Le 7 migliori soluzioni di rilevamento e risposta degli endpoint del 2021
Jessica è un'esperta di elementi essenziali per il business, elementi essenziali di marketing, tecnologia e business. Combina i suoi oltre 24 anni in ruoli pubblici con meticolosi processi di ricerca per fornire approfondimenti su tecnologia, operazioni e marketing. È apparsa su siti come Tailwind, Fast Capital 360 e Woobox. Jessica Elliott ha frequentato la Illinois State University.
Bitdefender prevede, rileva e previene gli attacchi ovunque in meno di tre secondi, rendendolo la soluzione più dinamica disponibile.
Prova gratuita di 30 giorni
Non sono necessarie conoscenze informatiche avanzate
Assistenza telefonica ed e-mail 24 ore su 24, 7 giorni su 7
Può rallentare un po' i computer
Tutti gli amministratori hanno console separate che devono essere personalizzate
Nessuna notifica istantanea
Dal 2001 Bitdefender ha costantemente ricevuto punteggi elevati da terze parti indipendenti, aggiornando continuamente i suoi prodotti per una completa
sicurezza informatica. Senza conoscenze IT avanzate richieste e piani annuali convenienti, Bitdefender GravityZone è il miglior provider EDR in assoluto.Bitdefender protegge desktop, laptop e dispositivi mobili con il suo software basato sul web. Funziona su:
- Microsoft Windows
- Linus
- Mac
- iOS
- Android
Questo servizio all-in-one fornisce il controllo e il monitoraggio in tempo reale dei dispositivi on-site e off-site attraverso una console web di gestione unificata. Bitdefender GravityZone offre:
- Programma antivirus
- Software antimalware
- Firewall con rilevamento e prevenzione delle intrusioni
- Anti-ransomware
- EDR
L'implementazione è semplice, poiché devi solo accedere al tuo account e scaricare il link per l'installazione. Non hai bisogno di competenze tecniche per gestire il tuo account e la console web è immediatamente disponibile per iniziare a proteggere la tua attività al momento del download.
Con Bitdefender paghi un pagamento annuale, ma è meno costoso optare per un piano biennale o triennale. I pacchetti GravityZone hanno un minimo di tre dispositivi e un massimo di 100. Il sito web fornisce uno strumento per trovare facilmente il costo annuale. Ad esempio, se hai tre endpoint e un server, pagherai:
- Un anno: $ 110,99 più tasse
- Due anni: $ 177,99 più tasse
- Tre anni: $221,99 più tasse
Le funzionalità principali includono l'antimalware di machine learning (ML), l'anti-phishing e il filtro per la sicurezza Web e il controllo e la protezione degli endpoint. Terze parti, come AV-Test, Mitre e AV-Comparatives, esaminano regolarmente il software.
Kaspersky protegge ogni dispositivo della tua piccola impresa fornendo una console cloud per la gestione dei dispositivi e degli utenti che è facile da capire per il proprietario della piccola impresa.
Prova gratuita di 30 giorni
Protegge i dispositivi mobili e desktop
Offre protezione online e offline
Utilizzo intensivo delle risorse durante la scansione dei dispositivi
Falsi positivi per le app speciali
Il supporto premium 24 ore su 24, 7 giorni su 7 è un componente aggiuntivo
Fondata nel 1997, Kaspersky utilizza l'apprendimento automatico e l'analisi in tempo reale per bloccare gli attacchi. Con la sua console cloud facile da usare e il basso costo, Kaspersky è la nostra scelta migliore per le piccole imprese.
Che tu abbia bisogno di sicurezza in sede o fuori sede, Kaspersky copre tutti i sistemi operativi come:
- Microsoft Windows
- Mac
- Linus
- iOS
- Android
Kaspersky offre diverse soluzioni per le piccole imprese, insieme a servizi aggiuntivi come l'EDR gestito. Il software Kaspersky include:
- Rilevamento ransomware
- Programma antivirus
- Software antimalware
- Firewall di rete
- EDR
L'installazione e la configurazione di Kaspersky sono piuttosto semplici. Utilizza la guida rapida in linea per scaricare il Centro sicurezza, quindi installa il software per il tuo sistema operativo specifico.
È possibile acquistare Kaspersky tramite il suo sito Web o tramite i partner rivenditori autorizzati. Con un piano Kaspersky EDR, paghi annualmente e i seguenti prezzi si basano su un minimo di 10 dispositivi:
- Kaspersky Seleziona: $ 404,20 per un agente EDR, rilevamento ransomware e intelligence assistita da cloud
- Kaspersky avanzato: $ 746,20 per controllo degli accessi in base al ruolo, crittografia, vulnerabilità e gestione delle patch
- Totale Kaspersky: Se hai bisogno di sicurezza avanzata per gateway Web e server di posta elettronica, devi rivolgerti a un partner autorizzato per una soluzione personalizzata
Con Kaspersky, ottieni protezione avanzata degli endpoint, aggiornamenti automatici, difesa dalle minacce mobili e rollback automatici dopo gli attacchi. La società ha ricevuto test di terze parti da Mitre e ICSA Labs, conferendole ulteriore credibilità.
Proteggi le tue risorse remote, i dispositivi on-premise e la rete cloud con Cybereason.
Strumenti di riparazione immediata
Raccoglie il 100% dei dati degli eventi in tempo reale
Classifica migliore di Forrester
Nessuna prova gratuita
Occorrono dalle 24 alle 48 ore per iniziare a rilevare gli attacchi
Potrebbe essere bacato subito dopo gli aggiornamenti del sistema operativo
Cybereason è un nuovo arrivato sul mercato, poiché è stato fondato nel 2012. Tuttavia, si è rapidamente fatta conoscere con processi automatici che eliminano le minacce e prevengono perdita di dati. Con diverse opzioni di implementazione, inclusa l'implementazione cloud-first, Cybereason è la soluzione migliore per l'hosting cloud nella nostra recensione.
Puoi utilizzare Cybereason su sistemi operativi come:
- Mac
- Microsoft Windows
- Linux
- iOS
- Android
Cybereason offre diverse opzioni di servizio:
- Analisi della causa principale
- Whitelist e blacklist
- Rilevamento malware
- Programma antivirus
- Gestione del firewall a livello di host
- EDR
Sebbene l'installazione sia abbastanza semplice e il software sia facile da usare, sono necessarie dalle 24 alle 48 ore per configurarlo e iniziare a monitorare i sistemi.
Cybereason offre quattro piani Cybereason Defense Platform, insieme a molte soluzioni aggiuntive come la caccia alle minacce e i servizi di risposta agli incidenti. Una volta scelte le funzionalità desiderate, Cybereason offre sconti in base al volume. Ad esempio, potresti pagare una cifra stimata di $ 50 per endpoint all'anno per alcuni dispositivi rispetto a $ 25 per endpoint se hai più di 10.000 dispositivi. I piani includono:
- Professionale: Include intelligence sulle minacce e antivirus di nuova generazione (NGAV)
- Impresa: Aggiunge EDR e servizi di risposta profonda
- Ultimo: Fornisce rilevamento e risposta gestiti e valutazione della postura informatica
- Gestito: Soluzione completamente gestita con difese contro le minacce per dispositivi mobili e endpoint
Con Cybereason, ottieni dettagli sugli attacchi in più fasi in tempo reale, correzione automatica o con un clic e rilevamento di anomalie e malware. Sia Mitre che SC Labs esaminano in modo indipendente Cybereason, insieme alla convalida del settore da parte di Gartner.
Sostituisci i tuoi sistemi di sicurezza esistenti con una piattaforma unificata e ricca di funzionalità che offre alle aziende più soldi per i loro soldi.
Consuma l'1% o meno della CPU
15 giorni di prova gratuita
Solo il browser Google Chrome può accedere all'interfaccia utente di amministrazione
Nessun firewall incluso
Nessuna console di gestione locale
Dal 2011, CrowdStrike è leader del settore per il suo set unificato di tecnologie fornite dal cloud. Sebbene l'azienda offra varie soluzioni, CrowdStrike Falcon offre funzionalità premium in un sistema ordinato e all-in-one, rendendo CrowdStrike Falcon il chiaro vincitore per la nostra migliore opzione premium.
CrowdStrike Falcon supporta i sistemi operativi Microsoft Windows, Linux e Mac. Per ottenere servizi per Android o iOS, dovrai aggiungere Falcon per dispositivi mobili.
Con CrowdStrike Falcon, ottieni una soluzione software centralizzata con funzionalità disponibili come:
- Falcon Prevenire: Software antivirus di nuova generazione
- Falcon Scopri: Igiene di sicurezza
- Intuizione del falco: EDR
- Ricerca del falco: Intelligenza sulle minacce
- Falcon OverWatch: Caccia alle minacce
Non hai bisogno di alcuna attrezzatura in sede, quindi puoi scaricare e distribuire CrowdStrike Falcon in pochi minuti, non giorni.
Scegli tra funzionalità à la carte, servizi aggiuntivi o piani in bundle. I pacchetti di CrowdStrike richiedono un pagamento annuale e coprono da cinque a 250 endpoint. I piani includono:
- Professionale: $ 8,99 per endpoint al mese per Falcon Prevent
- Impresa: $ 15,99 per endpoint al mese per Falcon Prevent e Falcon Insight
- Premio: $ 18,99 per endpoint al mese per Falcon Prevent, Falcon Insight e Falcon Discover
- Completare: Per servizi completamente gestiti e personalizzati, puoi contattare l'azienda per impostare il tuo pacchetto personalizzato
CrowdStrike Falcon fornisce apprendimento automatico e rilevamento di indicatori di attacco (IOA) per endpoint online e offline. Inoltre, ottieni visibilità storica e in tempo reale sugli asset gestiti e non gestiti. I servizi soddisfano la conformità secondo tester di terze parti indipendenti come Mitre, SE Labs, comparativi AV e AV-Test.
Infocyte è l'unica azienda che fornisce una risposta garantita entro la prima ora offrendo piani convenienti.
Prova gratuita del piano Enlist
60 minuti o meno di risposta agli incidenti
Offre un'opzione senza agente
Non mette in quarantena il malware
Le funzionalità possono variare in base al sistema operativo
Supporto limitato per IoT e dispositivi mobili
Fondata nel 2014, Infocyte è una società più recente che si occupa di aiutare le aziende con risorse di alto valore. Il suo basso costo per nodo o dispositivo e le funzionalità premium lo rendono il vincitore della nostra categoria di miglior rapporto qualità-prezzo.
Puoi utilizzare Infocyte come sistema autonomo o come componente aggiuntivo del tuo sistema di sicurezza esistente e funziona su Mac, Microsoft Windows e Linux.
Con Infocyte, ottieni un software incentrato sul rilevamento e sulla risposta. Offre:
- Software antivirus comportamentale
- Monitoraggio in tempo reale
- Forense
- EDR
- Prevenzione e rilevamento di malware
La configurazione del software e l'integrazione con il sistema di sicurezza esistente richiede un po' più di tempo rispetto ad altri metodi. Tuttavia, l'opzione agentless di Infocyte significa che puoi distribuire i suoi servizi dal cloud senza alcuna installazione.
I prezzi di Infocyte vengono fatturati annualmente e calcolati per nodo. Puoi scegliere tra tre soluzioni:
- Arruolati: Per $ 2 per nodo al mese, ottieni monitoraggio continuo, rilevamento di risorse e applicazioni, risposta agli incidenti e azioni di automazione
- Pattuglia: Per $ 3 per nodo al mese, Infocyte aggiunge l'accesso e le integrazioni all'interfaccia di programmazione dell'applicazione (API), insieme alle opzioni di segnalazione delle vulnerabilità
- Comando: Questo piano passa attraverso partner autorizzati e fornisce servizi di rilevamento e risposta gestiti
Con Infocyte, puoi fare clic per rispondere alle minacce, il che significa che puoi terminare i processi o isolare gli host dalla tua console cloud. Offre inoltre analisi guidate dall'intelligenza artificiale, rilevamento delle minacce AI e ML e monitoraggio in tempo reale. Sebbene Infocyte abbia ricevuto una menzione in un recente rapporto Gartner, non dispone ancora del numero di licenze necessarie per ricevere una revisione completa.
Trasferisci o aggiungi rapidamente nuovi dispositivi mentre gestisci l'accesso in remoto tramite il tuo browser web.
Basso impatto sulla CPU del sistema
La console è disponibile in 21 lingue
Nessuna capacità di whitelist
Opzioni di riparazione limitate
Fondata nel 1987, ESET è un nome di fiducia nel settore. Con le sue opzioni basate su cloud o on-premise, un amministratore può facilmente supervisionare tutti i dispositivi, rendendo ESET il vincitore nella nostra categoria migliore per la forza lavoro remota.
ESET supporta i luoghi di lavoro virtuali lavorando su sistemi operativi come:
- Microsoft Windows
- Mac
- Linux
- Android
- iOS
- Server di posta elettronica
Tutti i piani ESET includono soluzioni software come:
- Protezione da malware
- Prevenzione delle intrusioni basata su host
- Prevenzione del ransomware
- EDR
Senza hardware o software necessari, ci vogliono solo pochi minuti per distribuire il software ESET EDR, offrendoti un unico punto di gestione della sicurezza della rete.
ESET offre soluzioni per piccole imprese con un massimo di 250 postazioni, aziende di medie dimensioni che richiedono da 251 a 999 postazioni e soluzioni aziendali per più di 1.000 postazioni. Pagherai annualmente, con i piani per piccole imprese di seguito che coprono cinque dispositivi:
- Protezione dell'endpoint: $ 190 per la sicurezza degli endpoint multipiattaforma, inclusi i dati che passano attraverso server come OneDrive e le funzionalità antifurto
- Sicurezza della forza lavoro remota: $ 334,50 per test e analisi sandbox basati su cloud, crittografia per dischi, partizioni e unità
- Autenticazione a due fattori: $ 349,50 con convalida dell'identità utente tramite telefono cellulare per software on-premise e Office 365, Google Apps e Dropbox
Ottieni grafici e tabelle interattivi con aggiornamenti in tempo reale, avvisi in caso di rilevamento di attività sospette e gestione flessibile dalla tua console amministrativa. I test di terze parti sono stati completati da AV-Test, AV-Comparatives, VB Spam Test e SE Labs.
Sophos Intercept X offre funzionalità di livello aziendale per una visione completa della rete.
Prova gratuita di 30 giorni
Interfaccia utente visivamente accattivante
Puoi annullare le modifiche dopo un attacco
Le posizioni a bassa larghezza di banda potrebbero essere più lente
Linux potrebbe includere meno funzionalità di amministrazione
Sono supportati solo i flussi di lavoro di base
Dal 1985 Sophos ha ripetutamente ricevuto valutazioni elevate nei test, migliorando continuamente i propri servizi di rilevamento delle minacce. Con un software avanzato e l'accesso a 90 giorni di dati storici, Sophos è la scelta migliore secondo la nostra recensione per le capacità aziendali.
Distribuisci Sophos sui tuoi computer Microsoft Windows, Mac o Linux e otterrai una soluzione EDR completa che include:
- Anti-ransomware
- Analisi a livello forense
- Virus pulito
- Rilevamento malware
È possibile installare e distribuire il software Sophos in pochi minuti, indipendentemente dall'opzione scelta. L'azienda offre tre pacchetti in bundle disponibili per l'acquisto tramite uno dei suoi partner autorizzati. Il prezzo si basa sul prezzo al dettaglio suggerito dal produttore annuale (MSRP) per 500-999 utenti con un contratto di 36 mesi. I piani includono:
- Intercetta X Avanzata: $ 28 per utente all'anno per ransomware protezione, rilevamento malware di deep learning, anti-exploit e prevenzione degli attacchi senza file
- Intercetta X avanzata con EDR: $ 44 per utente all'anno, aggiunge EDR, analisi del malware, esportazione di dati forensi e isolamento degli endpoint
- Risposta alle minacce gestite da Sophos: $75 per utente all'anno per la ricerca e la risoluzione delle minacce da parte di esperti 24 ore su 24, 7 giorni su 7
Sophos dispone di CryptoGuard, che impedisce la crittografia dannosa e spontanea e riporta i file a stati sicuri, insieme al rilevamento di malware con intelligenza artificiale (AI) e machine learning (ML) e falsi positivi soppressione. L'azienda è stata testata da AV-Comparatives, AV-Test, MRG Effitas e SE Labs.
FAQ
Che cos'è il software di rilevamento e risposta degli endpoint?
Il software di rilevamento e risposta degli endpoint rileva attività sospette, interrompe l'attività dannosa e avvisa gli amministratori quando si verifica un evento. Mentre il software antivirus blocca le minacce, le soluzioni EDR trovano le minacce nascoste sui dispositivi. Inoltre, i sistemi EDR utilizzano l'intelligenza artificiale e l'apprendimento automatico per analizzare gli endpoint per trovare anomalie, dando gli amministratori hanno il tempo di rispondere e isolare una possibile minaccia prima che si traduca in una violazione dei dati o che penetri nel tuo Rete.
Molti sistemi vanno oltre la prevenzione e il rilevamento fornendo opzioni correttive per mettere rapidamente in quarantena il dispositivo problematico dalla rete, quindi ripulirlo in modo che i dipendenti possano tornare al lavoro.
Che cos'è un attacco agli endpoint?
Gli attacchi agli endpoint minacciano i dispositivi collegati alle tue reti, come computer, laptop e smartphone. Un attacco può colpire hardware come sistemi server o ambienti cloud, comprese le cartelle condivise e l'archiviazione.
Le piccole e medie imprese (PMI) e le imprese devono affrontare attacchi crescenti e altamente sofisticati derivanti da virus macro, accessi utente, e-mail o dipendenti che fanno clic sui collegamenti. I tipi più comuni di attacchi agli endpoint sono costituiti da:
- Ransomware: Il software dannoso blocca i tuoi sistemi crittografando i dati e richiedendo un riscatto in cambio del ripristino.
- Attacco in ascolto: Con un origliare attacco, gli hacker intercettano il traffico di rete per ottenere password, dati riservati o bancario o numeri di carta di credito.
- Attacchi Denial-of-Service (DoS) e Distributed Denial-of-Service (DDoS): Questi inondano i tuoi sistemi e sovraccaricano le risorse, quindi non puoi utilizzare i tuoi servizi.
- Attacchi di phishing e spear-phishing: Chiamato anche spoofing, è dove gli hacker fingono di essere una fonte attendibile, come un'e-mail dalla tua banca, e all'apertura dell'e-mail, il malware entra nei dispositivi, portando a truffe finanziarie o altre minacce.
- Attacco Man-in-the-middle (MitM): Questo tipo di attacco si verifica quando un hacker entra in una sessione e finge di essere il server per sopraffare le risorse e lanciare un attacco DDoS.
- Attacco in corsa: Chiamato anche zero-day attacchi, è dove gli hacker sfruttano un'app, un browser Web o un sito Web non protetto. Le persone che visualizzano il sito potrebbero essere reindirizzate al collegamento di un hacker o avere script dannosi installati sul proprio dispositivo.
- Attacco di injection con linguaggio di query strutturato (SQL): Gli hacker aggiungono comandi SQL ai siti Web basati su database per estrarre o modificare i dati.
- Attacco alla password: Gli attacchi di forza bruta o dizionario tentano di accedere alle password per ottenere l'accesso a contenuti riservati.
- Attacco di scripting cross-site (XSS): Gli aggressori utilizzano uno script dannoso per accedere e controllare i dispositivi, acquisire schermate o ottenere informazioni sulla rete.
Quanto costa il software di rilevamento e risposta degli endpoint?
I prezzi EDR differiscono per volume, funzionalità e servizi aggiuntivi. Inoltre, molti fornitori di EDR lavorano con partner autorizzati in modo da poter selezionare un servizio locale da cui acquistare il prodotto.
Ottieni servizi gestiti di fascia alta, inclusi i team che cercano le minacce e gestiscono le soluzioni per te. All'estremità inferiore, ottieni meno opzioni di riparazione. I prezzi partono da $ 24 per utente all'anno e salgono fino a $ 228 per utente all'anno.
Vale la pena pagare per il software di rilevamento e risposta degli endpoint?
Bloccare l'utilizzo dei computer di lavoro o dell'intera rete può minacciare non solo i dati aziendali e la produttività, ma anche la chiusura dell'azienda. Ripristino da avanzato gli attacchi informatici sono costosi e richiede tempo.
Con la gamma di soluzioni offerte per EDR, puoi ottenere software antivirus, antimalware e anti-ransomware raggruppato in un unico programma per pochi dollari in più rispetto a quello per cui stai pagando programma antivirus. Tuttavia, i prodotti di fascia bassa si affidano a te o al tuo team IT per rispondere agli avvisi, quindi qualcuno nella tua organizzazione dovrà supervisionare il software.
Fortunatamente, la maggior parte delle soluzioni funziona in background e non ti accorgerai che è lì a meno che tu non venga attaccato. Sarai in grado di vedere da dove proviene l'attacco e agire per impedire che si insinui nell'intero sistema.
Come abbiamo scelto il miglior rilevamento e risposta degli endpoint
Dopo aver esaminato più di 30 sistemi EDR e aver letto le analisi di Gartner e Forrester, abbiamo ristretto il nostro elenco a sette fantastiche soluzioni. Tuttavia, per fare questo elenco, tutto il software doveva funzionare su più sistemi operativi, fornire una gamma di funzionalità di rilevamento, prevenzione e risposta, offrendo allo stesso tempo interfacce semplici. Abbiamo inoltre considerato i costi e la facilità d'uso da parte degli amministratori per monitorare i risultati.