Обзор рынка систем защиты конечных точек (Endpoint Protection Platform)

Решения класса Endpoint Protection предназначены для защиты конечных устройств (серверов, рабочих станций и мобильных телефонов) от угроз кибербезопасности. Современные продукты не ограничиваются простым мониторингом, а способны выявлять сложные атаки и оперативно реагировать на них.

 

 

 

 

 

 

1. 1. Введение
2. 2. Что такое системы защиты конечных точек
3. 3. Типология решений класса Endpoint Protection
4. 4. Как выбрать систему защиты конечных точек
5. 5. Статистика мирового рынка систем защиты конечных точек
6. 6. Обзор российских решений класса Endpoint Protection Platform
   
   1. 6.1. EPP
      
      1. 6.1.1. Secret Net Studio
      2. 6.1.2. Dr. Web Enterprise Security Suite
   2. 6.2. EDR
      
      1. 6.2.1. Kaspersky EDR для бизнеса «Оптимальный»
      2. 6.2.2. MaxPatrol Endpoint Security
      3. 6.2.3. VIPNet Endpoint Protection
   3. 6.3. Managed / Cloud
      
      1. 6.3.1. Kaspersky Endpoint Security Cloud
      2. 6.3.2. Cloud Endpoint Protection Platform от Beeline
7. 7. Рынок зарубежных решений систем защиты конечных точек
8. 8. Выводы

Введение

Конечные устройства наряду с сетевым окружением были и остаются одним из наиболее уязвимых секторов в инфраструктуре предприятия. Именно на их защиту направлена большая часть работ кибербезопасников. Если ещё несколько лет назад к данной категории устройств были отнесены лишь рабочие станции и сервера, то сейчас с развитием мобильной инфраструктуры и виртуальной среды класс «Endpoint» значительно расширился.

Увеличение числа конечных устройств, распространение удалённой работы, развитие концепции BYOD (Bring Your Own Device) привели к росту числа уязвимостей, т. к. у злоумышленников появились возможности для разработки новых векторов атак. Обеспечить безопасность данного сектора помогают системы защиты конечных точек ― Endpoint Protection Platform (EPP).

По данным исследования, проведённого американским исследовательским институтом Ponemon, в 2023 году 68 % атак на конечные устройства привели к компрометации данных и ИТ-инфраструктуры. В отчёте лаборатории WatchGuard отмечается 300 % рост количества вредоносных программ, нацеленных на уязвимости Endpoint, зафиксированный в 3-м квартале 2024 года. Злоумышленники используют уязвимости легитимных сайтов и программ, а также методы социальной инженерии.

Рост числа атак на конечные точки неизбежно приводит к росту количества продуктов, разработанных для защиты таких устройств от угроз. Хакеры при осуществлении попыток взлома зачастую задействуют ранее неизвестные сигнатуры, из-за чего к аналитическим возможностям эффективных EPP предъявляются повышенные требования. Кроме того, переход многих предприятий к облачному хранению данных повысил популярность cloud-решений для защиты конечных точек.

Современные Endpoint Protection Platform предусматривают возможность локального, облачного и гибридного развёртывания. Поэтому при выборе системы защиты необходимо учитывать множество факторов, а не только эффективность выполнения функции мониторинга.

Ранее мы уже делали обзор на рынок систем защиты конечных точек, где определили вектор развития данного сегмента информационной безопасности. Рассмотрим, какие изменения произошли в данном классе решений и какие продукты предлагают отечественные разработчики для защиты корпоративных сетей и домашних станций. Дополнительно разберём, как правильно выбрать систему для защиты конечных устройств.

Что такое системы защиты конечных точек

Endpoint Protection Platform или EPP представляет собой концепцию обеспечения комплексной защиты подключённых к корпоративной сети устройств от различных угроз. При этом объектами контроля уже давно выступают не только рабочие станции и сервера, но и мобильные телефоны, планшеты, виртуальные среды. 

Endpoint Protection Platform создаёт более надёжную по сравнению с обычными антивирусами защиту. Она дополняет защиту сетевого периметра и препятствует попаданию нелегитимного контента через электронные письма, содержащие вредоносные коды сайты, флеш-карты и прочие USB-накопители.

Технология интегрирует не единичное решение, а целый набор продуктов, что повышает общий уровень безопасности инфраструктуры предприятия. Благодаря такому комплексному подходу появляется возможность вести непрерывный мониторинг, выявлять аномальную активность в системе и купировать атаку до момента причинения критичного ущерба.

Системы защиты конечных устройств выполняют следующие функции:

• защита от ссылок и сайтов, нацеленных на компрометацию и хищение данных;
• централизованное управление безопасностью конечных устройств из единой консоли;
• запуск подозрительных файлов в безопасной изолированной среде (функция песочницы);
• реагирование на инциденты (блокирование попыток эксплуатации эксплойтов, изоляция заражённых устройств от остальной сети, сбор данных об угрозах и выявленных аномалиях); 
• шифрование информации, что делает невозможность её прочтения неавторизованными пользователями;
• контроль доступа к веб-ресурсам, приложениям, системным и периферийным устройствам, а также управление патчами и предотвращение несанкционированных подключений.

Решения класса EPP могут быть интегрированы с другими модулями для проведения более глубокого анализа возможных угроз: SIEM, SOAR, песочницами, системами управления идентификацией и доступом (IAM), обнаружения и реагирования на инциденты (EDR). Продукты данной категории на отечественном рынке разрабатываются в соответствии со стандартами (ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022, PCI DSS) и требованиями регуляторов ― ФСТЭК и ФСБ РФ.

Типология решений класса Endpoint Protection

С системами защиты конечных точек EPP часто ассоциируют решения классов EDR, XDR и MDM. Хотя все они и нацелены на обеспечение устройств корпоративной сети, однако основаны на принципиально разных подходах:

1. EPP. Платформа обеспечивает превентивные меры по защите конечных устройств и наиболее эффективна против уже известных сигнатур и моделей поведения. В небольших организациях может эффективно работать без Security Operations Center (SOC), лишь дополняя систему контролем почтового и веб-трафика. Для крупных компаний требуется дополнять платформы другими инструментами ― SIEM, XDR и работой SOC-команд.
2. EDR (Endpoint Detection and Response). Система обнаружения и реагирования на сложные, как правило, ранее неизвестные атаки. Решение проводит глубокий анализ и журналирование событий для последующего обновления баз данных. Если EPP в случае обнаружения угроз предполагает их автоматическую блокировку, EDR позволяет при необходимости настраивать ручное реагирование. Интеграция таких систем и SOC повышает эффективность обработки сложных инцидентов.
3. XDR (Extended Detection and Response). Система проактивного выявления угроз на разных уровнях инфраструктуры и реагирования на инциденты и сложные атаки. XDR расширяет возможности EDR за счёт интеграции в систему защиты комплекса дополнительных элементов: корпоративной электронной почты, хранилища данных, облачных приложений, учётных записей.
4. MDM (Mobile Device Management). Представляет собой специализированную разновидность EPP, ориентированную на защиту мобильных конечных устройств.

Ключевые различия между рассмотренными решениями для защиты конечных устройств корпоративных сетей вместе с примерами названий готовых продуктов приведены в таблице 1.

 

Таблица 1. Типология решений класса Endpoint Protection

 

Среди рассмотренных решений класса Endpoint Protection системы защиты конечных точек являются не самыми эффективными, т. к. работают только на конкретных устройствах и не обеспечивают полную видимость всей инфраструктуры. Как правило, EPP основаны на механизмах поведенческого анализа по уже известным сигнатурам. Они не дают возможность определять какие-то новые аномалии и не задействуют технологии ИИ и ML. Поэтому для повышения эффективности системы безопасности EPP (особенно в сложных инфраструктурах) целесообразно комбинировать с EDR, XDR и другими средствами защиты информации.

Как выбрать систему защиты конечных точек

Системы защиты конечных точек способны эффективно решать поставленные задачи, если грамотно подойти к вопросу выбора. Не стоит полагаться только на функциональные возможности в виде встроенных моделей поведенческого анализа, машинного обучения и ИИ-технологий. Отзывы о продукте и репутация разработчика также не дают полной картины, т. к. в итоге решение может оказаться несовместимо со структурой компании. Хорошим вариантом является возможность тестирования EPP в реальных условиях работы компании.

При подборе системы защиты конечных точек эксперты советуют оценивать продукт по следующим критериям:

1. Тип инфраструктуры. Многие современные EPP предусматривают возможность развёртывания в локальной сети заказчика или в облаке. Решения on-prem обычно требуют более значительных затрат для управления и обновления. Их плюсом считается надёжность, основные недостатки ― замедленная адаптация к ландшафту угроз, негибкость и сложности масштабирования. EPP, развёрнутые в облаке, обеспечивают лёгкость управления, оперативность обновления и доступ к расширенной аналитической базе. Cloud-решения снижают нагрузку на локальные корпоративные ресурсы, обладают высокой гибкостью, легко масштабируются.
2. Возможности масштабирования. Если в будущем планируется расширение инфраструктуры компании, этот момент необходимо учесть при выборе EPP. В этом случае платформа должна предусматривать возможность увеличения количества конечных устройств и изменения их расположения.
3. Доступные интеграции. EPP должна быть совместима с уже существующей инфраструктурой предприятия и поддерживать другие инструменты безопасности ― SIEM, SOAR, IAM, EDR и др. Чем обширнее профиль рисков компании и критичнее тип информации, с которой она работает, тем больше инструментов защиты данных необходимо задействовать, а, следовательно, и больше требований к возможностям интеграции системы защиты конечных точек.
4. Наличие SOC. Если организация работает с критичной информацией (финансы, секретные данные и пр.), сталкивается со сложными атаками и неизвестными сигнатурами и при этом не имеет собственной службы, способной бороться с такими угрозами, нужно рассматривать решения с возможностью аутсорсинга услуг SOC-провайдера. При наличии достаточных инвестиций оценить варианты развёртывания гибридного или внутреннего SOC. 
5. Требования регуляторов. Внедряемые решения должны учитывать отраслевые нормативы и стандарты, в т. ч. касающиеся защиты персональных данных и информационной безопасности в банковско-финансовом секторе. Поэтому системы защиты конечных точек как минимум должны быть сертифицированы во ФСТЭК и ФСБ по направлениям использования средств защиты информации и шифрования данных.

Игнорирование перечисленных критериев зачастую приводит к тому, что система либо не справляется с поставленной задачей, либо компания расходует на внедрение и эксплуатацию продукта больше, чем было возможно. К типовым ошибкам выбора можно также отнести:

• игнорирование российской специфики при взаимодействии с контролирующими органами;
• повторение выбора конкурентов;
• отсутствие ресурсов (финансовых, трудовых, технических), необходимых для обеспечения нормальной работы выбранной EPP и др.

Перечисленные ошибки приводят не только к снижению защищённости периметра и замедлению реакции на инциденты. Неполное покрытие, ложные срабатывания и отключение важных компонентов может спровоцировать снижение производительности инфраструктуры даже при её функционировании в штатном режиме.

Статистика мирового рынка систем защиты конечных точек

По данным аналитического агентства The Business Research Company, в последние годы наблюдается уверенный рост доли рынка систем защиты конечных точек. Если в 2024 году его объём составлял 5,17 млрд $, то в 2025-м он вырос до 5,71 млрд $. По прогнозам восходящая динамика сохранится в течение 4–5 лет при среднегодовом темпе 10,4 %. Аналитики агентства полагают, что в 2029-м объём рынка будет составлять 8,49 млрд $.

 

Рисунок 1. Прогноз динамики объёма рынка Epp по данным отчёта The Business Research Company

 

Эксперты The Business Research Company считают, что рост рынка обусловлен такими факторами, как увеличение количества сотрудников на удалёнке, общий рост уязвимостей, усложнение атак, в т. ч. угроз нулевого периода. Вместе с тем топ-менеджмент предприятий начинает уделять больше внимания защите инфраструктуры и конечных устройств, в частности, направляя на обеспечение кибербезопасности больший объём инвестиций. Лидером по разработке продуктов класса Endpoint Protection в течение нескольких последних лет остаётся США, на долю которых в 2025 году пришлось 21,3 % рынка.

Аналитики прогнозируют следующие тенденции в развитии рынка Endpoint Protection Platform:

• интеграция искусственного интеллекта;
• развитие технологий распознавания опасных сигнатур;
• внедрение облачных решений;
• использование моделей безопасности с нулевым доверием;
• разработка технологий EPP, адаптированных под потребности IoT (Internet of Things, интернет вещей).

Другое исследовательское агентство ― Future Market Report приводит иные данные. По их подсчётам, размер рынка Endpoint Protection по итогам 2025 года составил 13,75 млрд $. Согласно составленным прогнозам, темп прироста составит 8,75 % и к 2032 году будет оцениваться в 26,5 млрд $.

 

Рисунок 2. Прогноз динамики объёма рынка Epp по данным отчёта Future Market Report

 

В качестве одной из ключевых тенденций аналитики Future Market Report выделяют переход от автономных решений к интегрированным платформам безопасности, позволяющим осуществлять единое управление угрозами. Такие комплексные решения объединяют в одном окне EDR, брандмауэры, антивирусные программы и аналитические инструменты.

Отдельной статистики по российскому рынку не ведётся, известно лишь, что отечественные компании идут по пути импортозамещения. Основными разработчиками в секторе Endpoint Protection остаются «Лаборатория Касперского», Positive Technologies, «Код безопасности», «ИнфоТеКС» и R-Vision. Краткое описание их систем защиты конечных устройств представлено далее.

Обзор российских решений класса Endpoint Protection Platform

Российские разработчики предлагают линейку различных решений для защиты конечных точек. Среди них есть как EPP, так и продукты более высокого уровня. Часть систем подходит для формата on-prem, но большинство развёртывается в облаке. На рынке имеются предложения Enterprise для крупных компаний и продукты SMB, подходящие для малого и среднего бизнеса. Обзоры на наиболее популярные решения представлены далее.

EPP

 

 

Secret Net Studio

Решение Secret Net Studio от «Код безопасности» предназначено для защиты данных и инфраструктуры рабочих станций и серверов. За счёт высокой масштабируемости, поддержке распределённых структур, централизованной настройке и управления продукт не только обеспечивает безопасность конечных точек, но и сокращает расходы на администрирование СЗИ. Secret Net Studio подходит для защиты предприятий разных отраслей, в т. ч. и для тех, к которым предъявляются повышенные требования безопасности: государственные системы ГИС, финансовые организации, критическая информационная инфраструктура. Продукт совместим с операционными системами Windows и Linux.

 

Рисунок 3. Консоль управления Secret Net Studio

 

Функциональные возможности Secret Net Studio:

• комплексная защита АРМ и серверов на уровне данных, приложений и операционных систем: разграничение доступа, контроль целостности, шифрование данных;
• контроль устройств, подключаемых к компьютерам;
• обнаружение вторжений в ИС;
• антивирусная защита;
• межсетевое экранирование сетевого трафика и авторизация сетевых соединений;
• централизованное управление, мониторинг, сбор и хранение журналов.

Решение входит в реестр отечественного ПО № 3855 от 16.08.2017 г. Также Secret Net Studio прошёл лицензирование во ФСТЭК по 4 уровню доверия (номер сертификата 3745 от 16.09.2017). Продукт соответствует требованиям ФСБ России к средствам защиты информации (СФ/СЗИ-0718 от 26.06.2024 г.). Положительное заключение ФСБ России № 149/3/4/2-1768 подтверждает соответствие требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа для классов АК3 и АК5.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

Dr. Web Enterprise Security Suite

Dr. Web Enterprise Security Suite ― комплексное решение для проверки конечных точек корпоративной инфраструктуры, а также её почтового и веб-трафиков. В него входят сразу несколько отдельных продуктов разработчика с возможностью их объединения в единую систему безопасности.

Полный комплекс, помимо единой консоли управления, включает компоненты для защиты рабочих станций, серверов, мобильных устройств, планшетов, сервисы Dr.Web Mail Security Suite и Dr.Web Gateway Security Suite для мониторинга почтового и интернет-трафиков, а также инструмент для обнаружения целевых атак Dr.Web Fixlt.

Встроенные в продукт механизмы превентивной защиты помогают обнаруживать как уже известные угрозы, так и от Z-D (уязвимости нулевого периода), в т. ч. даже в зашифрованных файлах. Web Enterprise Security Suite совместим с российскими операционными системами ― Astra Linux, Ред ОС, «Аврора, Эльбрус», BaikalOS, РОСА («Кобальт» и Enterprise) и др.

 

Рисунок 4. Консоль управления Dr. Web Enterprise Security Suite

 

Функциональные возможности Dr. Web Enterprise Security Suite:

• централизованное управление антивирусными программами и политиками безопасности;
• поддержка большого количества сетевых протоколов;
• автоматизированное обнаружение и реагирование на инциденты при помощи встроенных ml-технологий и многоступенчатой системы выявления аномалий;
• использование механизмов превентивной защиты для распознавания угроз нулевого периода;
• обнаружение киберугроз в зашифрованных файлах;
• возможность задавать новые правила детектирования без дополнительного привлечения экспертных аналитиков.

Продукт входит в реестр отечественного ПО номер записи 48 от 20.02.2016 г. Dr. Web Enterprise Security Suite сертифицирован во ФСТЭК России (№3509 от 27.01.2016 г.) и в ФСБ . Последним выдан комплекс сертификатов соответствия для каждого входящего в комплект средства защиты информации.

Подробнее с продуктом можно ознакомиться на сайте компании.

EDR

 

 

Kaspersky EDR для бизнеса «Оптимальный»

Kaspersky EDR для бизнеса «Оптимальный» предлагает расширенные возможности для обнаружения угроз, базового расследования инцидентов и автоматизированного реагирования. Он поможет идентифицировать, анализировать и нейтрализовывать даже маскирующиеся угрозы. Решение актуально для компаний с выделенными ИБ-командами или ИТ-подразделениями.

Продукт поддерживает все основные платформы: Windows, Linux, macOS, мобильные устройства — и управляется из единой консоли Kaspersky Security Center. Последняя позволяет управлять безопасностью ИТ-системы и при необходимости масштабировать периметр мониторинга.

 

Рисунок 5. Консоль управления Kaspersky Security Center

 

Функциональные возможности Kaspersky EDR для бизнеса «Оптимальный»:

• предотвращение множества видов угроз, в т. ч. маскирующихся;
• интеграция с данными Threat Intelligence;
• прозрачность всей подконтрольной инфраструктуры;
• встроенные автоматизированные средства реагирования на атаки;
• инструменты для анализа первопричин угроз и выявления точек их проникновения в систему;
• удобная единая консоль управления Kaspersky Security Center с системой отчётов и возможностью распределения ролей администраторов.

Решение входит в реестр отечественного ПО, номер записи 7430 от 30.11.2020 г. Такие отдельные приложения, входящие в состав EDR «Оптимальный», как KES Windows, KES Linux, KSC, сертифицированы во ФСТЭК. Соответствующие документы, в том числе сертификаты соответствия для СЗИ от ФСБ, имеют и другие модули EDR.

Подробнее с решением можно ознакомиться на сайте компании.

 

 

MaxPatrol Endpoint Security

MaxPatrol Endpoint Security от Positive Technologies предназначен для защиты серверов, компьютеров, удалённых станций и виртуальных рабочих мест от сложных целевых атак на корпоративную инфраструктуру. Решение является комплексным, может поставляться в комплектации MaxPatrol EPP и MaxPatrol EDR. Первый продукт — набор инструментов для защиты компьютеров и серверов компаний от вирусов, шифровальщиков и массового ВПО. Второй рассчитан на компании с более зрелой системой защиты, которые понимают, что могут стать жертвой не просто массовых вирусов и троянов, но продвинутых хакеров и целых группировок, используют инструменты и имеют SOC.

MaxPatrol EPP позволяет превентивно реагировать на угрозы и блокировать нелегитимный контент до его запуска в операционной системе. 

 

Рисунок 6. Консоль управления MaxPatrol EPP

 

Особенности продукта:

• антивирус, обнаруживающий замаскированные угрозы, семейства ВПО по их поведению, а не их отдельные экземпляры;
• не ограничивается антивирусом: помимо простого удаления зловредных файлов есть дополнительные действия, реализующие сценарии защиты от вирусов-шифровальщиков и вайперов (ПО для уничтожения данных);
• тесно взаимодействует с ранее выпущенным на рынок продуктом класса EDR (MaxPatrol EDR). Концепция единого агента избавляет клиентов от необходимости устанавливать несколько программных компонентов на свои устройства, что снижает капитальные и операционные затраты как ИБ-, так и ИТ-команд;
• решение полностью совместимо с ОС на базе Windows и отечественными версиями Linux, включая Astra Linux и «РЕД ОС». 

Прочитать подробный обзор MaxPatrol EDR вы сможете здесь.

MaxPatrol Endpoint Security входит в реестр отечественного ПО (№20685 от 25.12.2023), имеет сертификат ФСТЭК России по 4 уровню доверия (№4980 от 22 сентября 2025г.).

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

VIPNet Endpoint Protection

VIPNet Endpoint Protection от «ИнфоТеКС» — это система комплексной защиты рабочих станций и серверов, разработанная для противодействия файловым, бесфайловым и сетевым атакам, а также для обнаружения вредоносной активности и реагирования на неё. ViPNet EndPoint Protection включает модули обнаружения и предотвращения вторжений, межсетевого экранирования, контроля приложений, поведенческого анализа и модуль Antimalware. Централизованное управление модулями производится из единой консоли.

Решение объединяет несколько передовых технологий для противодействия современным угрозам, включая ранее неизвестные атаки. Оно выявляет аномальную активность на устройствах и использует методы машинного обучения для повышения точности детектирования. Дополнительная защита обеспечивается за счёт межсетевого экранирования с фильтрацией трафика и контроля поведения приложений, который ограничивает их доступ к системным ресурсам и контролирует запуск приложений на основе «белых» и «чёрных» списков.

Правила (базы разрешающих правил) для работы модулей поставляются в рамках подписочной модели. Пользователь может использовать их as is или добавлять свои собственные.

 

Рисунок 7. Настройка режимов работы VIPNet Endpoint Protection

 

Особенности продукта:

• обнаружение и предотвращение атак на основе эвристического и сигнатурного методов;
• предотвращение бесфайловых атак, отслеживание техник Keylogging и Process injection;
• проверка соответствия хоста политикам ZTNA (нулевого доверия);
• преднастроенные режимы работы модулей продукта для быстрого применения правил безопасности;
• поддержка широкого спектра ОС: Windows, Astra Linux, РЕД ОС, Альт, Debian.

ViPNet EndPoint Protection состоит в реестре отечественного ПО (реестровая запись № 8640 от 31.12.2020), а также сертифицирован ФСТЭК России (сертификат № 4666 от 22.03.2023).

Больше информации о продукте вы найдёте на официальном сайте вендора.

Managed / Cloud

 

 

Kaspersky Endpoint Security Cloud

Kaspersky Endpoint Security Cloud представляет собой решение, адаптированное под потребности малого бизнеса. Оно обеспечивает комплексную защиту устройств и совместимо с операционными системами Windows, IOS, Android. Продукт не ограничивается мониторингом вирусов, программ-вымогателей и утечек данных, в него встроены модули EDR, позволяющие реагировать на сложные угрозы, в т. ч. Zero-Day.

Особенностью развёртывания Kaspersky Endpoint Security Cloud является то, что, хотя управление защитой осуществляется через облако, на устройства требуется устанавливать приложение. Такая модель позволяет оперативно обновлять решение и централизованно управлять процессом.

 

Рисунок 8. Консоль управления Kaspersky Endpoint Security Cloud

 

Функциональные возможности Kaspersky Endpoint Security Cloud:

• встроенный модуль отката вредоносных действий защищает от шифровальщиков и криптолокеров;
• защита от почтовых, файловых и веб-угроз;
• инструменты Cloud Discovery и Cloud Blocking выясняют несанкционированный доступ к облачным сервисам, соцсетям, мессенджерам и при необходимости блокируют его;
• управление подключёнными к сети устройствами;
• проактивный поиск киберугроз при помощи индикаторов компрометации.

Продукт входит в реестр отечественного ПО (номер записи 2804 от 10.02.2017). Сам комплекс не проходил сертификацию во ФСТЭК и ФСБ, однако входящие в него модули имеют соответствующие разрешения. Например, Endpoint Security для Windows имеет сертификаты ФСТЭК России №4068 от 22.01.2019 и ФСБ РФ СФ/СЗИ-0819 от 01.10.2025 г.

Подробнее с решением можно ознакомиться на сайте компании.

 

 

Cloud Endpoint Protection Platform от Beeline

Cloud EPP ― облачный сервис для защиты конечных рабочих точек и серверов от вирусов, шпионов и программ-шифровальщиков. В продукт встроен персональный брандмауэр, система предотвращения вторжений HIPS, а также инструменты управления приложениями и устройствами. В основу сервиса от Beeline Cloud заложены решения «Лаборатории Касперского».

Решение поставляется в двух вариантах ― «Self Service» и «Managed Service». В первом случае заказчик получает доступ к консоли управления и лицензиям на агенты для конечных точек. Второй вариант предполагает услугу «под ключ», куда дополнительно входят настройка, администрирование и экспертиза.

 

Рисунок 9. Архитектура сервиса Cloud Endpoint protection Platform

 

Функциональные возможности Cloud Endpoint Protection Platform:

• централизованное управление через единую консоль;
• нативная оптимизация производительности, увеличивающая скорость работы;
• встроенная система обнаружения вторжений;
• надёжная защита сегмента администрирования;
• возможность изоляции скомпрометированного клиента на любом уровне.

Данные о сертификации самого сервиса отсутствуют, однако платформа Beeline Cloud лицензирована во ФСТЭК по первому классу защищённости информационной системы соответствует ГОСТу Р57580.1-2017 и имеет сертификаты PCI DSS 4.0.1, ISO/IEC 27001.

Подробнее с решением можно ознакомиться на сайте компании.

Рынок зарубежных решений систем защиты конечных точек

Зарубежные компании остаются основными поставщиками решений для защиты конечных точек в корпоративных сетях. В перечень наиболее популярных решений входят:

• Cisco Secure Endpoint;
• SentinelOne Singularity;
• Microsoft Defender for Endpoint;
• CrowdStrike Falcon;
• Sophos Endpoint Protection;
• McAfee Endpoint Protection;
• Bitdefender Endpoint Protection;
• Webroot Endpoint Protection;
• Trend Micro Endpoint Security;
• Recorded Future Intelligence Cloud и др.

Все перечисленные инструменты обеспечивают надёжную превентивную защиту от известных и угроз нулевого периода, широкие возможности для интеграции и эффективные системы реагирования на инциденты. Из-за растущего спроса доля рынка EPP постоянно растёт как за счёт совершенствования уже существующих решений, так и появления новых разработчиков.

Выводы

Хотя потребность в системах защиты конечных точек стремительно растёт, а зарубежные вендоры ушли с российского рынка, отечественные разработчики не предлагают большого количества продуктов данного класса. Количество представленных решений практически не изменилось за последние 8–10 лет. Имеющиеся на российском рынке продукты, как правило, принадлежат крупным отечественным вендорам ―«Лаборатория Касперского», Positive Technologies, «Код безопасности», «ИнфоТеКС»,R-Vision.

При выборе системы защиты конечных точек для предприятия учитываются такие критерии как:

• функциональность;
• отзывы о продукте и репутация разработчика;
• возможности для интеграции;
• соответствие требованиям российской регуляторики;
• возможности масштабирования;
• тип развёртывания.

По мнению аналитиков, конечные станции останутся основным источником угроз кибербезопасности, поэтому спрос на Endpoint Protection Platform продолжит расти. Учитывая сохранение внешнеполитической напряжённости, возвращение на российский рынок зарубежных разработчиков остаётся под большим вопросом, а значит, в перспективе будет увеличиваться количество решений данного класса, реализованных отечественными вендорами и интеграторами.