Os 14 melhores na proteção de endpoint

Paulo Brito
05/03/2019

Não chega a ser um Oscar, mas uma recomendação do NSS Labs é bem valiosa: durante o dia de hoje, na NSA Conference em São Francisco, o NSS Labs anunciou os resultados do seu teste de Advanced Endpoint Protection (AEP 3.0). Os produtos foram examinados quanto à eficácia da segurança e ao custo total de propriedade (TCO), com 14 produtos alcançando uma classificação de “recomendado”.

[box type=”info” size=”small” style=”rounded” border=”full”]O NSS Labs é uma organização independente que testa dispositivos de cyber segurança. Com sede em Austin, Texas, o laboratório é reconhecido mundialmente como a fonte mais confiável para orientação de segurança cibernética independente[/box]

Segundo o lab, um produto de AEP é aquele que proporciona recursos de prevenção automática de ameaças e relatórios de eventos de ameaças para cada sistema de endpoiont que ele protege. Esses produtos são a evolução atual da tecnologia de segurança de endpoints, combinando produtos de proteção de endpoint (EPP) com tecnologia de detecção e resposta de endpoint (EDR) para proporcionar detecção, bloqueio e insights para o pessoal de perícia (forensics).

Com o grande número de fornecedores que comercializam produtos com funções avançadas de visibilidade, detecção e bloqueio, é um desafio para as empresas entenderem suas verdadeiras diferenças. A pesquisa do NSS Labs mostra que as empresas que avaliam produtos de segurança de endpoint enfrentam uma ampla gama de funcionalidades e freqüentemente desprezam produtos com base em seus recursos avançados de proteção contra ameaças.

Nesta terceira edição do Teste do Grupo AEP, os produtos foram testados em relação a malwares, exploits, ameaças combinadas, ameaças desconhecidas, evasões, recursos off-line e resistência a falsificações. Os testes duraram quatro meses e incluíram mais de 56.000 casos de teste em várias categorias. Embora nos produtos AEP haja variação de eficácia, a eficiência da segurança dos produtos testados está mostrando melhoras. A eficiência variou entre 87,4% e 99,1%. Treze dos 19 produtos avaliados foram resistentes a evasões, enquanto seis dos produtos analisados deixaram de detectar pelo menos uma evasão.

Esta é a lista dos produtos que ganharam o selo de “Recomendado”:

  • Bitdefender GravityZone Ultra v6.6.7.106
  • Carbon Black CB Defense 3.2.10105
  • Check Point SandBlast Agent Next Generation AV E80.82.1
  • Cisco Advanced Malware Protection (AMP) for Endpoints 6.2.3.10807
  • Cylance CylancePROTECT + CylanceOPTICS v2.0.1500
  • Endgame Endpoint Security v3.3
  • enSilo Endpoint Security Platform v3.0
  • Fortinet FortiClient v6.0.3
  • Kaspersky Lab Kaspersky Endpoint Security v11.0.1.90
  • Malwarebytes Endpoint Protection and Response v1.2.0.632
  • Panda Security Panda Adaptive Defense 360 v3.40.00
  • Sophos Intercept X Advanced v2.0.10
  • Symantec Endpoint Protection and Advanced Threat Protection (ATP) v14.2.1023.0100
  • Trend Micro Smart Protection for Endpoints v12.0.5024

 

Compartilhar: