今年1月,eSecurity Planet(专注网络安全领域研究的美国上市科技媒体)发布网络安全公司TOP15榜单,Fortinet、KnowBe4、CISCO位列前三。
榜单根据“企业年度营收、产品范围、入围eSecurity Planet最佳供应商名单频次(该媒体围绕各类网络安全产品、安全服务等领域定期发布的评选名单,下简称“入围eSP最佳供应商名单频次”),以及Gartner的魔力象限和同行评审评级、其他行业排名”等综合得分情况评选。
以下为TOP15榜单企业介绍,另附10家未跻身TOP15,但取得不错得分公司名单。
1. Fortinet
2000年成立,总部位于美国加利福尼亚州,2019年收入21.6亿美元。入围eSP最佳供应商名单5次。
【网络安全产品类别】统一威胁管理、网络防火墙、入侵防御、网络访问控制(NAC)、Web应用程序防火墙、端点安全。
【评价】Fortinet一直在稳固其顶级安全公司的声誉,年收入保持快速增长,具有很高的客户满意度。在GartnerMQ产品评级中表现出色,统一威胁管理(UTM)产品位于GartnerMQ中的首位,在下一代防火墙(NGFW)领域被评为的“领导者”,WAN Edge基础架构的排名也很高。2019年12月,Fortinet 宣布其Secure SD-WAN可以扩展到100,000个SD-WAN站点,并已被21,000家用户采用。目前,公司已完成了云安全产品系列与Google云的集成,为迁移到Google云平台的工作负载和应用程序提供高级别的安全保障。2019年底收购安全协调与自动化和响应(SOAR)平台提供商Cyber Sponse,进一步提升Security Fabric架构安全运营能力。
2. KnowBe4
2010年成立,总部位于美国佛罗里达州。
【网络安全产品类别】网络安全意识培训
【评价】KnowBe4在安全培训业务的支撑下发展迅速,作为初创公司在短时间内即做到了独角兽(估值十亿以上)的位置。各类规模型组织机构遭受网络攻击的形势不断加剧,以及勒索软件和网络钓鱼软件的日益泛滥,为其提供了巨大的发展机会。KnowBe4致力于保护用户免受网络犯罪和员工疏忽导致的损失,在网络钓鱼和其他在线威胁方面为用户提供培训,是目前安全领域发展最快的公司,受到美国媒体Cybersecurity Ventures的高度评价,并具有很高的客户满意度评级。据Gartner评级显示,KnowBe4从几年前的Niche Player(细分市场主导者)上升到了安全培训领域的第一名。
3. Cisco
1984年成立,总部位于美国加利福尼亚州。入围eSP最佳供应商名单6次。
【网络安全产品类别】安全网关、下一代防火墙、下一代入侵防御、云访问安全代理(CASB)、网络访问控制、恶意软件防护、电子邮件安全、端点安全、安全管理、VPN、安全服务。
【评价】Cisco以网络通讯起家,将业务逐渐扩展到安全和存储领域。在Gartner MQ中的表现并不是特别出色,安全网关、统一威胁管理被评为“挑战者”,下一代防火墙在近期入围“领导者”。2019年底,Cisco推出安全的统一芯片架构Cisco Silicon One,随后发布了基于该款芯片的电信级路由器Cisco 8000系列产品。受与亚马逊密切的合作伙伴关系的影响,Cisco在市场中的地位不断提升。
4. Splunk
2003年成立,总部位于美国加利福尼亚州,2019年收入:23.6亿美元。入围eSP最佳供应商名单2次。
【网络安全产品类别】安全分析、安全信息和事件管理、用户行为分析、勒索软件预防、安全自动化
【评价】Splunk致力于IT服务管理市场,逐渐将业务扩展到了安全和运营管理领域,“安全信息和事件管理解决方案”在GartnerMQ中名列前茅,具有良好的客户满意度。近期推出的“data to everything(万物数据化)策略”将有助于其在安全领域获得更大的市场份额。
5. MicroSoft
1975年成立,总部位于美国华盛顿。入围eSP最佳供应商名单4次。
【网络安全产品类别】身份与访问管理、用户行为分析、威胁防护、信息保护、安全管理、云安全、DDoS、应用程序网关
【评价】MicroSoft开发了“用于身份和访问管理的活动目录,反间谍工具,Azure云安全服务(如安全中心、密钥库、Azure DDoS保护),Azure信息保护和用于保护Web应用程序的应用程序网关” 等一系列安全产品线。在终端安全和访问管理上,GartnerMQ将其评为象限佼佼者,Cybersecurity Ventures也将其列入同类榜单的前10名。
6. IBM
1911年成立,总部位于美国纽约。入围eSP最佳供应商名单8次。
【网络安全产品类别】身份和访问管理、安全服务、安全分析与事件管理、补丁管理、加密、移动安全、反欺诈、数据保护、威胁情报、应用安全、端点保护、主机安全
【评价】IBM提供多种网络安全解决方案,包括业务流程和事件响应平台、安全信息和事件管理、云安全等。但由于产品种类繁多,导致更新不够及时,客户评价也不是很好。在GartnerMQ的访问管理和托管安全服务象限排在“领导者”的位置,被Cybersecurity Ventures评级很高。近期,推出了IBM Cloud Pak数据平台,在云身份认证解决方案中增加了AI功能,并与工业互联网安全公司Nozomi Networks开展合作。
7. Sophos
1985年成立,总部位于英国阿宾登。入围eSP最佳供应商名单4次。
【网络安全产品类别】端点保护、统一威胁管理、防火墙、安全网关、安全邮件网关、安全管理、反钓鱼软件、移动安全、加密、服务器安全、消费者防病毒软件、Web过滤
【评价】Sophos主要致力于基于AI技术的端点保护、防火墙、网络安全和云安全领域。其端点保护和统一威胁管理解决方案入选GartnerMQ“领导者”位置。目前,其客户满意度评级还有待提升。近期,Sophos推出全新托管服务提供商(MSP)计划,以便于MSP能够更加轻松得在客户群中部署Sophos产品。同时还发布了用于XG系列防火墙产品的Xstream架构,并凭借对潜在安全威胁的检测能力深受媒体赞誉。2019年10月,Sophos被投资公司Thoma Bravo收购,将有助于提高在北美市场的品牌知名度。
8. Palo Alto Networks
2005年成立,总部位于美国加利福尼亚州,2019年收入31.2亿美元。入围eSP最佳供应商名单3次。
【网络安全产品类别】下一代防火墙,用户行为分析,云安全,端点保护,威胁检测和预防,应用程序框架
【评价】Palo Alto Networks拥有50,000家客户,包括财富100强企业名单中的85家,近几年营收增幅很大,拥有良好的客户满意度。防火墙产品被Gartner MQ评为“领导者”。近期,收购了零信任云安全平台提供商Aporeto,并与Google Cloud公司建立了更为紧密的合作关系。
9. McAfee
1987年成立,总部位于美国加利福尼亚州。入围eSP最佳供应商名单6次。
【网络安全产品类别】安全分析与事件管理、消费者防病毒和隐私保护、身份保护、安全网关、端点安全、入侵监测与防御、移动安全、企业云安全、数据保护、加密、网络安全、安全管理、服务器安全、Web安全、安全咨询、数据库安全
【评价】McAfee一直是安全领域的主要参与者,虽然未主导任何细分市场,但提供了很多优秀产品,如防病毒、身份保护、安全分析与事件管理(Gartner MQ中的领导者)、端点保护(Gartner MQ中的潜力者)和安全网关(Gartner MQ中的竞争者),拥有良好的客户满意度,在eSecurity Planet顶级供应商名单中排名第一。近期,除与Google Cloud建立了更密切的合作外,还将在卡片业务上与安全公司Norton合作。
10. Broadcom(博通)
1991年成立,总部位于美国加利福尼亚州。入围eSP最佳供应商名单6次。
【网络安全产品类别】安全网关、托管服务、端点安全、加密、高级威胁防护、电子邮件安全、网络安全、云安全、防病毒、身份保护、网站安全、主机安全
【评价】在过去的一年中,芯片制造商Broadcom全资收购了安全公司CA Technologies和赛门铁克公司的企业安全业务(注:2020年1月,埃森哲宣布收购博通公司的赛门铁克网络安全服务部门,并于5月完成收购),以在安全领域取得长足的发展。赛门铁克公司在25年的历史中一直保持着领先安全厂商的地位:在企业应用方面,提供端点保护、数据丢失防护(DLP)、安全网关、云访问、威胁情报等解决方案。像Microsoft一样,赛门铁克在GartnerMQ中表现出色,在安全网关排名中名列前茅,并在端点保护和托管安全服务领域处于领先地位。赛门铁克的产品满意度得分也一直不错。但是,Broadcom对这些最新收购的业务的运营情况还有待观察。因此,它今年的排名有所下降。
11. Trend Micro(趋势科技)
1988年成立,总部位于日本东京。入围eSP最佳供应商名单2次。
【网络安全产品类别】端点保护、混合云安全、入侵防御、高级威胁防护、加密、电子邮件安全、Web安全、SaaS、IoT安全、威胁情报
【评价】Trend Micro是另一个在品牌吸引力和市场竞争力方面呈下滑趋势的大型企业,但该公司仍然拥有深厚的收入基础和全面的安全解决方案,保障着500万+组织机构和大量终端的安全。Trend Micro最擅长的领域是端点保护,Gartner将其列为端点保护“领导者”已有15年、Forrester在云工作负载安全领域给的最高评分,同时其客户满意度等级也还可以。但是,在eSecurity Planet的最佳供应商列表中仅被提名2次,表明已不再占据亮眼位置。近年来,随着与亚马逊的合作以及为实现云应用的组织提供的安全服务平台的发布,Trend Micro正逐步提高自己的市场地位。
12. Check Point
1993年成立,总部位于以色列,2019年收入19.95亿美元。入围eSP最佳供应商名单4次。
【网络安全产品类别】下一代防火墙、统一威胁管理、高级威胁防御、加密、安全网关、端点保护、远程访问、云安全、移动安全
【评价】Check Point致力于提供下一代防火墙(NGFW)、统一威胁管理(UTM )和其他网络安全产品,在NGFW和UTM上一直处于 Gartner MQ的“领导者”位置。虽然客户满意度有待提升,但定期会出现在eSecurity Planet顶级供应商名单中,且收入表现良好。随着对云安全公司Dome9的收购,Check Point的竞争力有望继续提升。
13. Proofpoint
2002年成立,总部们于美国加利福尼亚州,2019年收入8.9亿美元。入围eSP最佳供应商名单1次。
【网络安全产品类别】安全意识培训、企业信息归档、高级威胁防护、电子邮件保护、加密、数据丢失防护、云访问安全代理、威胁情报
【评价】Proofpoint致力于提供电子邮件保护、网络沙箱、安全意识培训和云安全等服务。在Gartner MQ的唯一亮相是安全意识培训的“领导者”,虽然地位稍逊于KnowBe4,但对同类公司Wombat的收购表明,他打算在该市场中继续与KnowBe4竞争。最近,Proofpoint收购了威胁管理平台供应商ObserveIT,企业信息归档(EIA)产品也刚刚被Gartner MQ评为“领导者”。
14. Imperva
2002年成立,总部位于美国加利福尼亚州。入围eSP最佳供应商名单3次。
【网络安全产品类别】Web应用程序防火墙、数据屏蔽、DDoS、数据库安全
【评价】Imperva的客户满意度得分非常高,已三次入选eSecurity Planet顶级供应商列表。其Web应用程序防火墙产品被Gartner评为“竞争者”。如果在扩大产品范围的同时能够保持原有优势,将赢得更高声誉。但是,最近有新闻指出Imperva的防火墙产品遭受了黑客攻击并导致客户数据泄露,对其产生了一定的负面影响。
15. RSA(Dell Technologies)
1982年成,总部位于马萨诸塞州贝德福德。入围eSP最佳供应商名单4次。
【网络安全产品类别】安全信息与事件管理、风险及合规管理(GRC)、威胁情报、网络流量分析与取证、端点安全、安全协调、用户行为分析、恶意软件检测、反欺诈、身份与访问管理
【评价】RSA是戴尔的子公司,在庞大的戴尔帝国内部受到的重视度不够。虽然始终存在于eSecurity Planet最佳供应商列表中,但客户评级不高,且只有安全信息和事件管理产品入选GartnerMQ的“领导者”。这表明它虽具有很强的知名度,但产品有待完善和革新。此外,RSA密钥暴露出的弱点使用户对其平台的安全性一直存有质疑。
此外,以下10家安全公司虽未跻身前15名榜单,但也取得不错得分:
Kaseya(网络和基础架构监测、补丁管理)
Barracuda(Web应用防火墙、下一代防火墙、统一威胁管理、安全邮件)
Netskope(云访问安全代理)
Exabeam(安全情报分析)
FireEye(端点和威胁检测)
Darktrace(人工智能与网络防御)
SonicWall(Web应用防火墙、统一威胁管理、下一代防火墙)
Tanium(端点保护)
LogRhythm(安全信息和事件管理、用户行为分析、威胁情报)
Micro Focus(安全信息和事件管理、访问管理、加密、补丁管理)
