卡巴斯基连续第五年入选Gartner端点安全平台“领导者”

蓝天二号

在Gartner最近发表的年度市场报告——Gartner Magic Quadrant端点保护平台中，卡巴斯基实验室连续第五年入选这一市场区间内的“领导者”。这对于我们非常重要，因为尽管安全解决方案的变化很大，而且Gartner的评估标准也发生了变化，但是我们仍然保持着自己的地位。同样重要的是，Gartner分析人员认为我们的产品具备“力量”和“谨慎性”。今年，Gartner揭示了卡巴斯基实验室产品的很多优势，并且只发现少量的不足（这些不足都不能称之为主要缺点）。


不仅如此，这篇报告对于安全市场未来几年的发展方向，提供了很好的参考和总结。

让我们解释一下Gartner Magic Quadrant是什么以及这一报告为何如此重要。首先，该报告不应当被当作是一种针对安全产品的评测报告。更确切地说，其应当是一种帮助企业选择最适合自己业务的安全解决方案的工具。Magic Quadrant报告的目标读者是企业的首席信息官、决策者和IT专业人员。

如果某家企业登上Gartner Magic Quadrant报告，就表明其在安全行业具有一定的价值，能够提供符合顶级分析专家的要求，并且在操作方面领先的产品。Gartner评估企业主要依照两个标准，分别为前瞻性整体表现和执行能力。将企业定位于四个象限：利基型企业、远见者（这类企业有市场远见，但是还未将这些理念实施）、挑战者（这类企业运营出色，但是不善于创新）和领导者（具有远见，同时能够将创新实施）。当然，对于一家企业来说，在四个象限中的位置很重要，但是Magic Quadrant报告的主要目的是显示企业在市场区间的定位。

几年前，我们进行了一项调查，目的是研究大型企业在选择安全供应商时的关键标准。调查显示，Gartner是企业最信任的咨询机构。很多企业仅从上一年度的Magic Quadrant报告中市场区间的领导者中挑选供应商。

未入选Gartner Magic Quadrant报告的企业发现即使想要说服潜在的客户企业IT部门评估一下自己所提供的服务，也非常难。尤其是很多大企业，非常依赖Magic Quadrant报告，因为入选该报告的企业能够提供最有效的解决方案，而且能够让风险最小化。对任何企业来说，入选Magic Quadrant报告，是提供高效B2B服务的关键要素，更不必说成为市场区间的领导者。

有一点需要澄清的是，Gartner并没有重塑市场，它只是跟踪最新的趋势，展现完整的市场全貌。Gartner的数据收集符合标准流程，其数据来源主要有以下四个：



卡巴斯基实验室的专家们都认为今年的Quadrant报告不同寻常。只要新事物变得越来越重要，Gartner分析人员都会对面向企业的杰出端点安全解决方案稍微改变看法。

首先，Gartner对于EDR（端点检测和响应）的重要性的看法有明显变化。其次，分析人员对于提倡不使用“特征”检测手段的企业的看法有所改变。

对于EDR，我们的专家同意该技术对于弹性IT基础设施控制系统非常重要，认为EDR是未知威胁检测领域的一个关键趋势。这项技术本身并不新颖，这一词汇出现于2014年。Gartner认为EDR解决方案应当符合三个要求，允许：

对于端点中所有运行的进程，实现低层可视化，有能力创建进程的回顾性地图。
能够检测异常现象、事故和最新威胁。   
收集关于检测到的威胁的行为，就其扩张创建地图，就事故进行调查，有效消除威胁。

最近的报告显示，如果某种解决方案没有EDR技术，可能会被Gartner分析人员认为这种高级威胁检测安全解决方案存在重大的缺陷。而这一观点正好同我们的洞察和产品开发策略相一致。

Gartner评估手段的第二个变化更为有趣。之前，Gartner主张基于特征的反病毒引擎是一项基础技术，是提供高效多层级保护的先决条件。但是今年，这种观点出现了二元性。一方面，“好的恶意软件检测功能”标准仍然存在，但另一方面，一些摒弃这种恶意软件分析技术的供应商在今年仍然得到了Gartner的青睐。

我们的专家认为，选择单一技术的安全系统，而非基础技术系统是一个有趣的，但未被证实的概念。除非这种技术手段的有效性经过系统地测试得到证实，所以这种手段还不能被视为可行。我们认为，Gartner赞同这类推广新理念的公司，目的是推动业内开发出最新的不基于特征的威胁检测手段。

我们确信，仅靠单一技术保护手段，无法提供有效的保护。在当今这种威胁环境下，攻击手段和层面越来越多样，网络罪犯会使用多种渗透策略和手段（通过电子邮件、外部存储设备和软件漏洞等），多种感染和反保护技术（使用窃取到的数字签名、混淆手段或使用“无实体”恶意软件）。所以，对于整合了多种技术和手段的多层级安全系统的需求仍然很高。敌人会很快找到绕过安全手段的方法，所以依靠单一技术手段（不管这种技术有多高效或多有弹性）会大幅增加被入侵的风险。

如果一项安全技术新近上市，同预测的一样表现出很好的效果。但是随着其应用越来越普遍，网络罪犯会花费更多努力破解这一技术。迟早网络罪犯会发现绕过这一技术的手段。所以，多层级的安全技术具有优势：多项技术互相扶持，最大程度地减少敌人入侵防御系统的几率。

换句话说，我们现在还没有看到使用单一技术的解决方案在现实应用和独立测试中表现出卓越的价值。很可能，这些技术的开发者会迟早会意识到多层级技术的必要性，并且在这一过程中遭遇很多挫折。不仅对他们如此，对采用他们产品的首批客户同样如此。现在，我们的专家已经意识到这种保护手段同多层级安全系统相比没有优势，并且会给最终用户带来严重的问题。

lovelive10010

超过4亿个人用户和27万企业这用户量 完爆小A宣传的2.3亿人吧

aeonhuang

趋势很牛啊，很超前

仙剑问情

我就发现了一个怪现象，那个ESET同学不知道整天在想些什么，每次考试都是中游，题目简单了来个中上游，题难了，就一直是中下游，就不会用点心？？？
avc的测试上面，一直都是中游，中下游的次数比中上游的次数多很多。

avt的测试里面，一直都是下游，连个中游都没有，现在这个报告可真是把eset的位置定位的非常完美，就在正中间！！！

日渐颓废的我们

360,eset,bd的标签都有问题。
另外从这个图来看，我觉得怎么应该是trend和赛门铁克最高……

neo4

领导者说到底还是这几家老牌企业啊，只是没想到趋势这么靠前

sunnyjianna

恭喜