eSecurityPlanet是全球知名的网络安全专业媒体,专注于为企业和组织在网络安全产品选型方面提供帮助和建议。日前,该机构在其官网发布了《2022年度顶级网络安全产品及供应商》测评报告,从用户评价、产品应用、分析师研究、第三方安全测试等维度对当前市场主流网络安全供应商及产品进行了分析,涵盖许多流行的网络、端点和云安全产品。1.年度网络安全公司获奖者:PaloAltoNetworks入围者:Fortinet、CrowdStrike、Cisco获奖理由:PaloAltoNetworks多年来一直出现在eSecurityPlanet的最佳网络安全公司名单中。凭借一贯良好的全球市场表现,在创新能力和产品丰富度方面,PaloAlto此前曾多次入围单项产品榜单,其中包括XDR、SASE等前沿技术。目前,该公司正在通过其创新平台构建下一代综合安全解决方案。通过使用创新的流量分析引擎,它可以识别网络中各种类型的应用流量,并提供跨网络、端点和云的一致安全能力。2.年度网络安全创新公司获奖者:异常安全入围:Wiz、CadoSecurity获奖理由:异常安全专注于电子邮件通信这一最常见的威胁向量,其核心产品使用行为人工智能来阻止恶意电子邮件攻击。用于防止帐户接管、提高运营效率和邮箱自动化的创新应用程序功能。Wiz和Cado开发了创新的云安全和取证分析方法,尽管经济形势不佳,这些安全创新者仍然吸引着资本市场的关注。3、年度EDR产品获奖者:PaloAltoNetworks、SentinelOne入围者:CrowdStrike、Cynet、TrendMicro获奖理由:并列第一,PaloAlto的CortexXDR平台提供了全面的整体安全性,并一直保持着卓越的表现优秀的第三方测试结果和多项先进的应用安全能力,以及良好的适用性和易用性。与PaloAlto并列的是SentinelOne,它也成功地将高可靠性和易用性结合起来,满足了大多数企业的应用需求。EDR市场竞争激烈,有很多有竞争力的优秀厂商。CrowdStrike和Cynet的安全性和创新性给分析师留下了深刻印象。趋势科技EDR产品的功能更加丰富,应用价值也非常大。快速增长的托管威胁检测和响应(MDR)市场将是未来值得探索的领域。4.年度下一代防火墙(NGFW)产品获得者:PaloAltoNetworks入围者:Fortinet、CheckPoint获奖理由:长期以来,PaloAltoNetworks在防火墙领域与CheckPoint、Fortinet等防火墙巨头展开激烈竞争。市场。在今年的评选中,PaloAltoNGFW产品之所以最终获奖,是因为主办方认为他们的产品将技术能力的组合拓宽到了SASE、CNAP和XDR等新兴技术。PaloAlto在混合基础设施时代的创新和安全特性适合更多的中小企业用户和托管安全服务提供商(MSSP),这是其产品能够长期保持竞争力的关键因素。5.年度SIEM解决方案获奖者:Exabeam入围者:Splunk、LogRhythm、IBM获奖理由:Exabeam的SIEM产品最近在市场上迅速崛起。Exabeam的Fusion平台于2013年推出,结合了SIEM和XDR功能,为组织提供自动化威胁检测、调查和响应(TDIR)解决方案。ExabeamFusion可以提供更丰富的安全功能,而来自IBM、LogRhythm和Splunk的SIEM解决方案更侧重于内部威胁防御和安全合规能力。6.年度入侵检测和防御系统(IDPS)产品获奖者:趋势科技入围者:思科理由:趋势科技成立于1988年,拥有强大的网络安全产品组合,并于2016年收购了惠普的TippingPoint入侵防御系统(IPS),为打造业界领先的IDPS解决方案奠定基础。TippingPoint解决方案已经在市场上与思科的下一代入侵防御系统(NIPS)等解决方案充分竞争,可以提供威胁情报、集中分析和实时安全响应,保护企业IT基础设施安全。7.年度入侵与攻击模拟(BAS)解决方案获奖者:AttackIQ入围者:Cymulate、PicusSecurity获奖理由:AttackIQ在过去一年的入侵与攻击模拟(BAS)新兴领域有着非常出色的市场表现。AttackIQ与Cymulate和PicusSecurity等新兴BAS供应商竞争,并以其平台、功能和用户评论给研究人员留下了深刻印象。AttackIQ安全优化平台提供更加人性化的界面、基于MITRE的威胁情报以及对组织防御态势的实时监控。8.年度密码产品获奖者:MicroFocus入围者:IBM、OpaqueSystems理由:量子加密和使用中的数据加密使下一代密码学成为当今网络安全中最具活力的领域之一。MicroFocus打造的VoltageSecureData是一款云原生解决方案,适用于大规模云安全应用、混合IT环境、支付数据保护、SaaS应用保护等场景。可以保护本地、云端和使用中的各种结构化和非结构化数据,形成系统的加密能力。但该领域值得注意的参与者包括IBM和OpaqueSystems,它们都具有强大的研究和创新能力。9.年度SMB安全应用产品获奖者:Syxsense入围者:Zerto、TrendMicro理由:SyxsenseEnterprise是一种统一端点安全管理(USEM)解决方案,可为企业IT环境中的每个端点提供实时漏洞可见性监控和修复,并提供跨所有端点的整体系统管理、补丁管理和设备管理。其他提供全面安全解决方案的公司包括Zerto和TrendMicro。10.年度安全电子邮件网关获奖者:PerceptionPoint入围者:Proofpoint、Barracuda、Mimecast理由:由于欺骗和网络钓鱼仍然是网络攻击者的首要切入点,安全电子邮件网关仍然是企业安全中最重要的保护技术之一.Proofpoint、Barracuda和Mimecast是该领域的领导者,但目前涌现出许多相互竞争的创新者。以色列公司PerceptionPoint去年在市场上表现良好。该公司的预防即服务电子邮件安全解决方案首先阻止网络钓鱼、商业电子邮件泄露(BEC)、帐户接管(ATO)、垃圾邮件、恶意软件、零日攻击和N日攻击,以免危及企业用户,还包括免费的事件响应服务。11.年度漏洞扫描和管理工具获奖者:Rapid7InsightVM入围者:Qualys理由:漏洞扫描和管理是企业最难解决的安全问题之一。安全团队需要知道哪些漏洞最重要,哪些解决方案适用于它们。Rapid7的InsightVM工具是该领域的领导者,可扫描本地、远程、云、容器和虚拟基础架构,并评估业务风险和可能的攻击。同时,不少受访企业表示,该产品相对易用。QualysVMDR仍然是这个市场的大玩家,但Rapid7凭借总体较高的用户评分赢得了今年的评选。12.年度IAM解决方案获奖者:CiscoDuo入围者:Okta、Ping理由:身份和访问管理(IAM)是一个不断变化的网络安全市场,该技术已成为许多企业实现零信任的门户,因此许多IAM供应商也成为零信任技术的先行者。调查发现,思科推出了非常强大的零信任产品组合,其中核心就是其IAM产品——Duo。Duo在易用性和应用效果方面得到了受访用户的广泛好评。其自适应身份验证、设备可见性和应用程序集成是最受用户欢迎的功能。AM也是一个产品优秀的市场,Okta和Ping也有很强的市场领导能力。13.年度NAC解决方案获奖者:思科ISE入围者:Fortinet、Extreme、HPEAruba理由:网络访问控制(NAC)技术在设备和网络控制级别发挥着重要作用。NAC市场的大玩家通常需要在网络或防火墙领域有深厚的技术积累,思科正是如此。CiscoISE在可用性和功能方面得分很高,但其他三个入围者FortinetFortiNAC、ExtremeControl和HPEArubaClearPass在这方面也表现出色。14、年度安全意识培养厂商获奖:KnowBe4入围:Ninjio、Proofpoint获奖理由:网络安全意识培训在用户网络安全整体建设中的作用非常重要,很少有网络安全投资比员工意识更重要培训重要。KnowBe4在易用性方面保持了优势,训练模式也比较完备。它目前是明显的市场领导者。不过,本次研究也发现,Ninjio和Proofpoint是另外两个受到关注的安全意识培训解决方案,有望为未来的市场发展带来改变。参考链接:https://www.esecurityplanet.com/products/esecurity-planet-2022-cybersecurity-product-awards/
