudu reaalajas juhtimist ja jälgimist kohapeal ja väljaspool seadmeid. Bitdefender GravityZone pakub:
- Viirusetõrjetarkvara
- Pahavaratõrje tarkvara
- Tulemüür sissetungimise tuvastamise ja ennetamisega
- Lunavaravastane
- EDR
Rakendamine on lihtne, kuna peate installimiseks ainult oma kontole sisse logima ja lingi alla laadima. Te ei vaja oma konto haldamiseks tehnilisi oskusi ning veebikonsool on kohe saadaval, et alustada allalaadimisel teie ettevõtte kaitsmist.
Bitdefenderiga maksate ühe aastamakse, kuid kahe- või kolmeaastase plaani valimine on odavam. GravityZone'i pakettides on vähemalt kolm ja maksimaalselt 100 seadet. Veebisait pakub tööriista oma aastase kulu hõlpsaks leidmiseks. Näiteks kui teil on kolm lõpp -punkti ja üks server, maksate:
- Üks aasta: 110,99 dollarit pluss maksud
- Kaks aastat: 177,99 dollarit pluss maksud
- Kolm aastat: 221,99 dollarit pluss maksud
Peamised funktsioonid hõlmavad masinõppe (ML) pahavaratõrjet, andmepüügivastast ja veebiturvalisuse filtreerimist ning lõpp-punkti kontrolli ja karastamist. Kolmandad osapooled, nagu AV-Test, Mitre ja AV-Comparatives, vaatavad tarkvara regulaarselt üle.
Kaspersky
Kaspersky kaitseb teie väikeettevõtte kõiki seadmeid, pakkudes samal ajal seadme- ja kasutajahalduseks pilvekonsooli, millest väikeettevõtte omanikul on lihtne aru saada.
30-päevane tasuta prooviperiood
Kaitseb mobiil- ja lauaarvuteid
Pakub kaitset võrgus ja väljaspool seda
Seadmete skannimisel ressursimahukas
Erirakenduste puhul valepositiivsed tulemused
24/7 lisatasu tugi on lisandmoodul
1997. aastal asutatud Kaspersky kasutab rünnakute peatamiseks masinõpet ja reaalajas toimuvat analüüsi. Oma hõlpsasti kasutatava pilvkonsooli ja odavate hindadega on Kaspersky parim valik väikeettevõtetele.
Olenemata sellest, kas vajate turvalisust kohapeal või väljaspool seda, hõlmab Kaspersky kõiki operatsioonisüsteeme, näiteks:
- Microsoft Windows
- Mac
- Linus
- iOS
- Android
Kaspersky pakub väikeettevõtetele mitmeid lahendusi koos lisateenustega, nagu hallatud EDR. Kaspersky tarkvara sisaldab järgmist:
- Lunavara tuvastamine
- Viirusetõrjetarkvara
- Pahavaratõrje tarkvara
- Võrgu tulemüür
- EDR
Kaspersky installimine ja seadistamine on üsna lihtne. Kasutage turvakeskuse allalaadimiseks veebipõhist kiirjuhendit, seejärel installige tarkvara oma konkreetse opsüsteemi jaoks.
Kaspersky saate osta selle veebisaidi kaudu või nende volitatud edasimüüjapartnerite kaudu. Kaspersky EDR -paketiga maksate igal aastal ja järgmised hinnad põhinevad vähemalt 10 seadmel:
- Kaspersky Select: 404,20 dollarit EDR-i agendi, lunavara tuvastamise ja pilve abil luure eest
- Kaspersky Advanced: 746,20 dollarit rollipõhise juurdepääsu kontrolli, krüptimise, haavatavuse ja plaastrihalduse eest
- Kaspersky kokku: Kui vajate veebiväravate ja meiliserverite täiustatud turvalisust, peate kohandatud lahenduse leidmiseks läbima volitatud partneri
Kaspersky abil saate lõpp -punktide karastamise, automaatsed värskendused, mobiilse ohukaitse ja automaatsed tagasipöördumised pärast rünnakuid. Ettevõte sai Mitre ja ICSA Labsi kolmanda osapoole testimist, andes sellele täiendava usaldusväärsuse.
Küberhooaeg
Kaitse oma kaugvara, kohapealseid seadmeid ja pilvvõrku Cybereasoniga.
Kohese parandamise tööriistad
Kogub 100% sündmuste andmetest reaalajas
Forresteri kõrgeim reiting
Tasuta prooviversiooni pole
Rünnakute avastamiseks kulub 24 kuni 48 tundi
Võib olla lollakas kohe pärast operatsioonisüsteemi värskendamist
Cybereason on turul uustulnuk, kuna see asutati 2012. aastal. Kuid see tegi oma kohalolekust kiiresti teada automaatsete protsessidega, mis kõrvaldavad ohud ja takistavad andmete kadumine. Mitme juurutusvõimalusega, sealhulgas pilve esmakordse kasutuselevõtuga, on Cybereason meie ülevaates parim pilve hostimiseks.
Cybereasonit saate kasutada järgmistes operatsioonisüsteemides:
- Mac
- Microsoft Windows
- Linux
- iOS
- Android
Cybereason pakub mitmeid erinevaid teenusevalikuid:
- Juurepõhjuste analüüs
- Valgesse ja musta nimekirja
- Pahavara tuvastamine
- Viirusetõrjetarkvara
- Hosti tasemel tulemüüri haldamine
- EDR
Kuigi installimine on üsna lihtne ja tarkvara lihtne kasutada, võtab selle seadistamine ja süsteemide jälgimise alustamine aega 24–48 tundi.
Cybereason pakub nelja Cybereason kaitseplatvormi plaani koos paljude lisalahendustega, nagu ohujaht ja intsidentidele reageerimise teenused. Kui olete soovitud funktsioonid valinud, annab Cybereason mahupõhiseid allahindlusi. Näiteks võite mõne seadme eest aastas maksta hinnanguliselt 50 dollarit lõpp -punkti kohta, võrreldes 25 dollariga tulemusnäitaja eest, kui teil on rohkem kui 10 000 seadet. Plaanid hõlmavad järgmist:
- Professionaalne: Sisaldab ohuandmeid ja järgmise põlvkonna viirusetõrjet (NGAV)
- Ettevõte: Lisab EDR -i ja sügava reageerimise teenuseid
- Ülim: Pakub hallatud avastamist ja reageerimist ning küberhoiakute hindamist
- Hallatud: Täielikult hallatud lahendus lõpp -punkti ja mobiilse ohukaitsega
Cybereasoniga saate reaalajas mitmeastmelisi rünnaku üksikasju, automaatset või ühe klõpsuga parandust ning kõrvalekaldeid ja pahavara. Nii Mitre kui ka SC Labs vaatavad Cybereasoni koos Gartneri valdkonna valideerimisega iseseisvalt üle.
Crowdstrike Falcon
Asendage oma olemasolevad turvasüsteemid ühe ühtse ja funktsioonirikka platvormiga, mis annab ettevõtetele rohkem raha.
Tarbib 1% või vähem protsessorit
15-päevane tasuta prooviperiood
Ainult Google Chrome'i brauser pääseb juurde administraatori kasutajaliidesele
Ei sisalda tulemüüri
Pole kohapealset halduskonsooli
Alates 2011. aastast on CrowdStrike oma ühtse pilvepakutavate tehnoloogiate komplekti poolest tööstusharu liider. Kuigi ettevõte pakub erinevaid lahendusi, pakub CrowdStrike Falcon esmaklassilisi funktsioone korrektses kõik-ühes süsteemis, muutes CrowdStrike Falconi meie parima lisatasu valiku selgeks võitjaks.
CrowdStrike Falcon toetab operatsioonisüsteeme Microsoft Windows, Linux ja Mac. Teenuste hankimiseks Androidile või iOS -ile peate lisama mobiilirakenduse Falcon.
CrowdStrike Falconiga saate tsentraliseeritud tarkvaralahenduse, mis sisaldab järgmisi funktsioone:
- Falcon Ennetamine: Järgmise põlvkonna viirusetõrjetarkvara
- Falcon Discover: Turvahügieen
- Falcon Insight: EDR
- Falcon Search: Ähvarduste intelligentsus
- Falcon OverWatch: Ohtude jaht
Te ei vaja kohapealset varustust, nii et saate CrowdStrike Falconi alla laadida ja juurutada mõne minuti, mitte päeva jooksul.
Valige à la carte funktsioonide, lisateenuste või komplekteeritud plaanide hulgast. CrowdStrike'i paketid nõuavad iga -aastast makset ja hõlmavad viis kuni 250 lõpp -punkti. Plaanid hõlmavad järgmist:
- Professionaalne: Falcon Prevent 8,99 dollarit tulemusnäitaja kohta kuus
- Ettevõte: Falcon Prevent ja Falcon Insight 15,99 dollarit tulemusnäitaja kohta kuus
- Premium: 18,99 dollarit tulemusnäitaja kohta kuus Falcon Prevent, Falcon Insight ja Falcon Discover
- Valmis: Täielikult hallatud ja kohandatud teenuste saamiseks võite isikliku paketi seadistamiseks ettevõttega ühendust võtta
CrowdStrike Falcon pakub masinõpet ja rünnakuindikaatoreid (IOA) nii võrgus kui ka väljaspool seda. Lisaks saate hallatud ja hallatavate varade reaalajas ja ajaloolise nähtavuse. Teenused vastavad nõuetele sõltumatute kolmandate osapoolte testijate, näiteks Mitre, SE Labs, AV võrdlusandmed ja AV-Test.
Infotsüüt
Infocyte on ainus ettevõte, mis pakub garanteeritud esimese tunni reageerimist, pakkudes samal ajal taskukohaseid plaane.
Enlist -plaani tasuta prooviversioon
Vastus juhtumile kuni 60 minutit
Pakub agendivaba võimalust
Ei karantiini pahavara
Võimalused võivad opsüsteemis erineda
IoT ja mobiilseadmete piiratud tugi
2014. aastal asutatud Infocyte on uuem ettevõte, mis keskendub väärtusliku varaga ettevõtete abistamisele. Selle madalad kulud sõlme või seadme kohta ja lisatasu funktsioonid muudavad selle meie parima väärtuskategooria võitjaks.
Infocyte'i saate kasutada iseseisva süsteemina või olemasoleva turvasüsteemi lisandmoodulina ning see töötab Macis, Microsoft Windowsis ja Linuxis.
Infocyte abil saate tarkvara, mis keskendub tuvastamisele ja reageerimisele. Toas on:
- Käitumuslik viirusetõrjetarkvara
- Reaalajas jälgimine
- Kohtuekspertiisi
- EDR
- Pahavara ennetamine ja avastamine
Tarkvara seadistamine ja selle integreerimine olemasoleva turvasüsteemiga võtab natuke kauem aega kui muud meetodid. Infocyte'i agentivaba valik tähendab aga seda, et saate selle teenuseid pilvist ilma installimata juurutada.
Infotsüütide hinnakujundus esitatakse igal aastal ja selle hind on sõlme kohta. Saate valida kolme lahenduse hulgast:
- Osalemine: 2 dollari eest sõlme kohta kuus saate pidevat jälgimist, varade ja rakenduste avastamist ning juhtumitele reageerimist ja automatiseerimist
- Patrull: 3 dollari eest sõlme kohta kuus lisab Infocyte rakenduste programmeerimisliidese (API) juurdepääsu ja integreerimised koos nõrkuste kohta teatamise võimalustega
- Käsk: See plaan läbib volitatud partnereid ja pakub hallatud avastamis- ja reageerimisteenuseid
Infocyte abil saate ohtudele reageerimiseks klõpsata, mis tähendab, et saate protsessid lõpetada või hostid pilvekonsoolist eraldada. Samuti pakub see tehisintellektipõhist analüüsi, tehisintellekti ja ML-i ohtude tuvastamist ning reaalajas jälgimist. Kuigi Infocyte sai hiljutises Gartneri aruandes mainimise, ei ole sellel veel täieliku ülevaate saamiseks vajalikku litsentside arvu.
Eset
Kiiresti teisaldage või lisage uusi seadmeid, samal ajal oma veebibrauseri kaudu juurdepääsu kaugjuhtimisega.
Madal süsteemi protsessori mõju
Konsool on saadaval 21 keeles
Valge nimekirja lisamise võimalus puudub
Piiratud heastamisvõimalused
1987. aastal asutatud ESET on selles valdkonnas usaldusväärne nimi. Oma pilvepõhiste või kohapealsete valikutega saab administraator hõlpsalt kõiki seadmeid jälgida, muutes ESET-i võitjaks meie parima kaugtööjõu kategoorias.
ESET toetab virtuaalseid töökohti, töötades selliste operatsioonisüsteemidega nagu:
- Microsoft Windows
- Mac
- Linux
- Android
- iOS
- E -posti serverid
Kõik ESET -i plaanid sisaldavad selliseid tarkvaralahendusi nagu:
- Pahavara kaitse
- Hostipõhine sissetungimise vältimine
- Lunavara ennetamine
- EDR
Kuna riist- ega tarkvara pole vaja, võtab ESET EDR tarkvara juurutamine vaid minutid, mis annab teile ühe võrgu turvalisuse haldamise punkti.
ESET pakub lahendusi väikeettevõtetele, kus on kuni 250 istekohta, keskmise suurusega ettevõtetele, kes vajavad 251 kuni 999 istekohta, ja ettevõttelahendusi 1000 pluss istekoha jaoks. Maksate igal aastal, kuna väikeettevõtete plaanid hõlmavad viit seadet:
- Lõpp -punkti kaitse: 190 dollarit mitme platvormi lõpp-punkti turvalisuse eest, sealhulgas andmed, mis läbivad selliseid servereid nagu OneDrive ja vargusvastased funktsioonid
- Kaugtööjõu turvalisus: 334,50 dollarit pilvepõhise liivakasti testimise ja analüüsi, ketaste, vaheseinte ja draivide krüptimise eest
- Kahefaktoriline autentimine: 349,50 dollarit koos kasutaja identiteedi kinnitamisega mobiiltelefoni kaudu kohapealse tarkvara ning Office 365, Google Appsi ja Dropboxi jaoks
Saate interaktiivseid diagramme ja tabeleid reaalajas värskendustega, hoiatusi kahtlase tegevuse avastamise korral ja paindlikku haldust oma halduskonsoolilt. Kolmanda osapoole testimise on lõpetanud AV-Test, AV-Comparatives, VB rämpsposti test ja SE Labs.
Sophos Intercept X
Sophos Intercept X pakub ettevõtte tasemel funktsioone teie võrgu terviklikuks kuvamiseks.
30-päevane tasuta prooviperiood
Visuaalselt atraktiivne kasutajaliides
Pärast rünnakut saate muudatused tagasi pöörata
Madala ribalaiusega asukohad võivad töötada aeglasemalt
Linux võib sisaldada vähem administraatori funktsioone
Toetatakse ainult põhilisi töövooge
Alates 1985. aastast on Sophos korduvalt saanud testides kõrgeid hinnanguid, täiustades pidevalt oma ohatuvastusteenuseid. Tänu täiustatud tarkvarale ja juurdepääsule 90 päeva ajaloolistele andmetele on Sophos meie ülevaate parim valik ettevõtte võimaluste jaoks.
Juurutage Sophos oma Microsofti Windowsi, Maci või Linuxi masinatesse ja saate täieliku EDR -lahenduse, sealhulgas:
- Lunavaravastane
- Kohtuekspertiisi taseme analüüs
- Viirus puhas
- Pahavara tuvastamine
Sõltumata valitud valikust saate oma Sophose tarkvara mõne minuti jooksul installida ja juurutada. Ettevõte pakub kolme komplekteeritud paketti, mida saab osta ühe volitatud partneri kaudu. Hinnakujundus põhineb iga-aastasel tootja soovitatud jaehinna (MSRP) maksumusel 500 kuni 999 kasutaja jaoks, kellel on 36-kuuline leping. Plaanid hõlmavad järgmist:
- Intercept X Advanced: 28 dollarit kasutaja kohta aastas lunavara kaitse, süvaõppe pahavara avastamine, ärakasutamise vastane ja failivaba rünnakute ennetamine
- Intercept X Advanced EDR -iga: 44 dollarit kasutaja kohta aastas, lisab EDR -i, pahavara analüüsi, kohtuekspertiisi andmete eksportimise ja lõpp -punkti isoleerimise
- Sophose hallatud ohu vastus: 75 dollarit kasutaja kohta aastas ööpäevaringselt ööpäevaringselt avatud jahipidamise ja heastamise eest
Sophosel on CryptoGuard, mis hoiab ära pahatahtliku ja spontaanse krüptimise ning taastab failid turvalisse olekusse, koos tehisintellekti (AI) ja masinõppe (ML) pahavara tuvastamisega ning valepositiivsed allasurumine. Ettevõtet on testinud AV-Comparatives, AV-Test, MRG Effitas ja SE Labs.
KKK
Mis on lõpp -punkti tuvastamise ja reageerimise tarkvara?
Lõpp -punkti tuvastamise ja reageerimise tarkvara tuvastab kahtlase tegevuse, peatab pahatahtliku tegevuse ja teavitab administraatoreid sündmuse toimumisest. Kuigi viirusetõrjetarkvara blokeerib ohte, leiavad EDR -lahendused seadmetesse peidetud ohud. Lisaks kasutavad EDR -süsteemid tehisintellekti ja masinõpet, et analüüsida lõpp -punkte, et leida kõrvalekaldeid, andes administraatoritel on aega reageerida ja isoleerida võimalik oht, enne kui see toob kaasa andmete rikkumise või teie lekke võrku.
Paljud süsteemid lähevad kaugemale ennetamisest ja avastamisest, pakkudes parandusvõimalusi probleemseadme kiireks võrgust karantiini panemiseks, seejärel pühkige see puhtaks, et teie töötajad saaksid uuesti tööle asuda.
Mis on lõpp -punkti rünnak?
Lõpp -punkti rünnakud ähvardavad teie võrkudega ühendatud seadmeid, nagu arvutid, sülearvutid ja nutitelefonid. Rünnak võib mõjutada riistvara, näiteks serverisüsteeme või pilvekeskkondi, sealhulgas jagatud kaustu ja salvestusruumi.
Väikesed ja keskmise suurusega ettevõtted (VKEd) ja ettevõtted seisavad silmitsi suurenenud ja väga keerukate rünnakutega makro viirused, kasutajate sisselogimised, e -post või töötajad, kes klõpsavad linkidel. Kõige tavalisemad lõpp -punkti rünnakute tüübid on järgmised:
- Lunavara: Pahatahtlik tarkvara lukustab teie süsteemid, krüpteerides andmed ja nõudes taastamise eest lunaraha.
- Pealtkuulamise rünnak: Koos pealtkuulamine ründavad häkkerid võrguliiklust, et saada paroole, konfidentsiaalseid andmeid või pangandus või krediitkaardi numbrid.
- Teenuse keelamise (DoS) ja hajutatud teenuse keelamise (DDoS) rünnakud: Need üleujutavad teie süsteemid ja koormavad ressursse, nii et te ei saa oma teenuseid kasutada.
- Andmepüügi- ja odapüügirünnakud: Nimetatud ka petmine, häkkerid teesklevad end usaldusväärse allikana, nagu teie panga e -kiri, ja pärast e -kirja avamist siseneb seadmetesse pahavara, mis viib finantspettused või muid ähvardusi.
- Man-in-the-middle (MitM) rünnak: Seda tüüpi rünnak on see, kui häkker satub seanssi ja teeskleb end serverina, et ressursid üle koormata ja DDoS -rünnak käivitada.
- Sõidurünnak: Nimetatud ka nullpäev ründajad kasutavad häkkerid turvamata rakendust, veebibrauserit või veebisaiti. Saiti vaatavad inimesed võidakse suunata häkkeri lingile või nende seadmesse on installitud pahatahtlikud skriptid.
- Struktureeritud päringukeele (SQL) süstimisrünnak: Häkkerid lisavad andmete hankimiseks või muutmiseks andmebaasipõhistele veebisaitidele SQL-käske.
- Paroolirünnak: Jõhker jõud või sõnastikurünnakud üritavad pääseda ligi paroolidele, et pääseda sisse piiratud sisule.
- Saitidevahelise skriptimise (XSS) rünnak: Ründajad kasutavad pahatahtlikku skripti, et pääseda juurde seadmetele ja neid juhtida, ekraanipilte jäädvustada või võrguteavet hankida.
Kui palju maksab lõpp -punkti tuvastamise ja reageerimise tarkvara?
EDR-i hinnad erinevad mahu, funktsioonide ja lisateenuste poolest. Lisaks teevad paljud EDR -i pakkujad koostööd volitatud partneritega, nii et saate valida kohaliku teenuse, kust oma toodet osta.
Saate hallatavaid teenuseid tipptasemel, sealhulgas meeskonnad, kes otsivad ohte ja tegelevad teie eest parandamisega. Alumises otsas saate vähem heastamisvõimalusi. Hinnad algavad alates 24 dollarist kasutaja kohta aastas ja tõusevad kuni 228 dollarini kasutaja kohta aastas.
Kas tasub maksta lõpp -punkti tuvastamise ja reageerimise tarkvara eest?
Tööarvutite või kogu võrgu kasutamise eest lukustamine võib ohustada mitte ainult teie ettevõtte andmeid ja tootlikkust, vaid ka teie ettevõtte sulgeda. Edasijõudnutest taastumine küberrünnakud on kallid ja aeganõudev.
EDR -i jaoks pakutavate lahenduste hulgast saate hankida viirusetõrjetarkvara, pahavaratõrje ja lunavaratõrje on ühendatud ühte programmi vaid mõne dollari eest rohkem, kui selle eest maksate viirusetõrjetarkvara. Madalama klassi tooted sõltuvad aga teie või teie IT-meeskonna hoiatustele reageerimisest, nii et keegi teie organisatsioonist peab tarkvara jälgima.
Õnneks töötab enamik lahendusi taustal ja te ei märka, et see on olemas, kui teid ei rünnata. Näete, kust rünnak pärineb, ja saate tegutseda, et takistada selle tungimist kogu teie süsteemi.
Kuidas me valisime parima tulemusnäitaja tuvastamise ja sellele reageerimise
Pärast enam kui 30 EDR -süsteemi vaatamist ja Gartneri ja Forresteri analüüside lugemist kitsendasime oma nimekirja seitsmele fantastilisele lahendusele. Selle loendi koostamiseks pidi aga kogu tarkvara töötama mitmes opsüsteemis, pakkuma erinevaid avastamis-, ennetus- ja reageerimisfunktsioone, pakkudes samas lihtsaid liideseid. Lisaks kaalusime tulemuste jälgimiseks kulusid ja administraatorite kasutusmugavust.