Todos los proveedores de este informe tienen soluciones eficaces para combatir los ataques maliciosos. Ahora que la detección y respuesta de puntos finales (EDR) está integrada en los EPP y evolucionando hacia la detección y respuesta ampliadas (XDR), la principal consideración para la mayoría de los compradores debería ser la integración con las operaciones de seguridad.
Hipótesis de planificación estratégica
A finales de 2025, el 80% de las organizaciones de tipo C adquirirán detección y respuesta en puntos finales (EDR) como servicio de detección y respuesta gestionadas (MDR).
Para finales de 2025, más del 50% de las organizaciones de tipo B consolidarán la EDR en una cartera de inversiones en seguridad de proveedor preferente para lograr operaciones de seguridad más eficientes. A finales de 2026, el 80% de las organizaciones de Tipo A consumirán EDR como parte de una arquitectura de detección y respuesta ampliada (XDR) multiherramienta.
Definición/descripción del mercado
Nota: Debido a una pausa en la cobertura de todos los proveedores rusos por parte de Gartner, puede haber proveedores que cumplan los criterios de inclusión descritos pero que no hayan sido evaluados. Estos proveedores no se incluyen en esta investigación.
Las plataformas de protección de puntos finales (EPP) ofrecen la posibilidad de desplegar agentes o sensores para proteger puntos finales gestionados, incluidos ordenadores de sobremesa, portátiles, servidores y dispositivos móviles.
Las EPP están diseñadas para prevenir una serie de ataques maliciosos conocidos y desconocidos. Además, proporcionan la capacidad de investigar y remediar cualquier incidente que evada los controles de protección.
Las principales funciones de una EPP son prevención y protección frente a amenazas de seguridad, incluido el malware que utiliza exploits basados en archivos y sin archivos.
La capacidad de controlar (permitir/bloquear) scripts y procesos.
La capacidad de detectar y prevenir amenazas mediante el análisis del comportamiento de la actividad del dispositivo, la aplicación, la identidad y los datos del usuario.
Facilidades para investigar más a fondo los incidentes y/u obtener orientación para remediarlos cuando los exploits evaden los controles de protección.
Las capacidades opcionales a menudo presentes en los EPP incluyen:
Informes de riesgos basados en el inventario, la configuración y la gestión de políticas de los dispositivos endpoint
Gestión y notificación del estado de los controles de seguridad del sistema operativo (SO), como el cifrado del disco y la configuración del cortafuegos local o la funcionalidad sustitutiva.
Facilidades para escanear sistemas en busca de vulnerabilidades e informar o gestionar la instalación de parches de seguridad.
Detección y respuesta en puntos finales (EDR).
Detección y respuesta ampliadas (XDR).
Servicios gestionados.
Compatibilidad ampliada de sistemas operativos con móviles, contenedores, instancias virtuales y sistemas operativos raros y al final de su vida útil.
SentinelOne, nombrada líder en el Gartner Magic Quadrant para EPP
Todos los proveedores de este informe tienen soluciones eficaces para combatir los ataques maliciosos. Ahora que la detección y respuesta de puntos finales (EDR) está integrada en los EPP y evolucionando hacia la detección y respuesta ampliadas (XDR), la principal consideración para la mayoría de los compradores debería ser la integración con las operaciones de seguridad.
Hipótesis de planificación estratégica
A finales de 2025, el 80% de las organizaciones de tipo C adquirirán detección y respuesta en puntos finales (EDR) como servicio de detección y respuesta gestionadas (MDR).
Para finales de 2025, más del 50% de las organizaciones de tipo B consolidarán la EDR en una cartera de inversiones en seguridad de proveedor preferente para lograr operaciones de seguridad más eficientes.
A finales de 2026, el 80% de las organizaciones de Tipo A consumirán EDR como parte de una arquitectura de detección y respuesta ampliada (XDR) multiherramienta.
Definición/descripción del mercado
Nota: Debido a una pausa en la cobertura de todos los proveedores rusos por parte de Gartner, puede haber proveedores que cumplan los criterios de inclusión descritos pero que no hayan sido evaluados. Estos proveedores no se incluyen en esta investigación.
Las plataformas de protección de puntos finales (EPP) ofrecen la posibilidad de desplegar agentes o sensores para proteger puntos finales gestionados, incluidos ordenadores de sobremesa, portátiles, servidores y dispositivos móviles.
Las EPP están diseñadas para prevenir una serie de ataques maliciosos conocidos y desconocidos. Además, proporcionan la capacidad de investigar y remediar cualquier incidente que evada los controles de protección.
Las principales funciones de una EPP son prevención y protección frente a amenazas de seguridad, incluido el malware que utiliza exploits basados en archivos y sin archivos.
La capacidad de controlar (permitir/bloquear) scripts y procesos.
La capacidad de detectar y prevenir amenazas mediante el análisis del comportamiento de la actividad del dispositivo, la aplicación, la identidad y los datos del usuario.
Facilidades para investigar más a fondo los incidentes y/u obtener orientación para remediarlos cuando los exploits evaden los controles de protección.
Las capacidades opcionales a menudo presentes en los EPP incluyen:
Categorías
Buscar