در میان برندهای متنوع این راهکار، دو برند معتبر، Symantec (Broadcom) و Kaspersky مطرح هستند؛ اما بررسیها نشان میدهد که Symantec EDR در چندین زمینه برتری قابل توجهی نسبت به Kaspersky EDR دارد.
بازرسان اشاره میکنند که Symantec EDR در کنترل دستگاه با امتیاز ۹.۲ میدرخشد، که مدیریت مؤثر دستگاههای جانبی را برجسته میکند، درحالیکه امتیاز ۸.۸ کسپرسکی نشان میدهد که ممکن است در این عملکرد به اندازهی کافی قوی نباشد.
کاربران خاطرنشان میکنند که تشخیص بدافزار کسپرسکی امتیاز ۹.۰ دارد که کمی پایینتر از ۹.۲ سیمانتک است، این نشان میدهد کاربران احساس میکنند سیمانتک دفاع قابل اعتمادتری در برابر تهدیدات بدافزار ارائه میدهد.
همچنین کاربران گزارش میدهند که ویژگی جداسازی سیستم کسپرسکی امتیاز ۸.۸ را کسب کرده است، درحالیکه امتیاز ۹.۱ سیمانتک نشان میدهد که قابلیتهای بهتری برای جداسازی نقاط پایانی آسیبدیده ارائه میدهد، که برای حفظ امنیت شبکه بسیار مهم است.
منتقدان اشاره میکنند که امتیاز انطباق ۹.۰ کسپرسکی رقابتی است، اما امتیاز ۹.۲ سیمانتک نشان دهنده تأکید بیشتر بر برآورده کردن الزامات نظارتی است که برای شرکتها نکته قابل توجهی است.
کاربران میگویند که هر دو محصول در گزارشهای حادثه عملکرد خوبی دارند، اما امتیاز بالاتر ۹.۱ سیمانتک در مقایسه با ۸.۷ کسپرسکی نشان میدهد که کاربران ویژگیهای گزارشدهی سیمانتک را جامعتر و کاربرپسندتر میدانند.
Symantec EDR برای سازمانهای بزرگ طراحی شده و بخوبی با سایر محصولات Broadcom مثل DLP، CASB و Secure Web Gateway یکپارچه میشود.
Kaspersky EDR بیشتر بر سازمانهای کوچک و متوسط تمرکز دارد و در سطح Enterprise ابزارها و ادغامهای کمتری ارائه میدهد.
راهکار Symantec EDR امکان انجام Threat Hunting پیشرفته، جستجوی IoC در کل شبکه، آنالیز حافظه، و Rollback تغییرات در سیستمهای آلوده را فراهم میکند.
Kaspersky EDR ابزارهای مناسبی برای جستجو و پاسخ دارد، اما در مقایسه با سیمنتک محدودتر است و بیشتر برای مدیریت سادهتر در محیطهای کوچک و متوسط طراحی شده است.
سیمنتک EDR از ترکیب Machine Learning، تحلیل رفتاری (SONAR) و Reputation Cloud (Insight) استفاده میکند تا تهدیدات پیچیده را قبل از نفوذ متوقف کند.
EDR برند کسپرسکی نیز از هوش مصنوعی و تحلیل رفتاری بهره میبرد، اما در محیطهای بسیار بزرگ و تهدیدات پیچیده، نرخ موفقیت پایینتری دارد.
Symantec سالها در گزارشهای معتبر بینالمللی مثل Gartner در جایگاه رهبران (Leaders) قرار داشته و توسط بسیاری از سازمانهای Fortune 500 انتخاب شده است.
Kaspersky بیشتر در بازارهای منطقهای (CIS، خاورمیانه، آسیا) حضور پررنگ دارد و در سطح جهانی محدودیتهایی بدلیل تحریمها و ملاحظات ژئوپلیتیکی دارد.
Symantec EDR بخشی از یک سوییت امنیتی یکپارچه Broadcom است؛ یعنی در کنار EDR میتوانید از ابزارهای قدرتمند دیگری مثل DLP، CASB و Email Security در یک کنسول واحد بهرهمند شوید.
Kaspersky EDR بیشتر بصورت محصولی مستقل عرضه میشود و ادغامهایش با ابزارهای دیگر محدودتر است.
اگر بدنبال یک راهکار EDR حرفهای، قابل اعتماد و مقیاسپذیر برای سازمانهای بزرگ هستید، سیمنتک انتخابی مطمئنتر و کاملتر نسبت به کسپرسکی است.
سیمانتک EDR نه تنها امنیت اندپوینت را تضمین میکند، بلکه با یکپارچهسازی با سایر ابزارهای Broadcom، سطحی از حفاظت را فراهم میآورد که فراتر از یک راهکار EDR معمولی است.
درصورت تمایل به دریافت اطلاعات قیمت و انواع لایسنس، با همکاران ما (تلفن 02128425485) در ارتباط باشید.
