KuppingerCole Analysts est un cabinet international et indépendant d’analystes qui aide les entreprises, les utilisateurs professionnels, les intégrateurs et les éditeurs de logiciels à relever des défis tactiques et stratégiques. Le rapport Market Compass présente un segment de marché et des éditeurs sur le marché des solutions de protection des terminaux, de détection et de traitement des menaces (EPDR). Il couvre les tendances qui influencent ce segment de marché et les fonctionnalités essentielles que les solutions doivent posséder, en évaluant la façon dont les solutions répondent aux attentes.

ESET a obtenu des scores élevés dans toutes les catégories, se plaçant au troisième rang des éditeurs sur un total de 17, avec les scores les plus élevés dans six des neuf critères, et un score positif pour le reste des critères. KuppingerCole évalue les solutions des éditeurs en s’appuyant sur neuf critères clés : sécurité, interopérabilité, ergonomie, déploiement, protection contre les malwares, découverte des menaces, réponse automatisée, PPE secondaire et fonctions courantes. Un score « fortement positif » représente le rang le plus élevé possible.

En plus de la prise en charge de différents systèmes d’exploitation, KuppingerCole cite le rare avantage technique d’ESET d’analyser l’interface UEFI (interface micrologicielle extensible unifiée) comme atout majeur. ESET est par ailleurs salué pour sa suite complète de techniques de détection et de protection, ainsi que son excellente mise en œuvre de multiples algorithmes avancés de ML pour la découverte d’activités malveillantes. ESET est l’un des très rares éditeurs sur le marché à tirer parti de Windows AMSI en fournissant un analyseur de scripts, un analyseur avancé de mémoire et un bouclier contre les ransomwares. Le rapport souligne également la contribution d’ESET au cadre MITRE ATT&CK afin de faciliter l’analyse des pirates. KuppingerCole salue également la prise en charge par ESET Enterprise Inspector de l’interrogation interactive en direct et de l’analyse de la mémoire avec des options de réponse automatisée telles que l’isolement des nœuds suspects du réseau, l’arrêt des processus, le déplacement et la suppression de fichiers et l’exécution de scripts.

ESET Enterprise Inspector, la solution propriétaire d’ESET pour les attaques ciblées et les menaces persistantes avancées, a été précédemment évaluée dans le rapport KuppingerCole Executive View Report 2020. Le rapport souligne qu’ESET a pour pratique de communiquer des informations sur les menaces découvertes au profit de la communauté, notamment des analyses de sécurité et des études détaillées des menaces grâce à LiveGrid®, le puissant système mondial dans le Cloud d’ESET de vérification de la réputation. ESET Enterprise Inspector est également en mesure de générer des théories d’attribution avec des niveaux de confiance élevés. Les clients ont la possibilité de créer des règles pour les seuils de détection et les alertes, de filtrer certaines conditions pouvant se produire afin de réduire les faux positifs, et mêmes de concevoir des règles pour l’affectation des attributs, voire modifier les attributs des événements pendant les enquêtes.