Quadrante Mágico para Plataformas de Proteção de Endpoint

O Gartner define uma plataforma de proteção de endpoint (EPP) como um software de segurança projetado para proteger endpoints gerenciados de usuários finais — incluindo desktops, laptops e dispositivos móveis — contra ataques mal-intencionados conhecidos e desconhecidos. Além disso, os EPPs fornecem recursos para que as equipes de segurança investiguem e corrijam incidentes que fogem dos controles de prevenção. Os produtos EPP são fornecidos como agentes de software implantados em endpoints e conectados a interfaces centralizadas de gerenciamento e análise de segurança.

Os EPPs fornecem um controle de segurança defensivo para proteger os endpoints do usuário final contra infecções de malware conhecidas e desconhecidas. Os recursos de prevenção de EPP são implantados como parte de uma estratégia de defesa profunda para ajudar a reduzir a superfície de ataque e minimizar o risco de comprometimento do endpoint. Os recursos de detecção e resposta de EPP são usados para descobrir, investigar e responder a ameaças de endpoint que escapam da prevenção de segurança, geralmente como parte de plataformas de operações de segurança mais amplas.

Os recursos padrão de um EPP são:

• Prevenção e proteção contra ameaças de segurança, incluindo malware que usa técnicas de ataque baseadas em arquivos e sem arquivos

• A capacidade de detectar e prevenir ameaças usando análise comportamental da atividade do dispositivo, aplicativo, identidade e telemetria do usuário

• Instalações para detectar e investigar incidentes e obter orientação para remediação quando ameaças escapam dos controles de prevenção

• Gerenciamento e emissão de relatórios de controles de segurança do sistema operacional, como firewall de host e controle de dispositivo

• Funcionalidade integrada de detecção e resposta de endpoint (EDR)

Os recursos opcionais frequentemente presentes nos PPE incluem:

• Relatórios de risco baseados em inventário, configuração e gerenciamento de políticas de dispositivos endpoint

• Instalações para avaliar endpoints para vulnerabilidades e relatar ou gerenciar a instalação de patches ou mitigar controles de segurança

• Funcionalidade de detecção e resposta estendida (XDR) nativamente integrada com módulos complementares, como proteção de identidade, segurança de e-mail, proteção de servidor e carga de trabalho

• Invólucros de serviços gerenciados pelo fornecedor, como busca de ameaças, detecção e resposta gerenciada (MDR) e retentor forense digital e resposta a incidentes (DFIR)

• Suporte estendido para sistemas operacionais em fim de vida útil ou incomuns

Pontos fortes e precauções do fornecedor

Bitdefender

Bitdefender é um Visionário neste Quadrante Mágico. O Bitdefender GravityZone é o principal produto EPP com capacidades integradas de prevenção, proteção, deteção e resposta. Os complementos de software incluem segurança móvel, gerenciamento de patches, criptografia completa de disco, segurança de armazenamento e outros componentes gerenciados centralmente por meio do console de gerenciamento GravityZone. A Bitdefender também é um fornecedor OEM reconhecido que fornece o seu AV, inspeção de URL e outros motores de proteção a vários fornecedores de segurança.

O principal produto EPP da Bitdefender adapta-se a pequenas e médias empresas, priorizando a facilidade de utilização, a eficácia da proteção e a flexibilidade para implementar na nuvem ou em ambientes com restrições de rede.

Pontos fortes

• O produto da Bitdefender beneficia da sua relativa facilidade de utilização, orientação melhorada de contextualização e correção de incidentes, amplo suporte para SOs legados e raros e forte eficácia de proteção. As melhorias recentes incluem proteção contra ataques de ransomware lançados a partir de dispositivos não gerenciados em pastas compartilhadas.

• A Bitdefender mostra uma forte compreensão e inovação do mercado, com um foco inicial na análise de risco humano e de endpoint — ferramentas integradas que ajudam a identificar e corrigir pontos fracos do sistema operacional de endpoints e ataques de identidade.

• O produto da Bitdefender beneficia da sua capacidade EDR que regista um conjunto abrangente de telemetria de endpoint bruto utilizada para fins de deteção e investigação. Um sensor de defesa contra ataques de rede fornece tecnologia DPI incorporada para visibilidade profunda da rede.

• A execução de vendas da Bitdefender beneficia de preços geralmente mais baixos do que a média em comparação com outros fornecedores neste Quadrante Mágico.

Cuidados

• A capacidade de resposta e o histórico de mercado abaixo da média da Bitdefender são atribuídos à sua baixa participação no mercado de EPP e à lenta adoção de recursos EDR.

• A capacidade XDR do produto da Bitdefender é limitada e pode ser insuficiente para analistas experientes que procuram automação de resposta personalizada. Ele também tem menos opções de integração de terceiros em comparação com os líderes neste Quadrante Mágico.

• A estratégia geográfica da Bitdefender é impactada pelas limitadas opções de hospedagem em nuvem que oferece e pela falta de presença sólida em regiões como Ásia/Pacífico, Oriente Médio, África e Japão.

• Seu produto requer um console de administração separado para gerenciamento de segurança móvel de dispositivos iOS, Android e Chromebook. Os recursos de segurança móvel ainda não foram integrados à solução XDR do fornecedor.

Broadcom

A Broadcom é um Jogador de Nicho neste Quadrante Mágico. O Symantec Endpoint Security (SES) Complete é o principal produto EPP disponível como uma implantação totalmente baseada em nuvem, híbrida ou local. Em 2023, a Broadcom concentrou sua estratégia de produto em melhorar a facilidade de uso por meio de melhor qualidade de alerta e visualização de incidentes, recursos de personalização da Proteção Adaptativa e recursos de investigação e caça de ameaças assistidos por IA.

O principal produto EPP da Broadcom atende principalmente grandes empresas globais familiarizadas com a oferta do fornecedor que têm experiência em operar a solução internamente, têm preferência por contratos corporativos e exigem flexibilidade para implantar na nuvem ou em ambientes restritos à rede.

Em novembro de 2023, a Broadcom concluiu a aquisição da VMware. No momento dessa avaliação, tanto a Broadcom quanto a VMware atendiam aos critérios de inclusão para este Quadrante Mágico e operavam como entidades separadas. O Gartner fornecerá mais informações à medida que mais detalhes forem disponibilizados.

Pontos fortes

• O produto da Broadcom se beneficia de recursos aprimorados de visualização de incidentes, que fornecem uma experiência melhor para analistas de segurança que realizam investigações de ameaças.

• O produto da Broadcom inclui avanços contínuos em seus recursos de Proteção Adaptativa projetados para restringir a execução de aplicativos confiáveis executados no endpoint. Os aprimoramentos recentes incluem a configuração de exceções granulares com base na prevalência de comportamentos de vida fora da terra no ambiente do cliente.

• A compreensão de mercado da Broadcom se beneficia dos recursos de prevenção do Active Directory que introduziu para mitigar a coleta de credenciais e as técnicas de ataque de movimento lateral.

• A estratégia de produtos da Broadcom se beneficia da segurança móvel abrangente incluída em seu principal produto EPP. Melhorias recentes incluem proteção contra URLs mal-intencionados entregues em mensagens SMS como parte de ataques de phishing.

Cuidados

• A capacidade de resposta e o histórico de mercado da Broadcom são desafiados à medida que o fornecedor continua a perder participação de mercado e envolvimento do cliente.

• A avaliação da experiência do cliente da Broadcom é impactada pelos sinais mistos vindos de diferentes segmentos de mercado. Os clientes do Gartner frequentemente levantam preocupações sobre o suporte e o serviço ao cliente do fornecedor. Seus clientes corporativos maiores relataram estar mais satisfeitos.

• O produto da Broadcom carece de estratégias credíveis de serviços MDR e XDR. A funcionalidade SES Complete XDR é limitada à integração com o CloudSOC, a solução CASB da Broadcom, além de integrações de SIEM (Security Information and Event Management, gerenciamento de eventos e informações de segurança) de terceiros e orquestração de segurança, análise e relatórios (SOAR).

• A avaliação da estratégia geográfica da Broadcom reflete uma penetração de mercado geralmente menor em regiões fora da América do Norte. O fornecedor oferece menos pontos de presença de hospedagem na nuvem do que a média entre os fornecedores incluídos neste Quadrante Mágico.

Broadcom (VMware)

Broadcom (VMware) é um player de nicho neste Quadrante Mágico. O VMware Carbon Black Cloud é o principal produto EPP. Ele combina recursos de proteção para endpoints, dispositivos móveis e recursos de segurança de carga de trabalho em um console de gerenciamento unificado. Em 2023, a Broadcom (VMware) concentrou sua estratégia de produto na expansão dos recursos XDR para incluir visibilidade de rede e identidade baseada em agentes, além de integrações de ecossistema com provedores de segurança de e-mail e IAM. A Broadcom (VMware) também anunciou avanços na proteção da carga de trabalho, incluindo proteção de tempo de execução para contêineres Linux e Kubernetes.

O principal produto EPP da Broadcom (VMware) atende empresas que procuram uma combinação de recursos de segurança de endpoint e nuvem, especialmente no ecossistema de tecnologia VMware.

Em novembro de 2023, a Broadcom concluiu a aquisição da VMware. No momento da avaliação, tanto a Broadcom quanto a VMware atendiam aos critérios de inclusão para este Quadrante Mágico e operavam como entidades separadas. A Broadcom declarou publicamente sua intenção de se desfazer do produto Negro de Fumo. O Gartner fornecerá mais informações à medida que mais detalhes forem disponibilizados.

Pontos fortes

• O produto da Broadcom (VMware) se beneficia de um recurso EDR maduro. Os aprimoramentos recentes incluem a combinação de visibilidade profunda da rede de ponto de extremidade por meio de IDS de rede incorporada com identidade de ponto de extremidade, autenticação e dados de aplicativos em um único console.

• A estratégia geográfica e as operações do fornecedor são fortes, dado seu extenso ecossistema de canais e penetração de mercado.

• A estratégia de produtos da Broadcom (VMware) inclui a expansão da cobertura do Carbon Black App Control para ambientes de ar comprimido e nuvem.

• O produto do fornecedor se beneficia do recurso recém-adicionado para avaliar a configuração de segurança do sistema operacional Windows Server em relação aos benchmarks do Center for Information Security (CIS) para fins de conformidade.

Cuidados

• Até o momento, a aquisição da VMware pela Broadcom é uma preocupação contínua. Em uma pesquisa recente com clientes do Gartner, a maioria vê o futuro da VMware negativamente ou está adotando uma abordagem cautelosa para se comprometer com seu futuro de longo prazo. Sem informações sobre um roteiro de integração de produtos e o potencial de dois produtos quase idênticos no mesmo portfólio, há alguma incerteza sobre o futuro.

• A capacidade de resposta e o histórico de mercado da Broadcom (VMware) são desafiados devido à sua participação de mercado e crescimento relativamente baixos.

• A estratégia de produto e a inovação do fornecedor são afetadas por um atraso na implantação de recursos inovadores de EPP e recursos de prevenção, como o gerenciamento de firewall do host. Sua solução XDR oferece integração limitada do ecossistema de segurança de terceiros em comparação com os líderes neste Quadrante Mágico, e pode ser insuficiente para analistas experientes que procuram detecção flexível e personalização de resposta em vários controles de segurança.

• O produto da Broadcom (VMware) oferece integração limitadado popular Carbon Black App Control com o principal produto EPP fornecido na nuvem do fornecedor. O Carbon Black App Control só está disponível como um produto local.

Tecnologias de software da Check Point

A Check Point Software Technologies é uma visionária neste Quadrante Mágico. O Check Point Harmony Endpoint é o principal produto EPP que oferece suporte a opções de implantação na nuvem, local e híbrida. Em 2023, a estratégia de produtos da Check Point se concentrou em integrar ainda mais seu portfólio de soluções, expandir os controles de segurança de dados e aprimorar a proteção de identidade. A Check Point também lançou uma versão disponível para o público geral da oferta Horizon XDR, integrando dados do endpoint, rede, identidade, dados e produtos de segurança de e-mail do fornecedor.

O principal produto EPP da Check Point geralmente atende às organizações que priorizam a facilidade de uso, implantando recursos de EDR pela primeira vez e buscando a consolidação de fornecedores de segurança.

Pontos fortes

• A Check Point demonstra uma forte compreensão do mercado e estratégia setorial/vertical devido à sua ampla variedade de produtos integrados de segurança de espaço de trabalho, oferecendo oportunidades de consolidação e atraentes para clientes em todo o espectro industrial.

• O produto da Check Point se beneficia da recente disponibilidade geral de seu produto Horizon XDR e aprimoramentos de EDR, incluindo correlação aprimorada de alertas em incidentes e recursos como análise automática da cadeia de ataque e correção automatizada para ameaças comuns.

• O produto da Check Point tem um console de gerenciamento geralmente intuitivo, enfatizando a facilidade de uso para organizações de segurança menos maduras. Os aprimoramentos recentes incluem um novo portal MSSP (provedor de serviços de segurança gerenciado) que melhora os recursos de gerenciamento centralizado de locatários.

• A execução de vendas da Check Point se beneficia de preços geralmente mais baixos do que a média em comparação com outros fornecedores neste Quadrante Mágico.

Cuidados

• A capacidade de resposta e o histórico de mercado abaixo da média da Check Point são atribuídos à baixa participação de mercado e mente entre os compradores de EPP, apesar de ter os recursos de um grande e respeitado fornecedor de segurança e uma plataforma de segurança integrada.

• O produto da Check Point não possui uma visualização gráfica de ataque e orientação prescritiva de correção, além de recursos limitados de personalização para regras de detecção e resposta. Os produtos de segurança SASE (Secure Access Service Edge), IoT, nuvem e segurança móvel do fornecedor ainda não foram integrados ao Horizon XDR/XPR.

• O produto da Check Point consome mais espaço em disco do ponto de extremidade do que a maioria das outras soluções avaliadas neste Quadrante Mágico, apesar das recentes melhorias na utilização da CPU e das taxas de utilização de memória mais aceitáveis.

• As operações da Check Point são impactadas pelo menor número de certificações obtidas para a solução, ficando atrás de outros fornecedores nessa pesquisa. Por exemplo, a Check Point não tem uma versão de produto certificada pela FedRAMP.

Cisco

A Cisco é um Jogador de Nicho neste Quadrante Mágico. O Cisco Secure Endpoint é o principal produto EPP, que inclui recursos de prevenção, proteção, detecção e resposta. Em 2023, a Cisco concentrou seus esforços de inovação na integração de seu principal produto EPP como um módulo nativo no Cisco Secure Client, unificando seus recursos de segurança AnyConnect VPN e SSE com EPP. A Cisco lançou uma nova solução XDR em julho de 2023 e adquiriu a Oort, um provedor de soluções de detecção e resposta a ameaças de identidade (ITDR), em agosto de 2023. Esses eventos não cumpriram o prazo para inclusão na análise de 2023 do Gartner sobre esse fornecedor.

O principal produto EPP da Cisco atende a organizações globais que investiram no conjunto mais amplo de ofertas de segurança da Cisco que buscam simplificar a integração, as operações e as aquisições.

Pontos fortes

• O produto da Cisco se beneficia do amplo pacote de segurança de espaço de trabalho, pois sua ampla gama de produtos de segurança oferece aos clientes em potencial oportunidades de consolidação para reduzir os esforços de integração e simplificar as operações.

• A estratégia de produto da Cisco se beneficia da integração de seu principal produto EPP como um módulo nativo do Cisco Secure Client. Além do EPP, o agente unificado fornece recursos adicionais, como VPN, SSE, visibilidade da rede e avaliação de postura.

• A estratégia de vendas da Cisco beneficia da inclusão do seu produto EPP em acordos mais amplos. Os preços de EPP da Cisco também são geralmente mais baixos do que a média para os fornecedores neste Quadrante Mágico.

• O produto da Cisco oferece suporte a opções flexíveis de implantação de EPP no local, como modos de proxy autônomos conectados e com espaço de ar.

Cuidados

• A capacidade de resposta e o histórico de mercado da Cisco são impactados por sua pequena participação de mercado de EPP e pelo lento crescimento da participação em relação ao negócio geral de segurança do fornecedor. Em 2023, uma divisão mais detalhada da participação de mercado foi fornecida, resultando em uma menor participação de mercado EPP relatada em comparação com 2022.

• No momento em que este artigo foi escrito, o produto da Cisco carece de recursos avançados de EDR, como coleta de telemetria de endpoint bruto maduro, criação de regras de detecção personalizadas, execução remota de scripts e shell remoto. Ele também não inclui o gerenciamento de firewall do host.

• A inovação do fornecedor é prejudicada pelo ritmo geralmente lento de lançamento de novos e inovadores recursos de EPP e pelo restabelecimento de sua estratégia XDR, ficando atrás dos líderes neste Quadrante Mágico.

• O produto da Cisco requer vários consoles de administração distintos para operar uma solução completa, criando um fluxo de trabalho de analista desorganizado. O fornecedor lançou recentemente uma nova solução XDR; no entanto, até o momento em que este artigo foi escrito, o Gartner não tem feedback suficiente dos clientes sobre sua capacidade de melhorar a facilidade de uso.

Greve de multidões

CrowdStrike é um Líder neste Quadrante Mágico. O CrowdStrike Falcon é o principal produto EPP, fornecido como parte da plataforma de segurança de endpoint nativa da nuvem e um agente de segurança unificado com módulos adicionais, como monitoramento de integridade de arquivos, segurança em nuvem, proteção de identidade e outros. Em 2023, a CrowdStrike concentrou sua estratégia de produto no avanço de sua oferta Falcon Insight XDR, que integra eventos e lógica de detecção em todo o portfólio do CrowdStrike e uma lista crescente de integrações de terceiros via CrowdXDR Alliance. Parcerias recentes incluem a colaboração com o Google para fornecer visibilidade do ChromeOS e detecção de ameaças como parte da solução XDR do CrowdStrike. O fornecedor agora fornece um agente Linux baseado na arquitetura eBPF, melhorando a visibilidade e a proteção do tempo de execução e reduzindo o impacto no desempenho em cargas de trabalho locais e na nuvem. A CrowdStrike também lançou um novo pacote de produtos adaptado às necessidades de pequenas e médias empresas chamado Falcon Go.

O principal produto EPP da CrowdStrike atende a uma ampla gama de organizações em todo o mundo, especialmente aquelas que procuram proteção de endpoint fornecida na nuvem e aumento de serviços MDR.

Pontos fortes

• A forte capacidade de resposta e o histórico de mercado da CrowdStrike se devem à sua participação de mercado superior e à impressionante taxa de crescimento. As interações com clientes do Gartner mostram evidências de um alto grau de visibilidade para esse fornecedor.

• A estratégia de produto da CrowdStrike se beneficia de sua inovação em recursos como segurança em nuvem, gerenciamento de superfície de ataque e ITDR, juntamente com avanços em XDR.

• O produto do fornecedor se beneficia do amplo conjunto de telemetria de ponto de extremidade bruta coletada, funcionalidade EDR madura e personalizável, agente de segurança leve e capacidade de expansão de agente semelhante a uma loja de aplicativos.

• Seu produto também se beneficia de seus serviços de MDR e caça a ameaças gerenciados por fornecedores, atendendo às necessidades de organizações com equipes de segurança menos maduras e necessidades de aumento de experiência.

Cuidados

• A estratégia geográfica da CrowdStrike é desafiada pela penetração de mercado geralmente menor em regiões fora da América do Norte. O suporte ao idioma do fornecedor é limitado a inglês e japonês.

• O produto do fornecedor carece de um conjunto de segurança de espaço de trabalho nativo abrangente em comparação com a maioria dos outros líderes neste Quadrante Mágico, apesar de ter um amplo ecossistema de parceiros de integração.

• A execução de vendas do CrowdStrike é impactada por preços geralmente mais altos do que a média e retenção de telemetria de ponto de extremidade padrão abaixo da média em comparação com outros fornecedores neste Quadrante Mágico.

• O produto do CrowdStrike carece de opções de implantação híbrida e local para seu console de gerenciamento. O CrowdStrike também tem suporte limitado para o sistema operacional legado em comparação com alguns dos outros líderes neste Quadrante Mágico.

Cybereason

Cybereason é um Visionário neste Quadrante Mágico. A Cybereason Defense Platform é o principal produto EPP que combina recursos de prevenção, proteção, detecção e resposta. Em 2023, a estratégia de produtos da Cybereason se concentrou em melhorar ainda mais a eficiência operacional dos clientes por meio da facilidade de uso, expandindo o portfólio de recursos adicionais, como proteção de endpoint na memória e aumentando a integração com o pacote de segurança do Google. A Cybereason lidera o mercado com serviços MDR fornecidos diretamente ou por meio de parceiros de canal globais. O produto está disponível por meio de entrega na nuvem ou como uma implementação local.

O principal produto EPP da Cybereason atende empresas com equipes de operações de segurança bem equipadas que procuram recursos profundos de EDR ou organizações de médio porte que procuram aumento de serviços MDR corporativos.

Pontos fortes

• O produto da Cybereason tem forte funcionalidade EDR, particularmente em termos da correlação em tempo real de eventos suspeitos em MalOps priorizados, melhorando a facilidade de uso e abordando a fadiga de alerta.

• A estratégia de produto do fornecedor se beneficia de melhorias consistentes em seus recursos de detecção de ameaças. Os aprimoramentos recentes incluem proteção preditiva contra ransomware, detecção de carga útil de variantes na memória e proteção comportamental de documentos.

• O produto da Cybereason fornece recursos de gerenciamento de locatários MSSP, incluindo gerenciamento centralizado de endpoint, políticas e alertas em várias organizações de clientes.

• A execução de vendas da Cybereason se beneficia de preços geralmente mais baixos do que a média em comparação com outros fornecedores neste Quadrante Mágico.

Cuidados

• A capacidade de resposta e o histórico de mercado da Cybereason são impactados pela baixa participação de mercado e uma desaceleração no crescimento da participação de mercado.

• As avaliações gerais de viabilidade e operações da Cybereason são impactadas por sua estrutura organizacional recente e mudanças de liderança. Além das reduções na força de trabalho que figuraram na análise de 2022 do Gartner sobre esse fornecedor, no período de tempo subsequente, mudanças recentes na liderança executiva e investimento adicional do investidor Softbank demonstram uma organização em transição.1º

• O produto do fornecedor carece de um pacote de segurança de espaço de trabalho nativo abrangente em comparação com alguns outros fornecedores neste Quadrante Mágico, apesar de ter um ecossistema de parceiros de integração.

• O produto da Cybereason depende de seus serviços gerenciados para fornecer e criar regras de detecção de XDR personalizadas, o que exige que os usuários finais interajam com a equipe de serviços em vez de fazer alterações diretamente no console da Cybereason.

ESET

A ESET é um Jogador de Nicho neste Quadrante Mágico. O ESET PROTECT é o principal produto EPP que combina prevenção, proteção, detecção e resposta em um único console de gerenciamento disponível em métodos de entrega na nuvem, no local ou no ar. Os complementos do produto incluem criptografia de endpoint, autenticação multifator, segurança de e-mail e serviços de segurança gerenciados. Em 2023, a ESET lançou sua oferta XDR, inteligência de ameaças com relatórios APT premium e um complemento de telemetria de 180 dias e retenção de eventos de detecção para a solução XDR da ESET.

O principal produto EPP da ESET atende principalmente pequenas e médias empresas em geografias suportadas, priorizando a facilidade de uso, a eficácia da proteção, a flexibilidade para implantar na nuvem ou no local e a localização do idioma do produto.

Pontos fortes

• O produto da ESET se beneficia de sua facilidade de uso, geralmente baixo impacto no desempenho e alta eficácia de proteção. Melhorias recentes incluem aprimoramentos nas tecnologias de detecção baseadas em software do fornecedor com a Tecnologia de Detecção de Ameaças Intel para oferecer melhor proteção contra ransomware e eficácia em PCs baseados em Intel.

• A forte viabilidade geral e as operações do fornecedor são atribuídas ao seu desempenho consistente e mais de 30 anos de experiência no espaço EPP.

• O produto da ESET fornece suporte EPP local, incluindo opções híbridas e com ar-condicionado, que podem ser necessárias em ambientes de alta segurança, infraestrutura crítica e organizações com requisitos rígidos de residência de dados.

• A inovação da ESET se manifesta em uma integração mais estreita de seus componentes de segurança do espaço de trabalho, melhorando a proteção e a facilidade de uso para os clientes existentes do fornecedor e compradores-alvo.

Cuidados

• O desempenho da ESET no critério de capacidade de resposta do mercado e avaliação de histórico é impactado pelos níveis geralmente baixos de adoção de sua oferta fornecida na nuvem e pela baixa taxa de anexação de recursos EDR.

• A avaliação de capacidade EDR do produto da ESET indica lacunas na telemetria de endpoint bruto em tempo real registrada. Por exemplo, eventos de modificação e descarregamento de driver, eventos de montagem e desmontagem de dispositivos e eventos de tarefas agendadas não são registrados, apesar das evidências investigativas indiretas disponíveis no produto.

• O produto do fornecedor inclui um construtor de regras de detecção personalizado que depende de mecanismos de edição de texto pesado e não se estende à telemetria coletada fora do ponto de extremidade.

• A estratégia de produtos da ESET é impactada pelos recursos XDR que atualmente estão restritos ao portfólio de produtos do fornecedor e estão evoluindo mais lentamente do que a média entre os fornecedores neste Quadrante Mágico.

Fortinet

Fortinet é um jogador de nicho neste Quadrante Mágico. O FortiEDR é o principal produto EPP, parte da plataforma FortiXDR, fornecendo visibilidade, proteção, detecção, automação e correção em tempo real em toda a Fortinet Security Fabric para detectar e responder a ataques. Em 2023, a estratégia de produto da Fortinet se concentrou na integração do FortiEDR com seu Fortinet Security Fabric para convergir XDR, acesso à rede de confiança zero (ZTNA) e SASE em uma malha de segurança unificada. A Fortinet oferece suporte a opções de implantação local, na nuvem e híbrida para sua solução EPP.

O principal produto EPP da Fortinet atende empresas e organizações de médio porte que investem no ecossistema de tecnologia Fortinet e buscam consolidar fornecedores de segurança.

Pontos fortes

• As fortes estratégias geográficas e setoriais/verticais da Fortinet são atribuídas aos seus recursos dedicados em verticais relevantes da indústria, uma presença no mercado global e uma expansão contínua de locais de hospedagem em nuvem em diferentes geografias.

• A viabilidade geral da Fortinet se beneficia do desempenho financeiro sustentado, da força nos mercados de segurança cibernética adjacentes e do crescimento de participação relativa acima da média no mercado de EPP.

• A estratégia de vendas da Fortinet inclui programas de deslocamento competitivos e recursos de vendas dedicados para verticais específicas do setor. O FortiEDR é atraente para organizações que buscam a consolidação de fornecedores de segurança com o Fortinet Security Fabric.

• O produto da Fortinet se beneficia de sua opção de implantação local, suporte para sistemas operacionais legados e geralmente baixo impacto no desempenho do endpoint.

Cuidados

• O desempenho da Fortinet no critério de capacidade de resposta ao mercado e avaliação de histórico é impactado por sua baixa participação no mercado de EPP. Apesar do crescimento acelerado da participação relativa, a expansão é limitada além dos clientes de segurança de rede Fortinet existentes.

• A avaliação de capacidade do produto EDR da Fortinet indica que as regras de detecção comportamental personalizadas são executadas em um cronograma de consulta predefinido, o que pode resultar em detecção e resposta atrasadas para regras personalizadas.

• A avaliação da experiência do cliente da Fortinet reflete a facilidade de uso abaixo da média com base nas impressões dos analistas e usuários finais sobre a UX do console. A interface do usuário FortiEDR requer uma curva de aprendizado íngreme e investimentos em experiência para operar, apesar dos esforços contínuos do fornecedor para melhorar a usabilidade do produto.

• O desempenho da Fortinet no critério de avaliação de inovação é afetado pela falta de recursos de prevenção, como gerenciamento de firewall de host e controle de dispositivos em sistemas operacionais que não sejam Windows, e pela falta de integração do FortiEDR com o FortiClient, o agente de malha do fornecedor. O FortiXDR depende de integrações de data lake, como o FortiSIEM, para personalização de detecção, impactando assim a experiência de administração do usuário final.

A Microsoft

A Microsoft é líder neste Quadrante Mágico. O Microsoft Defender for Endpoint é o principal produto EPP, disponível de forma autônoma e como parte de pacotes mais amplos da Microsoft com conjuntos variados de recursos. Em 2023, a Microsoft lançou seu serviço MDR gerenciado pelo fornecedor, chamado Microsoft Defender Experts for XDR, que inclui triagem de alertas, investigação, resposta e caça a ameaças. No momento em que este artigo foi escrito, o gerenciamento de configurações nativas do Defender for Endpoint permanece em visualização, fornecendo a capacidade de gerenciar políticas de segurança no console de gerenciamento do Microsoft 365 Defender, independentemente do Microsoft UEM.

O principal produto EPP da Microsoft atende a uma ampla gama de organizações em todo o mundo, especialmente aquelas que procuram consolidar fornecedores de segurança e aquelas com investimentos no ecossistema de tecnologia da Microsoft.

Pontos fortes

• A forte capacidade de resposta da Microsoft ao mercado, o histórico e a viabilidade geral são atribuídos à sua participação substancial no mercado e ao crescimento de participação em seus negócios de segurança. As interações com clientes do Gartner mostram evidências de um alto grau de visibilidade para esse fornecedor.

• A forte estratégia de produto e inovação da Microsoft se refletem na amplitude de seu pacote de segurança de espaço de trabalho e no acoplamento rígido com o Microsoft Sentinel SIEM. Aprimoramentos recentes incluem recursos de interrupção automática de ataques para incidentes de alta confiança.

• O produto da Microsoft se beneficia dos recursos de gerenciamento de configuração de segurança, fornecendo avaliação contínua de postura e sugestões de correção recomendadas para resolver vulnerabilidades e configurações incorretas.

• O produto do fornecedor inclui telemetria de ponto de extremidade padrão generosa e retenção de eventos de detecção que é maior do que a média entre os fornecedores neste Quadrante Mágico.

Cuidados

• O produto da Microsoft é desafiado pelo suporte limitado para sistemas operacionais mais antigos e suporte geralmente desigual em sistemas operacionais que não sejam Windows. Osuporte e o desempenho em sistemas baseados em Linux estão entre as reclamações dos clientes do Gartner.

• A execução de vendas da Microsoft é afetada por um foco geral na venda de pacotes de segurança, o que geralmente cria shelfware e gastos redundantes, conforme relatado por clientes do Gartner. Além disso, produtos como o Microsoft Defender for Servers ou o Microsoft Sentinel SIEM não estão totalmente representados em pacotes populares como o E3 ou o E5.

• A avaliação da experiência do cliente da Microsoft reflete a facilidade de uso abaixo da média com base nas impressões dos analistas e usuários finais sobre a experiência do usuário do console e a necessidade atual de usar painéis separados para configurações de proteção de endpoint e gerenciamento de eventos de segurança, apesar da consolidação em andamento em uma experiência unificada.

• O produto da Microsoft é afetado pela falta de opções de implantação local para seu console de gerenciamento EPP, tornando-o inadequado para organizações sem uma estratégia de nuvem em primeiro lugar.

Palo Alto Redes

Palo Alto Networks é líder neste Quadrante Mágico. O Cortex XDR Pro é o principal produto EPP, integrando sua proteção de endpoint com o portfólio de segurança de espaço de trabalho do fornecedor e integrações de terceiros, incluindo rede, carga de trabalho, nuvem, identidade e outros controles de segurança. Em 2023, a estratégia de produto da Palo Alto Networks se concentrou em simplificar a construção de fluxos de trabalho de automação, aprimoramentos personalizáveis de pontuação de risco de incidentes e expansão e integração de seu pacote de segurança de espaço de trabalho no Cortex XDR e no Cortex XSIAM.

O principal produto EPP do fornecedor atende a equipes de operações de segurança maduras e bem equipadas, organizações de segurança menos maduras que procuram aumento de serviços MDR e clientes que buscam oportunidades de consolidação de fornecedores de segurança.

Pontos fortes

• A Palo Alto Networks tem uma forte estratégia de produto baseada em seu crescente pacote de segurança de espaço de trabalho e nos esforços contínuos para integrar esses recursos ao Cortex XDR. Exemplos recentes incluem o lançamento de um novo recurso ITDR que expande a oferta Cortex XDR.

• O produto da Palo Alto Networks se beneficia de altos níveis de personalização, interoperabilidade, automação e ajuste lógico de pontuação disponíveis por meio de seu console de administração e frequentemente solicitados por equipes de operações de segurança maduras e MSSPs.

• A alta avaliação de viabilidade geral do fornecedor é atribuída à sua força nos mercados de segurança cibernética adjacentes, desempenho financeiro sustentado e alto crescimento de participação relativa no mercado de EPP.

• Palo Alto Networks tem uma forte estratégia geográfica devido ao seu alcance global e localização de produtos multilíngues. O fornecedor suporta mais pontos de presença de hospedagem na nuvem do que a média entre os fornecedores incluídos neste Quadrante Mágico.

Cuidados

• A capacidade de resposta e o histórico de mercado da Palo Alto Networks são impactados por sua participação de mercado, que permanece significativamente menor do que a dos outros líderes neste Quadrante Mágico, apesar do progresso demonstrável no ano passado.

• A ampla funcionalidade da Palo Alto Networks impacta a experiência do cliente com uma facilidade de uso abaixo da média com base nas impressões dos analistas e usuários finais sobre a UX do console, destacando a curva de aprendizado íngreme da plataforma.

• O produto do fornecedor é afetado pela falta de suporte de implantação totalmente local ou com suporte aéreo, apesar de oferecer suporte a casos de uso híbridos com a ajuda de uma VM do Broker.

• A execução de vendas da Palo Alto Networks é impactada por preços acima da média entre os fornecedores incluídos neste Quadrante Mágico.

SentinelOne

SentinelOne é um Líder neste Quadrante Mágico. O SentinelOne Singularity é o principal produto EPP, com três pacotes de software diferentes e vários módulos adicionais, incluindo engano, análise forense de endpoint, proteção de identidade e outros. O produto pode ser implantado em cenários de rede em nuvem, híbridos ou com ar-condicionado. Em 2023, a estratégia de produtos da SentinelOne se concentrou na expansão do portfólio de complementos para incluir o gerenciamento de superfície de ataque e na introdução gradual de novos recursos forenses chamados RemoteOps. O fornecedor também está no processo de unificação de agentes e painéis de proteção de identidade e endpoint. A SentinelOne ampliou suas integrações de plataforma Marketplace XDR para incluir gerenciamento de endpoint, ticket e identidade.

O principal produto EPP da SentinelOne atende a uma ampla gama de organizações em todo o mundo, especialmente aquelas que priorizam a facilidade de uso, o suporte abrangente ao sistema operacional e o aumento do serviço MDR.

Pontos fortes

• A forte capacidade de resposta e o histórico de mercado da SentinelOne são atribuídos à participação de mercado acima da média e ao crescimento da participação. As interações com clientes do Gartner mostram evidências de um alto grau de visibilidade para esse fornecedor.

• O produto da SentinelOne se beneficia do design intuitivo de sua experiência do console combinada com granularidade e personalização de configuração, equilibrando facilidade de uso e profundidade de capacidade.

• A inovação do SentinelOne se manifesta no ritmo acelerado de introdução de novos recursos, como monitoramento e proteção em tempo real do kernel ITDR e do Windows.

• O SentinelOne oferece amplo suporte à plataforma, inclusive para sistemas legados, como Windows XP e Windows Server 2003. O fornecedor oferece suporte a eBPF para várias famílias Linux e introduziu o suporte para NetApp ONTAP em 2023.

Cuidados

• A estratégia geográfica do SentinelOne é afetada pela localização limitada de idiomas (somente em inglês e japonês). O fornecedor demonstra uma presença menor em regiões fora da América do Norte e Europa; No entanto, novos pontos de presença de hospedagem em nuvem que estão sendo introduzidos podem ampliar seu apelo.

• O desempenho do fornecedor no critério de avaliação de viabilidade global é impactado pelo ambiente macroeconômico desafiador, que se manifestou em uma pequena redução da força de trabalho.algarismo

• O produto do SentinelOne carece de um pacote de segurança de espaço de trabalho abrangente em comparação com outros líderes neste Quadrante Mágico. O fornecedor conta com integrações de ecossistema para cobrir as lacunas em seu portfólio.

• O produto do SentinelOne não tem suporte a serviços de segurança gerenciados para a proteção de identidade do fornecedor e produtos de detecção e resposta estendidos, apesar de oferecer suporte ao MDR para o endpoint.

Sophos

A Sophos é Líder neste Quadrante Mágico. O Sophos Intercept X é o principal produto EPP, com o Sophos Central como a principal plataforma de administração que permite o gerenciamento de endpoint, configuração de políticas, investigação de ameaças e resposta em soluções Sophos EPP e XDR. O pacote de segurança de espaço de trabalho da Sophos inclui criptografia de endpoint e segurança de rede, e-mail e nuvem. O fornecedor continuou seu foco em uma estratégia de proteção em primeiro lugar, permitindo proteções padrão mais robustas em implantações padrão para melhorar a facilidade de uso. A Sophos concluiu integrações de terceiros nas ofertas Sophos XDR e MDR em 2023 e lançou um ecossistema de integrações de tecnologia, chamado Sophos Marketplace. Notavelmente, a Sophos estendeu a cobertura do serviço MDR para as soluções de segurança da Microsoft.

O principal produto EPP da Sophos atende a pequenas e médias empresas que buscam consolidar vários recursos de segurança de espaço de trabalho e endpoint, organizações que procuram aumento de serviços MDR e organizações com um investimento existente na Sophos.

Pontos fortes

• A Sophos tem um forte entendimento de mercado devido ao amplo escopo de suas ofertas de endpoint, espaço de trabalho, rede e XDR.

• O produto da Sophos se beneficia de melhorias recentes, como a Proteção Ativa contra Adversários, que permite dinamicamente configurações de proteção de endpoint aprimoradas quando um ataque grave de endpoint é detectado.

• A estratégia de produto do fornecedor se beneficia da recém-introduzida ferramenta Verificação de integridade da conta, que ajuda a identificar e corrigir continuamente as configurações do Intercept X configuradas incorretamente.

• O produto da Sophos se beneficia de serviços MDR que suportam integrações de terceiros e inclui serviços de resposta como parte de seu pacote de serviços de nível superior. Em 2023, a Sophos estendeu sua cobertura MDR para soluções de segurança da Microsoft.

Cuidados

• A capacidade de resposta do mercado e a avaliação do histórico da Sophos indicam a lenta adoção de recursos EDR na base instalada do fornecedor.

• O produto da Sophos carece de funcionalidades EDR avançadas, como a capacidade de definir regras de detecção personalizadas granulares, personalizar níveis de severidade de detecção e atribuir classificações MITRE ATT&CK no console. A Sophos oferece menos ações de resposta automatizadas integradas para detecção personalizada do que outros componentes Lneste Quadrante Mágico.

• O desempenho do critério de avaliação de viabilidade global da Sophos é impactado pelo ambiente macroeconômico desafiador, que se manifestou em mudanças recentes na estrutura organizacional e uma pequena redução na força de trabalho.3º

• O produto da Sophos é afetado por um recurso XDR em evolução que não possui um fluxo de trabalho de analista coerente para investigação e resposta a ameaças, contando com recortar e colar e navegação em várias guias para partes do fluxo de trabalho. Sophos Factory, a parte da oferta Sophos XDR usada para criar pipelines de automação, é uma interface separada do Sophos Central.

Trellix

Trellix é um jogador de nicho neste Quadrante Mágico. O pacote Trellix Endpoint Security inclui o Trellix Endpoint Security, o Trellix Endpoint Detection and Response, o Trellix Endpoint Forensics e outros recursos, como umaaplicação e controle de dispositivo. Em 2023, a Trellix concentrou sua estratégia de produto na combinação dos recursos de gerenciamento de EPP, EDR e recursos forenses em um único console de administração, o Trellix XConsole. A Trellix também anunciou recentemente novas parcerias estratégicas de MDR que aumentam suas soluções com recursos de monitoramento e resposta de segurança.

O pacote Trellix Endpoint Security atende empresas com equipes de segurança bem equipadas que exigem um conjunto abrangente de recursos de proteção de endpoint com opções de implantação flexíveis, incluindo entrega em nuvem, híbrida e local.

Pontos fortes

• A Trellix tem uma forte estratégia de marketing baseada em seu foco renovado em XDR, estratégia de integração e campanhas promocionais baseadas em resultados de segurança do cliente.

• O produto da Trellix se beneficia de recursos de prevenção personalizados e de um conjunto geralmente amplo de telemetria de ponto de extremidade bruto coletada para fins de investigação. Melhorias recentes incluem a expansão da cobertura de detecção comportamental para escalonamento de privilégios, movimentação lateral, acesso a credenciais e persistência.

• A estratégia geográfica acima da média da Trellix é atribuída à sua presença global, localização de produtos multilíngues e ampla disponibilidade de pontos geográficos de presença.

• O produto da Trellix se beneficia de uma ampla gama de recursos e complementos de segurança, suporte para sistemas legados e um ecossistema significativo de parceiros de integração XDR.

Cuidados

• A estratégia de produtos da Trellix é prejudicada pela combinação atual de produtos de proteção de endpoint, que não são totalmente integrados e podem confundir potenciais compradores e complicar o processo de compra.

• A avaliação da experiência do cliente da Trellix indica facilidade de uso abaixo da média com base nas impressões dos analistas e usuários finais sobre a experiência do console e a falta de capacidade de gerenciamento totalmente integrada. O fornecedor lançou recentemente o XConsole; no entanto, até o momento em que este artigo foi escrito, o Gartner não tem feedback suficiente dos clientes sobre sua capacidade de melhorar a facilidade de uso.

• O produto da Trellix não foi criado com base em uma arquitetura moderna e unificada de agente de segurança de endpoint. O fornecedor despriorizou a integração de seus agentes EPP e EDR.

• O produto da Trellix carece de serviços MDR gerenciados pelo fornecedor, apesar de oferecer outros serviços especializados e de aumento de equipe para ajudar na otimização da implantação, e depende de uma rede de parceiros de canal para fornecer MDR.

Trend Micro

A Trend Micro é líder neste Quadrante Mágico. Trend Vision One — O Endpoint Security é o principal produto EPP, que pode ser combinado com o extenso conjunto de produtos de segurança de rede/IoT, e-mail, nuvem, identidade e carga de trabalho do fornecedor. Ele também pode ser combinado com ferramentas de segurança de terceiros selecionadas integradas ao Trend Vision One, a plataforma de gerenciamento de risco de superfície de ataque (ASRM) e XDR do fornecedor. Em 2023, a estratégia de produtos da Trend Micro se concentrou em combinar gerenciamento de superfície de ataque, gerenciamento de configuração de segurança, proteção de identidade e recursos XDR na plataforma Trend Vision One. A Trend Micro adquiriu o provedor de tecnologia de centro de operações de segurança (SOC) Anlyz em fevereiro de 2023, aprimorando seus recursos de console MSSP.

O principal produto EPP da Trend Micro atende a uma ampla gama de organizações em todo o mundo, incluindo clientes que buscam consolidação de fornecedores de segurança e procuram recursos integrados de segurança de espaço de trabalho, bem como organizações que precisam de suporte em ambientes de nuvem, híbridos e restritos à Internet.

Pontos fortes

• A inovação da Trend Micro se manifesta em seu gerenciamento integrado de superfície de ataque, gerenciamento de configuração de segurança e recursos XDR na plataforma Trend Vision One para ajudar na redução proativa de riscos e operações de segurança.

• O produto da Trend Micro se beneficia da amplitude e integração de seus componentes do pacote de segurança de espaço de trabalho. Aprimoramentos recentes incluem um recurso ITDR integrado dentro da plataforma Trend Vision One.

• A execução de vendas da Trend Micro se beneficia de seu modelo flexível de licenciamento baseado em crédito e preços geralmente mais baixos do que a média em comparação com outros líderes neste Quadrante Mágico.

• O produto da Trend Micro oferece profundidade e granularidade em seu console de administração e amplo suporte para sistemas operacionais legados e raros. A Trend Micro é um dos poucos fornecedores que suportam tipos de IBM AIX, Oracle Solaris, Red Hat OpenShift e outros.

Cuidados

• A execução de marketing da Trend Micro é desafiada por níveis mais baixos de reconhecimento de marca em comparação com outros líderes neste Quadrante Mágico, particularmente na América do Norte, onde o fornecedor tem uma base de clientes comparativamente menor.

• O produto da Trend Micro tem lacunas na telemetria de endpoint bruta coletadas para a funcionalidade EDR. Além disso, apesar das otimizações recentes, seu agente ainda consome mais espaço em disco do que a média entre os fornecedores incluídos neste Quadrante Mágico.

• A estratégia geográfica da Trend Micro é impactada pela penetração de mercado geralmente menor em regiões fora da Europa e do Japão. Atividades recentes de marketing, programas de parceiros e contratação de vendas podem ampliar seu apelo em outras geografias.

• O produto da Trend Micro não possui recursos centralizados de configuração e gerenciamento de políticas em vários sublocatários em seu console MSSP, ao mesmo tempo em que fornece detecção e resposta centralizadas a ameaças.

ComSecure

WithSecure é um jogador de nicho neste Quadrante Mágico. O WithSecure Elements Endpoint Protection é o principal produto EPP, incorporando pacotes de software que incluem funcionalidade EDR, controle de aplicativos, gerenciamento de criptografia de endpoint e proteção aprimorada contra ransomware com ringfencing baseado em políticas para arquivos e pastas. O WithSecure oferece recursos de segurança de espaço de trabalho, como proteção de email e colaboração para o Microsoft Office 365, bem como serviços MDR gerenciados pelo fornecedor. Em 2023, a WithSecure lançou seu módulo Cloud Security Posture Management (CSPM) em WithSecure Elements e um novo serviço de comonitoramento para seu componente Elements EDR.

O principal produto EPP da WithSecure atende principalmente pequenas e médias empresas em geografias suportadas que procuram facilidade de uso, capacidade de proteção e aumento do serviço MDR.

Pontos fortes

• A capacidade de resposta e o histórico de mercado da WithSecure se beneficiam do crescimento da participação de mercado acima da média em comparação com outros jogadores de nicho neste Quadrante Mágico.

• A estratégia de produto da WithSecure se beneficia de um recurso de escalonamento de incidentes sob demanda, chamado "Elevate to WithSecure", que é incorporado ao console de gerenciamento, permitindo que os clientes recebam suporte de investigação da equipe de busca de ameaças do fornecedor. O fornecedor também introduziu recentemente o Serviço de Comonitoramento para EDR.

• O produto da WithSecure oferece recursos sólidos de proteção de endpoint, que foram recentemente estendidos com criptografia de endpoint, configurações de segurança ajustáveis dinamicamente reagindo a riscos elevados, reversão de ransomware e gerenciamento de patches para macOS.

• O produto da WithSecure beneficia do investimento do fornecedor num modo de prestação de serviços MDR específico da UE, em que os dados são armazenados e acessíveis apenas a partir da UE, tornando-os atrativos para os clientes nessa geografia.

Cuidados

• O produto da WithSecure não possui um recurso EDR robusto, indicando lacunas na coleta de telemetria de ponto de extremidade bruto registrada e uma falta de funcionalidade para criar regras de detecção personalizadas e atribuir ações de resposta correspondentes.

• As estratégias geográficas e verticais/setoriais da WithSecure carecem de uma abordagem diferenciada para atender às necessidades de verticais e geografias específicas do setor. A maioria dos clientes da WithSecure está localizada na Europa, sem uma representação global equilibrada.

• A capacidade XDR do produto WithSecure é limitada, integrando-se apenas com o Microsoft 365 Email, Teams, OneDrive e SharePoint, e sem integrações de terceiros. O pacote de segurança geral do WithSecure é limitado à proteção EPP, CSPM e Microsoft Office 365.

• A inovação da WithSecure é prejudicada pela falta de integração perfeita e completa de recursos EDR em sua UX de console em comparação com os Visionários neste Quadrante Mágico.

Fornecedores adicionados e descartados

Revisamos e ajustamos nossos critérios de inclusão para Quadrantes Mágicos à medida que os mercados mudam. Como resultado desses ajustes, o mix de fornecedores em qualquer Quadrante Mágico pode mudar ao longo do tempo. A aparição de um fornecedor em um Quadrante Mágico em um ano e não no próximo não indica necessariamente que mudamos nossa opinião sobre esse fornecedor. Pode ser reflexo de uma mudança no mercado e, portanto, mudança de critérios de avaliação, ou de uma mudança de foco por parte daquele fornecedor.

Adicionado

• Nenhum fornecedor foi adicionado a este Quadrante Mágico.

Deixou cair

• O Deep Instinct oferece um produto de proteção de endpoint focado na prevenção de segurança por meio de aprendizado profundo. No entanto, ele foi excluído deste Quadrante Mágico devido a não atender à definição de mercado EPP atualizada do Gartner para a pesquisa deste ano.

• A BlackBerry (Cylance) oferece seu produto CylanceENDPOINT, oferecendo recursos de proteção de endpoint e serviços de segurança gerenciados. No entanto, foi excluído deste Quadrante Mágico por não atender aos critérios de inclusão e exclusão do Gartner para a pesquisa deste ano.

Critérios de Inclusão e Exclusão

A pesquisa Quadrante Mágico e Capacidades Críticas identifica e analisa os fornecedores mais relevantes e seus produtos em um mercado. Por padrão, o Gartner usa um limite máximo de 20 provedores para apoiar a identificação dos provedores mais relevantes em um mercado. Os critérios de inclusão representam os atributos específicos que os analistas acreditam serem necessários para inclusão nesta pesquisa.

Critérios de inclusão

Para se qualificar para a inclusão, os fornecedores tinham que atender à definição do mercado de EPP e satisfazer pelo menos sete dos oito critérios de inclusão usando seu principal produto EPP até o início do processo de pesquisa e pesquisa do Gartner (em 15 de junho de 2023). Os produtos e capacidades tinham de estar geralmente disponíveis para serem considerados na avaliação:

• A solução implementa proteção baseada em agentes usando várias técnicas de segurança, como análise estática e comportamental e redução da superfície de ataque.

• A solução implementa toda a sua funcionalidade de prevenção, detecção e resposta usando um único agente instalado no ponto de extremidade.

• A solução pode invocar automaticamente uma ação de resposta de malware nativa, como excluir ou colocar arquivos em quarentena, bloquear ou eliminar processos e isolar pontos de extremidade comprometidos.

• A solução fornece uma classificação de gravidade, uma árvore de processos e um mapeamento de eventos e alertas para táticas, técnicas e procedimentos da MITRE ATT&CK para auxiliar a análise e remediação da causa raiz.

• A solução oferece suporte para novas versões dos principais sistemas operacionais, incluindo Windows, macOS e Linux, dentro de 90 dias após o lançamento do sistema operacional.

• A solução fornece uma infraestrutura de gerenciamento e análise de segurança multilocatário baseada em nuvem, no estilo SaaS, que precisa ser mantida pelo fornecedor do EPP.

• A solução armazena eventos de telemetria e detecção de endpoint em sua infraestrutura de gerenciamento por pelo menos 30 dias, com a capacidade de estender ou encaminhar para outro armazenamento de longo prazo.

• A solução integra-se nativamente com controles de segurança de fornecedores ou de terceiros, como proteção de identidade, segurança de e-mail, borda de serviço de segurança e proteção de carga de trabalho.

Critérios de Exclusão

• Um fornecedor seria excluído se não fornecesse software EPP e licenciamento independentemente de outros produtos ou serviços em seu portfólio.

• Um fornecedor seria excluído se mais de 60% de seu conteúdo de detecção não viesse da própria equipe de inteligência de ameaças do fornecedor e se as técnicas de proteção não fossem projetadas, de propriedade e mantidas pelo próprio fornecedor. Aumentar uma solução com um mecanismo OEM é aceitável, desde que o OEM ou agente/sensor de terceiros não seja o principal método de detecção.

• Um fornecedor seria excluído se não tivesse participado de pelo menos dois testes públicos bem conhecidos e focados na empresa (por exemplo, AV-TEST, AV-Comparatives, SE Labs, MRG Effitas e MITRE Engenuity) para precisão e eficácia nos 12 meses anteriores a 1º de março de 2023. A participação na interface pública do VirusTotal e em outros testes públicos será considerada se forem equivalentes aos listados acima.

• Um fornecedor tinha que ter mais de 7,5 milhões de endpoints protegidos e ativamente sob gerenciamento usando seu EPP em 15 de junho de 2023. Destes, mais de 500.000 devem ter sido instalações de produção ativas com contas maiores que 500 assentos. A proporção de clientes corporativos em uma única região fora da América do Norte ou da Europa não deve ter excedido 60% do número total. Fornecedores com menos do que o número necessário de assentos nas geografias relevantes definidas acima podem não ter se qualificado para inclusão na análise principal da pesquisa Quadrante Mágico e Capacidades Críticas.

• Devido a uma pausa na cobertura de todos os fornecedores russos pelo Gartner, pode haver fornecedores russos que atendam aos critérios de inclusão descritos, mas não foram avaliados. Esses fornecedores não foram incluídos nesta pesquisa.

Critérios de avaliação

Capacidade de Execução

Os analistas do Gartner avaliam os fornecedores sobre a qualidade e eficácia dos processos, sistemas, métodos e procedimentos que eles usam para serem competitivos, eficientes e eficazes, e para melhorar sua receita, retenção e reputação.

Produto ou Serviço: Este critério avalia os principais bens e serviços de um fornecedor que competem e/ou servem o mercado definido. Inclui recursos atuais de produtos e serviços, qualidade, conjuntos de recursos, habilidades, etc. Estes podem ser oferecidos nativamente ou através de acordos/parcerias OEM, conforme definido na seção Definição/Descrição do Mercado e detalhado nos subcritérios. Os fatores de avaliação incluem os recursos do produto, o alcance e a qualidade dos módulos complementares e a disponibilidade e o escopo das ofertas de serviços gerenciados.

Viabilidade Geral: Este critério avalia a saúde financeira geral de um fornecedor, bem como o sucesso financeiro e prático da unidade de negócios. Ele também analisa a probabilidade de a organização continuar a oferecer e investir no produto, bem como a posição do produto no portfólio atual. Os fatores de avaliação incluem a saúde financeira, os investimentos no produto EPP e a contribuição dos EPPs para o crescimento geral da receita.

Execução/precificação de vendas: esse critério aborda os recursos de um fornecedor em todas as atividades de pré-venda e a estrutura que as suporta. Inclui gerenciamento de negócios, precificação e negociação, suporte pré-venda e a eficácia geral do canal de vendas. Os fatores de avaliação incluem a execução de atividades de pré-venda, opções de embalagem e a competitividade dos preços dos produtos EPP.

Capacidade de resposta/registro do mercado: Este critério avalia a capacidade de um fornecedor de responder, mudar de direção, ser flexível e alcançar o sucesso competitivo à medida que as oportunidades se desenvolvem, os concorrentes agem, as necessidades dos clientes evoluem e a dinâmica do mercado muda. Também é considerado o histórico de capacidade de resposta do provedor às mudanças nas demandas do mercado. Os fatores de avaliação incluem capacidade de resposta geral do mercado, participação de mercado e taxa de crescimento relativa.

Execução de Marketing: Este critério aborda a clareza, qualidade, criatividade e eficácia de programas projetados para entregar a mensagem de um fornecedor, a fim de influenciar o mercado, promover a marca, aumentar o reconhecimento dos produtos e estabelecer uma identificação positiva na mente dos clientes. Esse compartilhamento mental pode ser impulsionado por uma combinação de publicidade, atividade promocional, liderança de pensamento, mídia social, referências e atividades de vendas. Os fatores de avaliação incluem atividades de marketing e mensagens, reconhecimento e visibilidade da marca e vitórias de novos logotipos de clientes acessíveis ao público e fornecidos pelo fornecedor.

Experiência do Cliente: Este critério avalia os produtos e serviços e/ou programas de um fornecedor que permitem que os clientes alcancem os resultados esperados com os produtos avaliados. Especificamente, isso inclui interações de qualidade fornecedor/comprador, suporte técnico ou suporte de conta. Também pode incluir ferramentas auxiliares, programas de suporte ao cliente, disponibilidade de grupos de usuários, contratos de nível de serviço, etc. Os fatores de avaliação incluem gerenciamento de relacionamento com o cliente, dados do Gartner Peer Insights e interações com clientes do Gartner.

Operações: Este critério aborda a capacidade de um fornecedor de cumprir metas e compromissos, incluindo a qualidade da estrutura organizacional, habilidades, experiências, programas, sistemas e outros veículos que permitem que a organização opere de forma eficaz e eficiente. Os fatores de avaliação incluem recursos dedicados à pesquisa e desenvolvimento de produtos EPP e pesquisa de ameaças, estrutura organizacional, certificações e processos e programas de treinamento do usuário final.

Completude da Visão

Os analistas do Gartner avaliam os fornecedores em sua capacidade de articular de forma convincente declarações lógicas relacionadas à direção atual e futura do mercado, inovação, necessidades dos clientes e forças competitivas. Também avaliamos o quão bem essas declarações correspondem à visão de mercado do Gartner.

Compreensão do mercado: Este critério aborda a capacidade de um fornecedor de entender as necessidades do cliente e traduzi-las em produtos e serviços. Ele analisa se um fornecedor mostra uma visão clara de seu mercado – ouve e entende as demandas dos clientes e pode moldar ou melhorar as mudanças do mercado com sua visão adicional. Os fatores de avaliação incluem como os fornecedores identificam tendências de mercado estáticas e dinâmicas e entendem seus compradores e concorrentes.

Estratégia de Marketing: Este critério avalia a capacidade de um fornecedor de apresentar mensagens claras e diferenciadas consistentemente comunicadas internamente e externalizadas por meio de mídias sociais, publicidade, programas de clientes e declarações de posicionamento. Os fatores de avaliação incluem comunicações de marketing, uso de mídia e o tamanho da organização de marketing.

Estratégia de vendas: Este critério avalia a capacidade de um fornecedor de oferecer uma estratégia sólida de venda que use as redes apropriadas, incluindo vendas diretas e indiretas, marketing, serviço e comunicação. Ele também analisa parceiros que ampliam o escopo e a profundidade do alcance de mercado, experiência, tecnologias, serviços e a base de clientes. Os fatores de avaliação incluem estratégias de negócios, programas de vendas, incentivos e organização de vendas.

Estratégia de Oferta (Produto): Este critério analisa a capacidade de um fornecedor de oferecer uma abordagem para o desenvolvimento e entrega de produtos que enfatiza a diferenciação de mercado, funcionalidade, metodologia e recursos à medida que mapeiam os requisitos atuais e futuros. Os fatores de avaliação incluem o desenvolvimento de produtos, a execução em relação ao roteiro do ano passado e o roteiro futuro.

Estratégia Vertical/Setorial: Este critério avalia a estratégia de um fornecedor para direcionar recursos (vendas, produto, desenvolvimento), habilidades e produtos para atender às necessidades específicas de segmentos de mercado individuais, incluindo verticais. Os fatores de avaliação incluem desempenho em setores específicos e estratégias de expansão vertical.

Inovação: Este critério aborda a capacidade de um fornecedor de oferecer layouts diretos, relacionados, complementares e sinérgicos de recursos, experiência ou capital, para fins de investimento, consolidação, defensivo ou preventivo. Os fatores de avaliação incluem inovações técnicas e não técnicas diferenciadas feitas nos últimos 18 meses e inovações anteriores com mais de 18 meses.

Estratégia Geográfica: Este critério avalia a estratégia de um fornecedor para direcionar recursos, habilidades e ofertas para atender às necessidades específicas de geografias fora da "casa" ou geografia nativa, diretamente ou por meio de parceiros, canais e subsidiárias, conforme apropriado para essa geografia e mercado. Os fatores de avaliação incluem a presença do fornecedor em mercados internacionais, estratégias de expansão geográfica e localização de produtos.

Descrições dos Quadrantes

Líderes

Os líderes demonstram progresso e esforço equilibrados e consistentes em relação a todos os critérios de Capacidade de Execução e Completude da Visão. Eles têm recursos de segurança de espaço de trabalho amplos e fortemente integrados; funcionalidade EDR profunda; e recursos de gerenciamento comprovados para contas corporativas. Cada vez mais, os líderes fornecem plataformas MDR, ITDR e XDR holísticas gerenciadas pelo fornecedor que permitem que os clientes consolidem suas outras ferramentas e adotem uma solução de fornecedor único. No entanto, um Líder não é uma escolha padrão para todos os compradores. Os clientes não devem assumir que devem comprar apenas de um Líder. Os líderes podem ser menos capazes de reagir rapidamente quando os visionários desafiam o status quo no mercado.

Desafiantes

Os Challengers têm produtos antimalware sólidos e recursos sólidos de detecção e resposta que podem atender às necessidades de segurança do mercado de massa. Eles também têm fortes vendas e visibilidade, o que contribui para uma melhor capacidade de execução do que os jogadores de nicho. Os desafiantes, no entanto, muitas vezes se atrasam para introduzir novos recursos, não têm funcionalidade avançada ou não têm uma estratégia de produto e serviço totalmente convergente. Isso afeta suas posições para a Completude da Visão quando comparados com os Líderes. Os desafiantes são escolhas sólidas, eficientes e práticas.

Visionários

Os visionários oferecem recursos de ponta que serão significativos na próxima geração de produtos, dando aos compradores acesso antecipado a segurança e gerenciamento aprimorados. Por exemplo, os Visionaries geralmente têm alguns dos seguintes recursos: detecção e resposta a ameaças de identidade, gerenciamento de configuração de segurança, wrappers de serviço gerenciados por fornecedor personalizáveis, recursos de segurança de espaço de trabalho convergente, recursos de detecção ou resposta automatizada, recursos avançados de EDR e fluxos de trabalho de resposta a incidentes em tempo real. Os visionários podem afetar o curso dos desenvolvimentos tecnológicos no mercado, mas podem ainda não demonstrar uma execução consistente e podem não ter participação de mercado. Os clientes escolhem Visionários para acesso antecipado a recursos inovadores.

Jogadores de nicho

Players de nicho oferecem produtos sólidos, mas raramente lideram o mercado em termos de recursos e funções. Alguns fornecedores são Players de Nicho porque atendem a uma região geográfica específica ou tipo de cliente. Outros são Niche Players porque se concentram na excelência em um caso de uso específico. Os Players de Nicho podem ser uma boa escolha para clientes existentes, organizações avessas a mudanças em regiões com suporte e organizações que procuram aumentar um EPP existente para uma abordagem de defesa em profundidade.

Contexto

A proteção de endpoint é a camada mais comumente implantada de prevenção de malware e é considerada um aspecto fundamental da higiene de segurança básica para todas as organizações. Embora alguns casos de uso justifiquem continuar com o gerenciamento local, de acordo com a pesquisa de fornecedores do Quadrante Mágico, 90% das organizações usam soluções EPP fornecidas na nuvem.

O EDR é um elemento necessário de uma estratégia de segurança de endpoint madura e um componente integral dos EPPs, como tal, recebe ênfase significativa nesta análise. De acordo com a pesquisa de fornecedores do Quadrante Mágico, cerca de 57% das organizações têm recursos de EDR implantados, o que representa um aumento de 15% desde 2022. A adoção do MDR continua a crescer rapidamente, com um número crescente de fornecedores fornecendo esses serviços para seus produtos. Aproximadamente 17% das organizações assinam wrappers de serviço gerenciados pelo fornecedor para fornecer ou aumentar suas funções de operações de segurança.

O mercado de EPP não é mais limitado por fornecedores que oferecem apenas recursos de EPP e EDR, e os compradores estão procurando cada vez menos fornecedores para fornecer uma gama mais ampla de recursos.4 Segurança de e-mail, detecção e resposta a ameaças de identidade e XDR são cada vez mais parte da decisão de compra. Este Quadrante Mágico vai além da avaliação da capacidade de um fornecedor de fornecer produtos e serviços EPP/EDR essenciais, à medida que as organizações buscam se consolidar em menos fornecedores, fornecendo uma abordagem mais holística para a segurança do espaço de trabalho.

Visão Geral do Mercado

À medida que as técnicas de ataque evoluem, os provedores de proteção de endpoint são desafiados a acompanhar o ritmo. Os recursos de EDR comportamental agora são padrão; No entanto, o Endpoint Protection deve ser integrado com informações contextuais de toda a pilha de infraestrutura de segurança para lidar com ameaças em evolução. O aumento da complexidade das soluções EPP, EDR e agora XDR, combinado com a lacuna de habilidades de segurança cibernética, impulsiona o aumento da demanda por serviços gerenciados. Ao mesmo tempo, os esforços de consolidação do fornecedor dão maior ênfase a soluções abrangentes de segurança de espaço de trabalho, em vez de produtos pontuais. Como resultado, os produtos de proteção de endpoint são cada vez mais avaliados no contexto dessas estratégias de segurança mais amplas.

Em 2023, a inovação do fornecedor se concentrou principalmente em melhorias de eficácia de detecção, detecção e resposta a ameaças de identidade, gerenciamento de configuração de segurança e o conjunto mais amplo de recursos integrados de plataforma de segurança de espaço de trabalho. A maioria dos fornecedores nesta pesquisa oferece controles de segurança de espaço de trabalho adicionais e soluções XDR que ajudam nos esforços de consolidação do fornecedor de segurança. No entanto, a amplitude e a profundidade desses controles auxiliares, a qualidade da integração do ecossistema e a experiência geral do usuário final diferem entre os provedores.

Os fornecedores também estão trabalhando para melhorar a facilidade de uso, aumentar o nível de integração de suas ofertas e reduzir o impacto no desempenho de endpoint de suas soluções para fornecer uma experiência de administração mais perfeita. Alguns fornecedores atendem seus produtos a equipes de operações de segurança maduras e com equipe completa, enquanto outros fornecem soluções mais fáceis de usar com orientações e sugestões mais contextuais. A maioria dos fornecedores já lançou seus serviços MDR gerenciados pelo fornecedor para ajudar os usuários finais no monitoramento, triagem, investigação e resposta 24 horas por dia, 7 dias por semana. Muitos fornecedores também estão testando ou anunciando recursos de investigação guiados por IA generativa em 2023. No entanto, até o momento em que este artigo foi escrito, eles não estão disponíveis em geral e o Gartner não teve feedback suficiente sobre sua eficácia para avaliação nesta pesquisa.

Os líderes do mercado de proteção de endpoint continuam a se concentrar na evolução da proteção para a infraestrutura moderna. As organizações que continuam a proteger a infraestrutura herdada ou aquelas que exigem implantações locais devido à residência de dados geralmente lutam para encontrar fornecedores que ainda possam oferecer suporte a ambientes com restrição arquitetônica e com ar, oferecer opções de implantação local ou oferecer suporte a um amplo espectro de sistemas operacionais herdados.

As tendências de mercado que estão impulsionando a adoção de ofertas de EPP incluem:

• Consolidação de plataformas de segurança cibernética: as organizações querem reduzir a complexidade, melhorar a postura de segurança e aumentar a eficiência da equipe. As soluções XDR fornecem um conjunto unificado de ferramentas de busca e resposta a incidentes que integra dados de eventos e alertas de vários produtos de segurança. As integrações de soluções de segurança de e-mail e ITDR são elementos cada vez mais críticos, já que o phishing e a aquisição de contas de funcionários estão envolvidos na maioria das violações. As organizações também precisam de orientação de configuração e proteção priorizadas para melhorar a postura de segurança, reduzindo configurações incorretas em seus controles de segurança.

• Invólucros de serviços gerenciados pelo fornecedor: A barreira mais significativa para a adoção de recursos EDR continua sendo a disponibilidade de experiência e cobertura 24 horas por dia, 7 dias por semana, necessária para operá-los de forma eficaz. A adopção do EDR deve ser acompanhada de investimento em pessoal e formação para ser bem sucedida. Para aliviar essas lacunas, os serviços de MDR que fornecem monitoramento e triagem de alertas estão se tornando muito mais populares. De acordo com a pesquisa de fornecedores do Quadrante Mágico, aproximadamente 17% das organizações assinam serviços gerenciados fornecidos por provedores de soluções EPP diretamente, em vez de por meio de parceiros de canal.

• Ransomware e defesa contra ameaças: O ransomware continua sendo a ameaça mais significativa para todas as organizações. Os operadores de ransomware estão deixando de depender apenas da criptografia para outras formas de extorsão cibernética, incluindo corrupção de dados irrecuperáveis, corrupção de hardware, roubo de dados e mineração de dados. Além disso, a maioria dos ataques modernos explora o uso indevido de credenciais e técnicas de vida fora da terra para contornar soluções baseadas em assinatura, tornando obrigatórios recursos robustos de proteção comportamental, EDR e restauração de arquivos para uma solução EPP.

• Trabalho remoto e adoção da nuvem: O trabalho remoto acelerou significativamente a adoção de ofertas entregues na nuvem, que agora representam 90% da base instalada, de acordo com a pesquisa de fornecedores do Quadrante Mágico. Os compradores em potencial devem procurar indicadores de que as soluções são realmente projetadas para entrega nativa da nuvem e não representam servidores de gerenciamento que foram simplesmente transferidos para a nuvem. Implantações híbridas e locais são menos comuns e só devem ser consideradas por compradores com requisitos regulatórios e de residência de dados, ambientes com restrição arquitetônica ou com ar condicionado ou outras restrições que tornem a adoção da nuvem problemática.

Chave de Acrônimo e Termos do Glossário

PPE

Endpoint Protection Platform (uma construção de plataforma que combina funcionalidade de prevenção, proteção, detecção e resposta)

EDR

detecção e resposta de endpoint (funcionalidade usada para os estágios pós-infecção de um ataque ou exploração)

ITDR

Detecção e resposta a ameaças de identidade (um recurso de segurança usado para implementar mecanismos de detecção, investigar mudanças de postura e atividades suspeitas e responder a ataques para restaurar a integridade da infraestrutura de identidade)

MDR

Detecção e resposta gerenciadas (serviços gerenciados com foco em monitoramento, triagem, investigação e resposta a incidentes de segurança)

MSSP

Provedor de serviços de segurança gerenciados

SIEM

gerenciamento de eventos e informações de segurança (reúne e analisa logs de diversos tipos de sistemas)

SUBIR

orquestração, análise e geração de relatórios de segurança (une soluções com fluxos de trabalho de automação e orquestração)

SOC

Centro de Operações de Segurança (ou a equipe que trabalha nele)

XDR

detecção e resposta estendidas (um sistema unificado que combina telemetria e alertas e integra várias ferramentas em um único console, geralmente com automação e análise alimentada por IA para detecção e resposta mais rápidas e precisas)

Evidência

A equipe do Quadrante Mágico do Gartner usou dados das seguintes fontes:

• Mais de 2.000 consultas de clientes do Gartner desde janeiro de 2023

• Mais de 4.500 análises do Gartner Peer Insights sobre gartner.com

• Respostas do fornecedor a uma pesquisa do Quadrante Mágico contendo mais de 450 perguntas sobre recursos e aprimoramentos de produtos e serviços até o 2T23, bem como demonstrações de 45 minutos de cada fornecedor

• Pesquisa de tendências XDR e SASE de consolidação de fornecedores de segurança CISO do Gartner de 2022

1 De US$ 3 bilhões a US$ 300 milhões em um ano: Cybereason's Hard Landing, CTech.

2 SentinelOne corta previsão de receita anual, demitindo cerca de 100 funcionários, CTech.

3 Sophos vai demitir 450 funcionários globalmente, TechCrunch.

4 2022 Gartner CISO Security Vendor Consolidation XDR and SASE Trends Survey: Esta pesquisa foi realizada para determinar quantas organizações estão buscando esforços de consolidação de fornecedores, quais são os principais drivers para a consolidação, os benefícios esperados ou realizados da consolidação e como aqueles que estão consolidando estão priorizando seus esforços de consolidação. Outro objetivo fundamental desta pesquisa foi coletar dados objetivos sobre XDR e SASE para consolidação da análise de megatendências. A pesquisa foi realizada online durante março e abril de 2022, com 418 entrevistados da América do Norte (EUA e Canadá; n = 277), Ásia/Pacífico (Austrália e Cingapura; n = 37) e EMEA (França, Alemanha e Reino Unido; n = 104). Cada entrevistado representava uma organização com receita anual de US$ 50 milhões ou mais em toda a empresa em 2021 . Os setores cobertos incluíram manufatura, comunicações e mídia, TI, governo, educação, varejo, comércio atacadista, serviços bancários e financeiros, seguros, prestadores de serviços de saúde, serviços, transporte, serviços públicos, recursos naturais e produtos farmacêuticos, biotecnologia e ciências da vida. Os entrevistados foram avaliados quanto ao cargo, tamanho da empresa, responsabilidades do cargo (que incluíam as de segurança da informação/segurança cibernética e funções de TI) e envolvimento primário em segurança da informação. Disclaimer: Os resultados desta pesquisa não representam os resultados globais ou o mercado como um todo, mas refletem os sentimentos dos entrevistados e das empresas pesquisadas.

Definições dos critérios de avaliação

Capacidade de Execução

Produto/Serviço: Principais bens e serviços oferecidos pelo fornecedor para o mercado definido. Isso inclui os recursos atuais do produto/serviço, qualidade, conjuntos de recursos, habilidades e assim por diante, sejam oferecidos nativamente ou por meio de acordos/parcerias OEM, conforme definido na definição de mercado e detalhado nos subcritérios.

Viabilidade geral: A viabilidade inclui uma avaliação da saúde financeira geral da organização, o sucesso financeiro e prático da unidade de negócios e a probabilidade de que a unidade de negócios individual continue investindo no produto, continue oferecendo o produto e avance o estado da arte dentro do portfólio de produtos da organização.

Execução/Precificação de Vendas: As capacidades do fornecedor em todas as atividades de pré-venda e a estrutura que as suporta. Isso inclui gerenciamento de negócios, preços e negociação, suporte pré-venda e a eficácia geral do canal de vendas.

Capacidade de resposta/registro do mercado: Capacidade de responder, mudar de direção, ser flexível e alcançar o sucesso competitivo à medida que as oportunidades se desenvolvem, os concorrentes agem, as necessidades dos clientes evoluem e a dinâmica do mercado muda. Esse critério também considera o histórico de capacidade de resposta do fornecedor.

Execução de Marketing: A clareza, qualidade, criatividade e eficácia de programas projetados para entregar a mensagem da organização para influenciar o mercado, promover a marca e o negócio, aumentar a conscientização dos produtos e estabelecer uma identificação positiva com o produto/marca e organização na mente dos compradores. Esse "compartilhamento mental" pode ser impulsionado por uma combinação de publicidade, iniciativas promocionais, liderança de pensamento, boca a boca e atividades de vendas.

Customer Experience: Relacionamentos, produtos e serviços/programas que possibilitam ao cliente o sucesso com os produtos avaliados. Especificamente, isso inclui as maneiras como os clientes recebem suporte técnico ou suporte de conta. Isso também pode incluir ferramentas auxiliares, programas de suporte ao cliente (e a qualidade deles), disponibilidade de grupos de usuários, contratos de nível de serviço e assim por diante.

Operações: Capacidade da organização de cumprir suas metas e compromissos. Os fatores incluem a qualidade da estrutura organizacional, incluindo habilidades, experiências, programas, sistemas e outros veículos que permitem que a organização opere de forma eficaz e eficiente em uma base contínua.

Completude da Visão

Entendimento de mercado: Capacidade do vendedor de entender os desejos e necessidades dos compradores e traduzi-los em produtos e serviços. Os fornecedores que mostram o mais alto grau de visão ouvem e entendem os desejos e necessidades dos compradores, e podem moldá-los ou aprimorá-los com sua visão adicional.

Estratégia de Marketing: Um conjunto claro e diferenciado de mensagens comunicadas de forma consistente em toda a organização e externalizadas através do site, publicidade, programas de clientes e declarações de posicionamento.

Estratégia de Vendas: A estratégia de venda de produtos que utiliza a rede apropriada de afiliados de vendas diretas e indiretas, marketing, serviço e comunicação que ampliam o escopo e a profundidade do alcance de mercado, habilidades, expertise, tecnologias, serviços e a base de clientes.

Estratégia de Oferta (Produto): A abordagem do fornecedor para o desenvolvimento e entrega de produtos que enfatiza a diferenciação, funcionalidade, metodologia e conjuntos de recursos à medida que mapeiam para os requisitos atuais e futuros.

Modelo de Negócio: A solidez e a lógica da proposta de negócio subjacente do fornecedor.

Estratégia Vertical/Setorial: Estratégia do fornecedor para direcionar recursos, habilidades e ofertas para atender às necessidades específicas de segmentos de mercado individuais, incluindo mercados verticais.

Inovação: Layouts diretos, relacionados, complementares e sinérgicos de recursos, expertise ou capital para fins de investimento, consolidação, defensivo ou preventivo.

Estratégia Geográfica: Estratégia do fornecedor para direcionar recursos, habilidades e ofertas para atender às necessidades específicas de geografias fora da "casa" ou geografia nativa, diretamente ou por meio de parceiros, canais e subsidiárias, conforme apropriado para essa geografia e mercado.

© 2024 Gartner, Inc. Todos os direitos reservados. Gartner é uma marca registrada da Gartner, Inc. Esta publicação não pode ser reproduzida ou distribuída de qualquer forma sem a permissão prévia por escrito da Gartner. Consiste nas opiniões da organização de pesquisa do Gartner, que não devem ser interpretadas como declarações de fato. Embora as informações contidas nesta publicação tenham sido obtidas de fontes consideradas confiáveis, a Gartner se isenta de todas as garantias quanto à precisão, integridade ou adequação de tais informações. Embora a pesquisa do Gartner possa abordar questões legais e financeiras, o Gartner não fornece aconselhamento jurídico ou de investimento e sua pesquisa não deve ser interpretada ou usada como tal. Seu acesso e uso desta publicação são regidos pela Política de Uso do Gartner. O Gartner se orgulha de sua reputação de independência e objetividade. Sua pesquisa é produzida de forma independente por sua organização de pesquisa, sem entrada ou influência de terceiros. Para obter mais informações, consulte "Princípios orientadores sobre independência e objetividade". A pesquisa do Gartner não pode ser usada como entrada para ou para o treinamento ou desenvolvimento de inteligência artificial generativa, aprendizado de máquina, algoritmos, software ou tecnologias relacionadas.