Le 7 migliori soluzioni di rilevamento e risposta degli endpoint del 2021

biografia completa

Bitdefender prevede, rileva e previene gli attacchi ovunque in meno di tre secondi, rendendolo la soluzione più dinamica disponibile.

Dal 2001 Bitdefender ha costantemente ricevuto punteggi elevati da terze parti indipendenti, aggiornando continuamente i suoi prodotti per una completa

sicurezza informatica. Senza conoscenze IT avanzate richieste e piani annuali convenienti, Bitdefender GravityZone è il miglior provider EDR in assoluto.

Bitdefender protegge desktop, laptop e dispositivi mobili con il suo software basato sul web. Funziona su:

• Microsoft Windows
• Linus
• Mac
• iOS
• Android 

Questo servizio all-in-one fornisce il controllo e il monitoraggio in tempo reale dei dispositivi on-site e off-site attraverso una console web di gestione unificata. Bitdefender GravityZone offre:

• Programma antivirus
• Software antimalware
• Firewall con rilevamento e prevenzione delle intrusioni
• Anti-ransomware
• EDR

L'implementazione è semplice, poiché devi solo accedere al tuo account e scaricare il link per l'installazione. Non hai bisogno di competenze tecniche per gestire il tuo account e la console web è immediatamente disponibile per iniziare a proteggere la tua attività al momento del download.

Con Bitdefender paghi un pagamento annuale, ma è meno costoso optare per un piano biennale o triennale. I pacchetti GravityZone hanno un minimo di tre dispositivi e un massimo di 100. Il sito web fornisce uno strumento per trovare facilmente il costo annuale. Ad esempio, se hai tre endpoint e un server, pagherai:

• Un anno: $ 110,99 più tasse
• Due anni: $ 177,99 più tasse
• Tre anni: $221,99 più tasse

Le funzionalità principali includono l'antimalware di machine learning (ML), l'anti-phishing e il filtro per la sicurezza Web e il controllo e la protezione degli endpoint. Terze parti, come AV-Test, Mitre e AV-Comparatives, esaminano regolarmente il software.

Kaspersky protegge ogni dispositivo della tua piccola impresa fornendo una console cloud per la gestione dei dispositivi e degli utenti che è facile da capire per il proprietario della piccola impresa.

Fondata nel 1997, Kaspersky utilizza l'apprendimento automatico e l'analisi in tempo reale per bloccare gli attacchi. Con la sua console cloud facile da usare e il basso costo, Kaspersky è la nostra scelta migliore per le piccole imprese.

Che tu abbia bisogno di sicurezza in sede o fuori sede, Kaspersky copre tutti i sistemi operativi come:

• Microsoft Windows
• Mac
• Linus
• iOS
• Android

Kaspersky offre diverse soluzioni per le piccole imprese, insieme a servizi aggiuntivi come l'EDR gestito. Il software Kaspersky include:

• Rilevamento ransomware
• Programma antivirus
• Software antimalware
• Firewall di rete
• EDR

L'installazione e la configurazione di Kaspersky sono piuttosto semplici. Utilizza la guida rapida in linea per scaricare il Centro sicurezza, quindi installa il software per il tuo sistema operativo specifico.

È possibile acquistare Kaspersky tramite il suo sito Web o tramite i partner rivenditori autorizzati. Con un piano Kaspersky EDR, paghi annualmente e i seguenti prezzi si basano su un minimo di 10 dispositivi:

• Kaspersky Seleziona: $ 404,20 per un agente EDR, rilevamento ransomware e intelligence assistita da cloud 
• Kaspersky avanzato: $ 746,20 per controllo degli accessi in base al ruolo, crittografia, vulnerabilità e gestione delle patch
• Totale Kaspersky: Se hai bisogno di sicurezza avanzata per gateway Web e server di posta elettronica, devi rivolgerti a un partner autorizzato per una soluzione personalizzata

Con Kaspersky, ottieni protezione avanzata degli endpoint, aggiornamenti automatici, difesa dalle minacce mobili e rollback automatici dopo gli attacchi. La società ha ricevuto test di terze parti da Mitre e ICSA Labs, conferendole ulteriore credibilità.

Proteggi le tue risorse remote, i dispositivi on-premise e la rete cloud con Cybereason.

Cybereason è un nuovo arrivato sul mercato, poiché è stato fondato nel 2012. Tuttavia, si è rapidamente fatta conoscere con processi automatici che eliminano le minacce e prevengono perdita di dati. Con diverse opzioni di implementazione, inclusa l'implementazione cloud-first, Cybereason è la soluzione migliore per l'hosting cloud nella nostra recensione.

Puoi utilizzare Cybereason su sistemi operativi come:

• Mac
• Microsoft Windows
• Linux
• iOS
• Android

Cybereason offre diverse opzioni di servizio:

• Analisi della causa principale
• Whitelist e blacklist
• Rilevamento malware
• Programma antivirus
• Gestione del firewall a livello di host
• EDR

Sebbene l'installazione sia abbastanza semplice e il software sia facile da usare, sono necessarie dalle 24 alle 48 ore per configurarlo e iniziare a monitorare i sistemi.

Cybereason offre quattro piani Cybereason Defense Platform, insieme a molte soluzioni aggiuntive come la caccia alle minacce e i servizi di risposta agli incidenti. Una volta scelte le funzionalità desiderate, Cybereason offre sconti in base al volume. Ad esempio, potresti pagare una cifra stimata di $ 50 per endpoint all'anno per alcuni dispositivi rispetto a $ 25 per endpoint se hai più di 10.000 dispositivi. I piani includono:

• Professionale: Include intelligence sulle minacce e antivirus di nuova generazione (NGAV)
• Impresa: Aggiunge EDR e servizi di risposta profonda
• Ultimo: Fornisce rilevamento e risposta gestiti e valutazione della postura informatica
• Gestito: Soluzione completamente gestita con difese contro le minacce per dispositivi mobili e endpoint

Con Cybereason, ottieni dettagli sugli attacchi in più fasi in tempo reale, correzione automatica o con un clic e rilevamento di anomalie e malware. Sia Mitre che SC Labs esaminano in modo indipendente Cybereason, insieme alla convalida del settore da parte di Gartner.

Sostituisci i tuoi sistemi di sicurezza esistenti con una piattaforma unificata e ricca di funzionalità che offre alle aziende più soldi per i loro soldi.

Dal 2011, CrowdStrike è leader del settore per il suo set unificato di tecnologie fornite dal cloud. Sebbene l'azienda offra varie soluzioni, CrowdStrike Falcon offre funzionalità premium in un sistema ordinato e all-in-one, rendendo CrowdStrike Falcon il chiaro vincitore per la nostra migliore opzione premium.

CrowdStrike Falcon supporta i sistemi operativi Microsoft Windows, Linux e Mac. Per ottenere servizi per Android o iOS, dovrai aggiungere Falcon per dispositivi mobili.

Con CrowdStrike Falcon, ottieni una soluzione software centralizzata con funzionalità disponibili come:

• Falcon Prevenire: Software antivirus di nuova generazione
• Falcon Scopri: Igiene di sicurezza
• Intuizione del falco: EDR 
• Ricerca del falco: Intelligenza sulle minacce
• Falcon OverWatch: Caccia alle minacce

Non hai bisogno di alcuna attrezzatura in sede, quindi puoi scaricare e distribuire CrowdStrike Falcon in pochi minuti, non giorni.

Scegli tra funzionalità à la carte, servizi aggiuntivi o piani in bundle. I pacchetti di CrowdStrike richiedono un pagamento annuale e coprono da cinque a 250 endpoint. I piani includono:

• Professionale: $ 8,99 per endpoint al mese per Falcon Prevent
• Impresa: $ 15,99 per endpoint al mese per Falcon Prevent e Falcon Insight
• Premio: $ 18,99 per endpoint al mese per Falcon Prevent, Falcon Insight e Falcon Discover
• Completare: Per servizi completamente gestiti e personalizzati, puoi contattare l'azienda per impostare il tuo pacchetto personalizzato

CrowdStrike Falcon fornisce apprendimento automatico e rilevamento di indicatori di attacco (IOA) per endpoint online e offline. Inoltre, ottieni visibilità storica e in tempo reale sugli asset gestiti e non gestiti. I servizi soddisfano la conformità secondo tester di terze parti indipendenti come Mitre, SE Labs, comparativi AV e AV-Test.

Infocyte è l'unica azienda che fornisce una risposta garantita entro la prima ora offrendo piani convenienti.

Fondata nel 2014, Infocyte è una società più recente che si occupa di aiutare le aziende con risorse di alto valore. Il suo basso costo per nodo o dispositivo e le funzionalità premium lo rendono il vincitore della nostra categoria di miglior rapporto qualità-prezzo.

Puoi utilizzare Infocyte come sistema autonomo o come componente aggiuntivo del tuo sistema di sicurezza esistente e funziona su Mac, Microsoft Windows e Linux.

Con Infocyte, ottieni un software incentrato sul rilevamento e sulla risposta. Offre:

• Software antivirus comportamentale
• Monitoraggio in tempo reale
• Forense
• EDR
• Prevenzione e rilevamento di malware

La configurazione del software e l'integrazione con il sistema di sicurezza esistente richiede un po' più di tempo rispetto ad altri metodi. Tuttavia, l'opzione agentless di Infocyte significa che puoi distribuire i suoi servizi dal cloud senza alcuna installazione.

I prezzi di Infocyte vengono fatturati annualmente e calcolati per nodo. Puoi scegliere tra tre soluzioni:

• Arruolati: Per $ 2 per nodo al mese, ottieni monitoraggio continuo, rilevamento di risorse e applicazioni, risposta agli incidenti e azioni di automazione 
• Pattuglia: Per $ 3 per nodo al mese, Infocyte aggiunge l'accesso e le integrazioni all'interfaccia di programmazione dell'applicazione (API), insieme alle opzioni di segnalazione delle vulnerabilità
• Comando: Questo piano passa attraverso partner autorizzati e fornisce servizi di rilevamento e risposta gestiti 

Con Infocyte, puoi fare clic per rispondere alle minacce, il che significa che puoi terminare i processi o isolare gli host dalla tua console cloud. Offre inoltre analisi guidate dall'intelligenza artificiale, rilevamento delle minacce AI e ML e monitoraggio in tempo reale. Sebbene Infocyte abbia ricevuto una menzione in un recente rapporto Gartner, non dispone ancora del numero di licenze necessarie per ricevere una revisione completa.

Trasferisci o aggiungi rapidamente nuovi dispositivi mentre gestisci l'accesso in remoto tramite il tuo browser web.

Fondata nel 1987, ESET è un nome di fiducia nel settore. Con le sue opzioni basate su cloud o on-premise, un amministratore può facilmente supervisionare tutti i dispositivi, rendendo ESET il vincitore nella nostra categoria migliore per la forza lavoro remota.

ESET supporta i luoghi di lavoro virtuali lavorando su sistemi operativi come:

• Microsoft Windows
• Mac
• Linux
• Android
• iOS
• Server di posta elettronica

Tutti i piani ESET includono soluzioni software come:

• Protezione da malware
• Prevenzione delle intrusioni basata su host
• Prevenzione del ransomware
• EDR

Senza hardware o software necessari, ci vogliono solo pochi minuti per distribuire il software ESET EDR, offrendoti un unico punto di gestione della sicurezza della rete.

ESET offre soluzioni per piccole imprese con un massimo di 250 postazioni, aziende di medie dimensioni che richiedono da 251 a 999 postazioni e soluzioni aziendali per più di 1.000 postazioni. Pagherai annualmente, con i piani per piccole imprese di seguito che coprono cinque dispositivi:

• Protezione dell'endpoint: $ 190 per la sicurezza degli endpoint multipiattaforma, inclusi i dati che passano attraverso server come OneDrive e le funzionalità antifurto 
• Sicurezza della forza lavoro remota: $ 334,50 per test e analisi sandbox basati su cloud, crittografia per dischi, partizioni e unità
• Autenticazione a due fattori: $ 349,50 con convalida dell'identità utente tramite telefono cellulare per software on-premise e Office 365, Google Apps e Dropbox

Ottieni grafici e tabelle interattivi con aggiornamenti in tempo reale, avvisi in caso di rilevamento di attività sospette e gestione flessibile dalla tua console amministrativa. I test di terze parti sono stati completati da AV-Test, AV-Comparatives, VB Spam Test e SE Labs.

Sophos Intercept X offre funzionalità di livello aziendale per una visione completa della rete.

Dal 1985 Sophos ha ripetutamente ricevuto valutazioni elevate nei test, migliorando continuamente i propri servizi di rilevamento delle minacce. Con un software avanzato e l'accesso a 90 giorni di dati storici, Sophos è la scelta migliore secondo la nostra recensione per le capacità aziendali.

Distribuisci Sophos sui tuoi computer Microsoft Windows, Mac o Linux e otterrai una soluzione EDR completa che include:

• Anti-ransomware
• Analisi a livello forense
• Virus pulito
• Rilevamento malware

È possibile installare e distribuire il software Sophos in pochi minuti, indipendentemente dall'opzione scelta. L'azienda offre tre pacchetti in bundle disponibili per l'acquisto tramite uno dei suoi partner autorizzati. Il prezzo si basa sul prezzo al dettaglio suggerito dal produttore annuale (MSRP) per 500-999 utenti con un contratto di 36 mesi. I piani includono:

• Intercetta X Avanzata: $ 28 per utente all'anno per ransomware protezione, rilevamento malware di deep learning, anti-exploit e prevenzione degli attacchi senza file
• Intercetta X avanzata con EDR: $ 44 per utente all'anno, aggiunge EDR, analisi del malware, esportazione di dati forensi e isolamento degli endpoint 
• Risposta alle minacce gestite da Sophos: $75 per utente all'anno per la ricerca e la risoluzione delle minacce da parte di esperti 24 ore su 24, 7 giorni su 7 

Sophos dispone di CryptoGuard, che impedisce la crittografia dannosa e spontanea e riporta i file a stati sicuri, insieme al rilevamento di malware con intelligenza artificiale (AI) e machine learning (ML) e falsi positivi soppressione. L'azienda è stata testata da AV-Comparatives, AV-Test, MRG Effitas e SE Labs.