eSecurity Planet是一家全球知名的网络安全专业媒体,专注于为企业组织网络安全产品选型提供帮助和建议。日前,该机构在其官网发布了《2022年度顶级网络安全产品及供应商》评价报告,通过用户评价、产品应用、分析师研究、第三方安全测试等维度,对目前市场中主流网络安全供应商及产品进行了分析,涵盖了网络、端点和云等领域的众多热门安全产品。
1. 年度网络安全公司
获胜者:Palo Alto Networks 入围者:Fortinet、CrowdStrike、Cisco 获奖理由:Palo Alto Networks已经连续多年出现在eSecurity Planet最佳网络安全公司榜单中,凭借一贯良好的全球市场表现、创新能力以及产品丰富度,Palo Alto此前多次跻身单项产品榜单,包括XDR和SASE等前沿技术。目前,该公司正通过其创新平台,打造下一代综合安全方案,通过使用创新的流量分析引擎,识别网络中的各类型应用流量,并在网络、端点和云端提供一致的安全能力。
2. 年度网络安全创新企业
获胜者:Abnormal Security 入围者:Wiz、Cado Security 获奖理由:Abnormal Security专注于电子邮件通信这个最常见的威胁途径,其核心产品利用行为AI来阻止恶意电子邮件攻击,拥有用于防止账户接管、提高运行效率和邮箱自动化等方面的创新应用能力。Wiz和Cado开发了创新的云安全和取证分析方法,尽管面临不利的经济形势,这些安全创新企业仍受到资本市场的关注。
3. 年度EDR产品
获胜者:Palo Alto Networks、Sentinel One 入围者:CrowdStrike、Cynet、Trend Micro 获奖理由:这里出现了并列第一,Palo Alto的Cortex XDR平台提供了完善的整体安全性,拥有一贯出色的第三方测试结果和多种高级应用安全能力,又兼具良好的适用性和易用性。与Palo Alto并列的是SentinelOne,它同样成功地结合了高可靠性和易用性,能够满足大多数企业的应用需求。 EDR市场竞争激烈,有许多有竞争力的优秀厂商。CrowdStrike和Cynet的安全和创新给分析师留下了深刻的印象。而Trend Micro EDR产品的功能则更加丰富,同样极具应用价值。迅猛发展的托管威胁检测和响应(MDR)市场将是未来值得探究的领域。
4. 年度下一代防火墙(NGFW)产品
获胜者:Palo Alto Networks 入围者:Fortinet、Check Point 获奖理由:长期以来,Palo Alto Networks与Check Point、Fortinet等防火墙巨头都在市场中激烈竞争。在今年的评选中,Palo Alto NGFW产品最终获胜的理由时,主办机构认为其产品将技术能力组合更广泛地扩展到了SASE、CNAP和XDR等新兴技术。Palo Alto在混合基础架构时代的创新和安全功能适合更多中小企业用户以及托管安全服务提供商(MSSP),这是其产品长期保持竞争能力的关键因素。
5. 年度SIEM解决方案
获胜者:Exabeam 入围者:Splunk、LogRhythm、IBM 获奖理由:Exabeam的SIEM产品近来在市场上迅速崛起。Exabeam的Fusion平台于2013年推出,结合了SIEM和XDR功能,可以为组织提供自动化威胁检测、调查和响应(TDIR)解决方案。Exabeam Fusion能提供更丰富的安全功能,而IBM、LogRhythm和Splunk的SIEM解决方案,更多主打内部威胁防御和安全合规能力。
6. 年度入侵检测和防御系统(IDPS)产品
获胜者:Trend Micro 入围者:Cisco 获奖理由:Trend Micro成立于1988年,其强大的网络安全产品组合以及2016年收购惠普的TippingPoint入侵防御系统(IPS),为打造行业领先的IDPS解决方案奠定了基础。TippingPoint方案在市场上一直与思科的下一代IPS(NIPS)等方案充分竞争,可以提供威胁情报、集中式分析和实时安全响应以保护企业IT基础架构安全。
7. 年度入侵和攻击模拟(BAS)解决方案
获胜者:AttackIQ 入围者:Cymulate、Picus Security 获奖理由:在过去一年中,AttackIQ在入侵和攻击模拟(BAS)这个新兴领域有着非常良好的市场表现。AttackIQ与Cymulate和Picus Security等BAS新锐供应商竞争,其平台、功能和用户评价给研究人员留下深刻印象。AttackIQ安全优化平台提供了更加友好的用户界面、基于MITRE的威胁情报以及组织防御态势的实时监测。
8. 年度密码技术产品
获胜者:Micro Focus 入围者:IBM、Opaque Systems 获奖理由:量子加密和使用中数据加密使新一代密码技术成为如今网络安全界充满变化的领域之一。Micro Focus公司打造的Voltage SecureData是一款云原生解决方案,适用于大规模云上安全应用、混合IT环境、支付数据保护和SaaS应用程序保护等场景。它可以保护本地、云端和使用中的各种结构化和非结构化数据,并形成体系化的加密能力。但该领域值得关注的厂商还包括IBM和Opaque Systems,这两家公司同样拥有强大的研究和创新能力。
9. 年度中小企业安全应用产品
获胜者:Syxsense 入围者:Zerto、Trend Micro 获奖理由:Syxsense Enterprise是一款统一端点安全管理(USEM)解决方案,可为企业IT环境中的每个端点提供实时漏洞监控和修复,并且跨所有端点提供整体化的系统管理、补丁管理和设备管理。提供全面安全解决方案的其他公司包括Zerto 和Trend Micro。
10. 年度安全电子邮件网关
获胜者:Perception Point 入围者:Proofpoint、Barracuda、Mimecast 获奖理由:由于欺骗和网络钓鱼仍然是网络攻击者最主要的入口点,安全电子邮件网关仍然是最重要的企业安全防护技术之一。Proofpoint、Barracuda和Mimecast是这个细分市场的领头羊,但在目前也涌现出了许多有竞争力的创新者。以色列公司Perception Point在去年的市场表现可圈可点。这家公司推出的预防即服务邮件安全解决方案可在第一时间阻止网络钓鱼、商业电子邮件入侵(BEC)、账户接管(ATO)、垃圾邮件、恶意软件、零日漏洞和N-day漏洞,以免危害企业用户,还包括免费的事件响应服务。
11. 年度漏洞扫描和管理工具
获胜者:Rapid7 InsightVM 入围者:Qualys 获奖理由:漏洞扫描和管理是企业最难解决的安全问题之一。安全团队需要知道哪些漏洞最重要、哪些解决方案适用于这些漏洞。Rapid7公司推出的InsightVM工具是这个领域的佼佼者,它可以扫描本地、远程、云、容器和虚拟基础架构,并评估业务风险和可能的攻击。同时,很多受访企业表示,该产品比较易于使用。Qualys VMDR仍然是这个市场的大玩家,但Rapid7凭借整体较高的用户评价赢得了今年的评选。
12. 年度 IAM解决方案
获胜者:CiscoDuo 入围者:Okta、Ping 获奖理由:身份和访问管理(IAM)是一个不断变化的网络安全市场,该技术已成为许多企业开启零信任之旅的捷径,因此许多IAM供应商也成为零信任技术的早期推动者。调研发现,Cisco目前推出了非常强大的零信任产品组合,其核心就是其IAM产品——Duo。Duo在易用性和应用效果方面获得了受访用户的广泛好评,其具备的自适应身份验证、设备可见性和应用程序集成是最受用户欢迎的功能。AM同样是一个出色产品扎堆的市场,Okta和Ping也有着非常强大的市场领导能力。
13. 年度NAC解决方案
获胜者:CiscoISE 入围者:Fortinet、Extreme、HPE Aruba 获奖理由:网络访问控制(NAC)技术在设备和网络控制层面发挥着重要功效。NAC市场的大玩家通常需要在网络或防火墙领域有较深厚的技术积累,Cisco正是如此。Cisco ISE在可用性和功能性方面都取得了高分,但另外三个入围产品Fortinet FortiNAC、Extreme Control和HPE Aruba ClearPass在这个领域同样表现不俗。
14. 年度安全意识培养厂商
获胜者:KnowBe4 入围者:Ninjio、Proofpoint 获奖理由:网络安全意识培养目前在用户网络安全整体建设方面的作用非常关键,很少有网络安全方面的投入比员工意识培训更重要。KnowBe4在易用性方面保持优势,培训模式较为完整,是目前较明显的市场领导者。但本次研究也发现,Ninjio和Proofpoint是另外两款受到关注的安全意识培训解决方案,有望对未来市场发展带来改变。
转载请注明:IT运维空间 » 安全防护 » 2022年度eSecurity Planet网络安全评选花落谁家?
发表评论