全球提供端点保护平台以应对网络攻击最有前途的10家公司

随着网络攻击和勒索软件攻击的发生率不断增加，端点安全变得比以往任何时候都更加重要。此外，在 COVID-19 大流行期间快速过渡到远程工作导致端点越来越容易受到漏洞和网络威胁。开发和实施强大而全面的端点安全解决方案，足以应对和应对端点面临的迅速出现的网络安全风险。

端点保护平台就像防御网络攻击和恶意威胁的第一生命，并阻止这些威胁对组织的网络基础设施或系统执行攻击。随着越来越多的现代网络威胁在快速数字化的世界中出现，部署端点保护平台提供的强大威胁调查和补救功能对于增强企业网络安全至关重要。Gartner 将端点保护平台描述为在端点设备上实施的解决方案，以减轻和阻止复杂的恶意软件攻击，检测和识别恶意行为和威胁，并提供有效响应安全事件所需的调查和补救情报。

端点保护平台可以定义为一套全面的软件解决方案，通过结合防病毒、反间谍软件、防火墙和其他端点保护解决方案来启用和增强端点设备的安全性。这些端点设备通常包括工作站（例如 PC 和笔记本电脑）以及移动设备（例如智能手机和平板电脑）。这些平台还提供数据丢失预防和数据加密服务，以保护端点设备上的数据。这些 EPP 解决方案大多基于云 - 允许持续监控和收集数据。随着向云基础设施的快速转变以及网络攻击和恶意软件威胁的日益复杂化，全球各种规模的组织对高级端点保护平台的需求不断增加。全球端点保护平台市场规模将在 2028 年达到 207.9 亿美元，并在预测期内实现 8.1% 的收入复合年增长率。

由于对设备和网络的适当控制的需求不断增加，对复杂 EPP 的需求不断增加，提供针对新的和不断演变的威胁的保护能力不断增强，端点保护平台与端点检测和响应解决方案的集成迫使市场上的关键公司加速研发活动以开发先进的 EPP 产品以满足不断增长的全球需求。

端点保护平台市场收入排名前 10 位的公司

微软公司 – 收入 [1430 亿美元]
微软公司是全球领先的软件和操作系统供应商。Microsoft 还提供 Windows Enterprise Mobility and Security，这是一套全面的软件端点安全性。Microsoft Defender for Endpoint 是由云提供支持的革命性端点安全解决方案，可提供漏洞管理、移动威胁防御、端点保护以及端点检测和响应。随着端点安全解决方案的最新进展，例如高效及时地检测勒索软件、恶意威胁和恶意软件，帮助组织快速评估和支持其安全框架，以及集成第三方安全技术生态系统和托管服务，

Microsoft Defender for Endpoint 为端点提供企业级保护，通过提供强大的预防性保护、自动调查、泄露后检测以及对可能的威胁或数据泄露的快速响应来缓解、检测、扫描和响应高级威胁。2021 年，著名研究公司 Gartner 将 Microsoft 评为 2021 年端点保护平台 (EPP) 魔力象限的领导者。2021 年 7 月，微软推出了 Defender for Endpoint 的新更新，现在将帮助企业保护其可移动存储设备和打印机，因为远程工作导致安全问题日益严重。

思科系统 – 收入 [493 亿美元]
总部位于加利福尼亚的思科是创新的基于软件的网络、安全和云解决方案的领先供应商，旨在帮助企业向数字化未来转型。思科提供思科安全端点，将用户和端点安全整合到一个实体中。它配备了一个内置平台——SecureX——提供集成的 XDR 功能以及端点检测和响应。SecureX 威胁搜寻功能部署了网络安全专家，他们主动搜索组织环境中的威胁，并提供具有补救建议和响应的高保真警报。  

2021 年 3 月，思科为其端点保护平台 SecureX 引入了新功能，这将大大缩短检测和修复安全漏洞和威胁的时间。它引入了新的自动化工作流程，包括 SolarWinds 供应链攻击和网络钓鱼以及使用 Cisco Talos（最有前途的威胁情报团队之一）的最新见解和信息进行的威胁调查。

Palo Alto Networks – 收入 [34 亿美元]
美国跨国网络安全公司Palo Alto Networks, Inc.提供了一个强大的复杂防火墙平台和基于云的产品，可扩展防火墙保护以涵盖其他安全属性。Palo Alto Networks 提供 Cortex XDR 端点保护解决方案，该解决方案提供了一套全面的解决方案来保护端点。该平台扫描文件以识别攻击模式，例如零日恶意软件、无文件攻击和基于脚本的攻击。Cortex XDR 代理通过结合多个互补引擎（例如基于 AI 的本地分析、基于云的 Wildfire 恶意软件防护解决方案、行为威胁防护和基于行为的勒索软件防护），提供全面的威胁防护堆栈。  

2021 年 8 月，Palo Alto Networks 为其 Cortex XDR 平台推出了新的更新，扩展了云产品，并通过公司的 3.0 版扩展检测和响应产品增加了新的身份分析功能。新的云功能 XDR 涵盖了对云基础架构的监控、检测和调查。这些新数据分析功能的集成将帮助安全运营中心 (SOC) 团队有效地检测公司网络基础设施中的恶意用户活动和内部威胁。

Fortinet – 收入 [25.9 亿美元]
美国安全公司Fortinet为小型、中型和大型企业以及政府机构等提供强大的网络安全解决方案。Fortinet 为端点安全提供 FortiClient Fabric Agent，提供增强的保护、合规性和安全访问。Fabric 代理在端点（例如笔记本电脑或移动设备）上运行，该端点与 Fortinet Security Fabric 链接以提供对该设备的洞察、可见性、访问和控制。FortiClient 与 Foritnet Security Frabric 的关键片段有效集成，并由 Enterprise Management Server (EMS) 进行全面管理。

2021 年 8 月，Fortinet 宣布与 HashiCorp 进行战略合作，通过利用 Fortinet Security Fabric 简化和自动化混合和多云部署的零日和第一天操作。Fortinet 的 FortiManager 和 HashiCorp 的 Terraform 的集成将为客户提供更多选项，以在复杂的云环境中高效地部署、管理和规范以及自动化和简化安全解决方案。

Check Point Software Technologies – 收入 [20.6 亿美元]
Check Point Software Technologies, Ltd.是一家美国-以色列跨国软件和硬件产品供应商，产品主要用于 IT 安全、端点安全、移动安全和安全管理等。该公司为全球超过 100,000 家各种规模的组织提供保护。Check Point 端点安全为数据和网络安全、取证、网络威胁预防、端点检测和响应 (EDR) 等提供一整套解决方案。Check Point 的端点安全解决方案套件可以通过单一的综合管理平台进行管理。它提供零日保护以防止高级攻击。

FireEye Inc. – 收入 [9.4 亿美元]
火眼是一家总部位于加利福尼亚州的网络安全公司，提供强大的平台，结合了增强的安全技术、最先进的威胁情报和先进的网络安全解决方案。FireEye Endpoint Security 软件提供针对零日攻击和恶意软件的增强保护。该软件可帮助安全团队搜寻、识别和阻止针对组织网络基础设施端点的已知和未知威胁。它基于智能洞察提供有效的保护、检测和威胁响应。该平台生成全面的取证信息，用于识别和调查网络基础设施中威胁或漏洞的根本原因。FireEye XDR 通过评估事件数据和利用最先进的主要情报和分析来识别和监控威胁。  

2021 年 8 月，FireEye 推出了新的扩展检测和响应平台 (XDR)，将 FireEye 的端点检测和响应能力扩展到网络、邮件和云端点之外。

CrowdStrike – 收入 [8.744 亿美元]
CrowdStrike Holdings, Inc.是一家美国网络安全技术公司，提供云工作负载和端点安全以及强大的威胁情报和网络攻击响应服务。该公司提供云原生端点安全平台来阻止数据泄露和恶意攻击。CrowdStrike 提供了基于云的架构的 Falcon 端点保护平台。它提供对端点漏洞的持续可见性，并提供即时分析组织端点中威胁的能力。端点安全解决方案结合了先进的技术来阻止和防止违规行为、真正的下一代防病毒、EDR、威胁情报自动化和托管威胁搜寻。

2021 年 8 月，精准医疗产品的全球领导者 Nihon Kohden America 宣布与 CrowdStrike 建立战略合作伙伴关系，为护理人员和 IT 专业人员提供先进的解决方案，以预防和及时应对医疗保健行业迅速出现的网络安全威胁。基于云的 CrowdStrike Falcon 平台每周实时评估近 6 万亿个端点相关事件，使其成为世界上最先进的数据平台之一。

卡巴斯基——收入 [7.04 亿美元]
位于莫斯科的卡巴斯基实验室是一家网络安全和反病毒提供商，用于保护所有数字设备。卡巴斯基还提供互联网安全、端点安全和其他与网络安全相关的产品。Kaspersky Endpoint Security 套件提供敏捷的安全性，为企业和组织的每个端点提供保护。Kaspersky Endpoint Security for Windows 是由增强技术提供支持的最佳端点安全平台之一，可为所有 Windows 端点提供全面保护。

VMware Carbon Black – 收入 [5860 万美元]
VMware Carbon Black是一家位于美国马萨诸塞州的网络安全公司，致力于开发云原生端点安全软件来检测恶意行为和威胁，并防止恶意文件攻击任何组织。VMware Carbon Black Endpoint 通过单个端点代理和平台结合了众多端点安全功能。端点保护平台通过分析数十亿个系统事件来检测异常行为、防止攻击并简化调查工作流程以高效响应，从而防止和减轻攻击。该平台最大限度地减少了对攻击事件和返回的停机响应，并简化了关键系统的恢复工作。

Comodo – 收入 [4630 万美元]
Comodo Security Solutions , Inc. 是一家总部位于新泽西州的网络安全公司，提供基于云的网络安全 SaaS 平台，该平台具有可有效检测高级威胁的高级功能。Comodo Endpoint Protection 平台是一个基于云的统一 IT 和安全管理平台，可防止和阻止对端点的恶意软件攻击，并提供移动设备和应用程序管理。Comodo Advanced Endpoint Protection 提供自动包含功能，其中包含可能攻击系统资源或用户数据的未知可执行文件和其他文件。