国外最热门的EDR、NGFW、CASB、SIEM安全产品

近日，专注于网络安全产业研究的美国媒体eSecurity Planet发布了《2021年顶级网络安全产品》，在EDR、NGFW、CASB、SIEM四大“必不可少的”安全热门产品领域各筛选出了3家顶级产品供应商。

EDR

CrowdStrike

CrowdStrike Falcon是功能强大的基于云管理的EDR工具，具备很强易用性。检测能力强，先进的端点保护功能将EDR与下一代防病毒软件和24/7托管狩猎服务结合在了一起。

CrowdStrike Falcon在EDR解决方案中价格较高，但功能丰富物有所值，它随附资产管理、沙箱、警报、恶意软件检测、行为分析和报告等关键功能。客户需要支付额外的费用才能获得高级功能，包括自动修复和漏洞评估，这些功能使CrowdStrike比许多其他EDR解决方案高出一步。

CrowdStrike的缺点是它不包含内容过滤或VPN，而且其加密功能仅限于报告Windows BitLocker的状态。

关键优势：CrowdStrike提供许多竞争对手都无法达到的高级功能。

EDR

SentinelOne

SentinelOne是另一个功能丰富的EDR解决方案。它使用基于AI的威胁检测和响应功能来应对那些运用人工智能和机器学习进行攻击的攻击者。

SentinelOne将EDR与端点保护平台（EPP）功能相结合，涵盖了检测、响应和补救的所有方面，自动修复是其中的一项受到用户的高度评价功能。

SentinelOne确实缺少一些有用的功能，例如全盘加密、VPN、移动支持和Web内容过滤等，但是即使没有这些附加功能，也被Gartner Peer Insights评为了最受好评的端点保护平台。

关键差异化因素：专注于自动化使SentinelOne成为功能强大的选择，足以能让不太成熟的客户团队进行管理使用。

EDR

Check Point

Check Point SandBlast是功能齐全的EDR解决方案，旨在简化易用性，并针对资源较少且预算较小的团队量身定制。虽然价格处于较低的水平，但其产品价值却并不小，足以满足比预期更大、更复杂的组织需求。

Check Point缺少能够创建自定义规则的功能，用户还提出了一些实施方面的问题，但是总的来说价格上的优势弥补了这些问题。

关键优势：在其价格范围内最好的EDR产品。

NGFW

Palo Alto Networks

Palo Alto Networks在EDR和CASB等多个安全领域都是很强的，它的NGFW产品在Gartner魔力象限和Forrester Wave上均名列前茅。

Palo Alto的NGFW能够创建全面、精确的安全策略以对所有网络流量进行授权访问。可以将策略分配给应用程序、应用程序功能、用户和内容类型。目标是通过分类和确定业务用例并分配策略以保护对相关应用程序的访问并阻止威胁来管理应用程序、用户和内容。

Palo Alto是NGFW市场中较昂贵的选择之一，但是对于需要高级功能和保护并有预算的公司来说是一个不错的选择。

关键区别：精确的安全策略可以监视策略并将其分配给所有网络流量。

NGFW

Fortinet

Fortinet FortiGate NGFW是价格合理、最受欢迎的强大解决方案。Fortinet在Gartner的魔力象限中打败Plato Alto Networks和Check Point位居榜首，并已在广泛的独立测试中证明了其性能。

专用安全处理器单元（SPU）提供可扩展的性能和低延迟，NGFW会定期收到FortiGuard实验室的威胁情报更新，以确保它们能够抵御新的不断发展的攻击。

Fortinet FortiGuard可能没有竞争对手的某些更高级的功能，但就性价比而言，它应该在NGFW供应商的候选清单中。

关键差异化因素：同类最佳的价格点。

NGFW

CISCO

Cisco Firepower NGFW产品如此有价值的原因是它可与Cisco强大的其他产品套件（例如CASB和入侵与防御产品）集成在一起，更不用说其广泛的网络产品了。总体而言思科套件是一个功能强大的零信任安全解决方案。

Cisco Firepower NGFW提供高级恶意软件防护、安全情报、沙箱、DDoSmitigation和下一代入侵防御系统。与思科的其他解决方案一样，它具有高度的可扩展性可以满足成长中的组织的需求。思科还提供Firepower NGFWv，这是防火墙解决方案的虚拟版本。

如果您已经在使用其他思科安全和网络解决方案，则Firepower是您的最佳选择之一。

关键区别因素：是实施零信任安全方法的强大功能套件。

CASB

Netskope

Netskope Security Cloud采用以数据为中心的方法，可提供全面的360度可见性和威胁防护以管理云访问。它被证明在检测、响应、管理和物有所值方面非常有效。

该CASB解决方案可以针对和控制所有云服务和网站中的用户活动，它对于在合规性上也是可靠的。许多用户赞扬Netskope的全面和快速响应的支持。

Netskope CASB并不便宜，但也没有某些竞争对手昂贵。但是总的来说，它可以提供与价格标签相匹配的价值。

关键优势：提供强大的支持和价值。

CASB

McAfee

McAfee MVISION是另一个以数据为中心的CASB平台，它在全球使用近十亿个传感器和高级分析功能以提供一流的威胁情报。它结合了自动化和人工智能，以确保敏感数据和知识产权的可靠云安全性。

它提供了出色的恶意软件和防病毒保护以及网络钓鱼检测。但是，网络钓鱼功能需要浏览器插件，其全面的威胁情报还增强了强大的报告功能。

它的主要优点之一是它几乎可以适应任何部署模型。它可以仅在基于云的环境，本地或混合云系统中使用。

关键优势：几乎适应所有环境中的一流威胁情报和部署。

CASB

bitglass

Bitglass是无代理的CASB解决方案，结合了正向和反向代理与API来识别威胁。它提供实时威胁防护和可搜索的云加密以保护静态数据。它对于保持合规性也很有效，使其成为金融和医疗保健领域的流行选择。

0-day IT shadow 发现是它最强大的功能之一，此功能可自动动态分析应用程序，以检测潜在的威胁。Bitglass可以同时支持移动设备和非托管设备。

用户报告的少数问题之一是部署过程中存在一些困难。

关键优势：检测和阻止0-day威胁的能力。

SIEM

Securonix

Securonix是基于云的高度可定制的SIEM平台。其多层、一流的分析功能使其成为威胁搜索和检测的强大工具。它还带有用于维护合规性的内置框架。

Securonix提供基于MITRE的检测以分析恶意行为并构建全面的威胁情报，可以创建自定义的关联规则以交叉引用威胁情报，以识别指示可疑行为的模式。

与许多安全供应商不同，Securonix根据组织的员工数量提供透明、直接的定价模型。

关键优势：一流的分析和威胁情报。

SIEM

IBM QRadar

IBM QRadar是为大型企业组织而构建的可提供公司范围的威胁检测和响应功能。它带有各种预先构建的框架以加快设置，并且可以作为设备部署在虚拟和云环境或混合系统中。

QRadar提供了与其他IBM安全解决方案的有价值的集成以增强其功能，例如用户行为分析（UBA），事件取证和Watson顾问以提供自动化的根本原因研究。

IBM QRadar的最大缺点可能不是产品本身，而是IBM没有提供自己的EDR产品。但是，它支持第三方EDR解决方案。

关键优势：可与许多其他有价值的IBM安全工具的集成。

SIEM

LogRhythm

在功能全面性上，LogRhythm NextGen在SIEM平台的列表中排名第一。它不直接提供提供UEBA和开箱即用的网络监控，但可以额外付费添加。

该平台因其检测、响应、合规性和日志管理功能而广受赞誉。LogRhythm可以部署在云、本地和混合云系统中。

关键优势：几乎包括一流SIEM平台所需的所有功能。

声明：本文来自数说安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。