  # Migliori Software di Rilevamento e Risposta agli Endpoint (EDR) per le imprese

  *By [Brandon Summers-Miller](https://research.g2.com/insights/author/brandon-summers-miller)*

   I prodotti classificati nella categoria generale Rilevamento e Risposta degli Endpoint (EDR) sono simili sotto molti aspetti e aiutano le aziende di tutte le dimensioni a risolvere i loro problemi aziendali. Tuttavia, le caratteristiche, i prezzi, l&#39;installazione e la configurazione per le grandi imprese differiscono da quelle di altre dimensioni aziendali, motivo per cui abbiniamo gli acquirenti al giusto Enterprise Business Rilevamento e Risposta degli Endpoint (EDR) per soddisfare le loro esigenze. Confronta le valutazioni dei prodotti basate sulle recensioni degli utenti aziendali o connettiti con uno dei consulenti di acquisto di G2 per trovare le soluzioni giuste nella categoria Enterprise Business Rilevamento e Risposta degli Endpoint (EDR).

Oltre a qualificarsi per l&#39;inclusione nella categoria Software di Rilevamento e Risposta agli Endpoint (EDR), per qualificarsi per l&#39;inclusione nella categoria Enterprise Business Software di Rilevamento e Risposta agli Endpoint (EDR), un prodotto deve avere almeno 10 recensioni lasciate da un revisore di un&#39;azienda di grandi dimensioni.


## How Many Software di Rilevamento e Risposta agli Endpoint (EDR) Products Does G2 Track?
**Total Products under this Category:** 123

### Category Stats (May 2026)
- **Average Rating**: 4.43/5 (↓0.01 vs Apr 2026)
- **New Reviews This Quarter**: 141
- **Buyer Segments**: Mercato Medio 42% │ Piccola Impresa 41% │ Impresa 18%
- **Top Trending Product**: SentinelOne Purple AI (+0.25)
*Last updated: May 18, 2026*

  
## How Does G2 Rank Software di Rilevamento e Risposta agli Endpoint (EDR) Products?

**Perché puoi fidarti delle classifiche software di G2:**

- 30 Analisti ed Esperti di Dati
- 12,200+ Recensioni autentiche
- 123+ Prodotti
- Classifiche Imparziali

Le classifiche software di G2 si basano su recensioni verificate degli utenti, moderazione rigorosa e una metodologia di ricerca coerente mantenuta da un team di analisti ed esperti di dati. Ogni prodotto è misurato utilizzando gli stessi criteri trasparenti, senza posizionamenti a pagamento o influenze dei venditori. Sebbene le recensioni riflettano esperienze reali degli utenti, che possono essere soggettive, offrono preziose informazioni su come il software si comporta nelle mani dei professionisti. Insieme, questi input alimentano il G2 Score, un modo standardizzato per confrontare gli strumenti all'interno di ogni categoria.

  
---

**Sponsored**

### Deepwatch

Deepwatch è il leader nel Precision MDR potenziato da AI e umani. Amplifichiamo l&#39;esperienza umana con intuizioni AI per ridurre i rischi che contano di più per la tua azienda. A differenza dell&#39;MDR taglia unica, Deepwatch offre una protezione che è completa, personalizzata, chiara e incessante—ferma le minacce prima e dopo che emergano con risposte su misura ad ogni passo. Deepwatch è sintonizzato sull&#39;ambiente di ciascun cliente, addestrato sulle loro priorità e sulla tecnologia in cui hanno investito per rafforzare le difese e concentrarsi su ciò che conta di più. Non ci sono scatole nere—i clienti ottengono chiarezza su ogni rilevamento, decisione e fonte di dati, insieme al nome dell&#39;analista dietro di esso. La protezione 24 ore su 24 è fornita da esperti di sicurezza che agiscono su minacce in tempo reale, potenziati dall&#39;AI. Visita Deepwatch.com. Sempre Vigile. Sempre Protettivo. Deepwatch è: - Nominato nella lista CRNs 2025 Security 100 - Vincitore dei Global INFOSEC Awards 2024 - Partner di Marketing dell&#39;Anno Splunk AMER 2023 - Vincitore dei CRN Tech Innovators 2023 - Certificato Great Place to Work® 2020-2025 - Migliori Datori di Lavoro per Startup secondo Forbes 2023-2024 - Investimenti azionari e finanziamenti strategici da Springcoast Capital Partners, Splunk Ventures e Vista Credit Partners: 180 milioni di dollari nel 2023 - Società del portafoglio Goldman Sachs: investimento di 53 milioni di dollari nella Serie B 2020


[Visita il sito web](https://www.g2.com/it/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1159&amp;secure%5Bdisplayable_resource_id%5D=1797&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=neighbor_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1797&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=108062&amp;secure%5Bresource_id%5D=1159&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fit%2Fcategories%2Fendpoint-detection-response-edr%2Fenterprise&amp;secure%5Btoken%5D=66f70429b8783f7c942ba96170e51141a1459c11c766f7abfcc79d7271c066af&amp;secure%5Burl%5D=https%3A%2F%2Fwww.deepwatch.com%2Fplatform%2Fg2&amp;secure%5Burl_type%5D=book_demo)

---

  ## What Are the Top-Rated Software di Rilevamento e Risposta agli Endpoint (EDR) Products in 2026?
### 1. [CrowdStrike Falcon Endpoint Protection Platform](https://www.g2.com/it/products/crowdstrike-falcon-endpoint-protection-platform/reviews)
  Le organizzazioni oggi affrontano una sfida seria: gestire numerosi fornitori e strumenti di sicurezza mentre si confrontano con un panorama di minacce in continua evoluzione. Gli avversari sofisticati stanno diventando più intelligenti, veloci e sfuggenti, lanciando attacchi complessi che possono colpire in minuti o addirittura secondi. Gli approcci di sicurezza tradizionali faticano a tenere il passo, lasciando le aziende vulnerabili. La piattaforma CrowdStrike Falcon affronta questo problema offrendo una soluzione unificata e nativa del cloud. Consolida soluzioni di sicurezza precedentemente isolate e incorpora dati di terze parti in un&#39;unica piattaforma con un agente efficiente e attento alle risorse, sfruttando l&#39;IA avanzata e l&#39;intelligence sulle minacce in tempo reale. Questo approccio semplifica le operazioni di sicurezza, accelera il processo decisionale degli analisti e migliora la protezione per fermare la violazione, permettendo alle organizzazioni di ridurre il rischio con meno complessità e costi inferiori. La piattaforma Falcon di CrowdStrike include: - Sicurezza degli endpoint: Proteggi l&#39;endpoint, ferma la violazione - Protezione dell&#39;identità: L&#39;identità è la prima linea, difendila - SIEM di nuova generazione: Il futuro del SIEM, oggi - Protezione dei dati: Protezione dei dati in tempo reale dall&#39;endpoint al cloud - Gestione dell&#39;esposizione: Comprendi il rischio per fermare le violazioni - Charlotte AI: Alimentando la prossima evoluzione del SOC


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 384
**How Do G2 Users Rate CrowdStrike Falcon Endpoint Protection Platform?**

- **Facilità di amministrazione:** 9.0/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.2/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.9/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind CrowdStrike Falcon Endpoint Protection Platform?**

- **Venditore:** [CrowdStrike](https://www.g2.com/it/sellers/crowdstrike)
- **Sito web dell&#39;azienda:** https://www.crowdstrike.com
- **Anno di Fondazione:** 2011
- **Sede centrale:** Sunnyvale, CA
- **Twitter:** @CrowdStrike (110,553 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2497653/ (11,258 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Security Analyst, Cyber Security Analyst
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 45% Enterprise, 42% Mid-Market


#### What Are CrowdStrike Falcon Endpoint Protection Platform's Pros and Cons?

**Pros:**

- Features (113 reviews)
- Threat Detection (103 reviews)
- Ease of Use (98 reviews)
- Security (97 reviews)
- Detection (86 reviews)

**Cons:**

- Expensive (54 reviews)
- Complexity (39 reviews)
- Learning Curve (35 reviews)
- Limited Features (31 reviews)
- Pricing Issues (29 reviews)

### 2. [TrendAI Vision One](https://www.g2.com/it/products/trendai-vision-one/reviews)
  TrendAI Vision One è una piattaforma di operazioni di sicurezza nativa del cloud, che serve ambienti cloud, ibridi e on-premises. Combina ASM e XDR in una singola console per gestire efficacemente il rischio informatico all&#39;interno della tua organizzazione. La piattaforma fornisce potenti intuizioni sui rischi, rilevamento anticipato delle minacce e opzioni di risposta automatizzata ai rischi e alle minacce. Utilizza l&#39;apprendimento automatico predittivo della piattaforma e le analisi di sicurezza avanzate per una prospettiva più ampia e un contesto avanzato. TrendAI Vision One si integra con il proprio ampio portafoglio di piattaforme di protezione e con l&#39;intelligence sulle minacce globali leader del settore, oltre a un ampio ecosistema di integrazioni di terze parti costruite appositamente e guidate da API.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 246
**How Do G2 Users Rate TrendAI Vision One?**

- **Facilità di amministrazione:** 8.7/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.0/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.7/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 8.6/10 (Category avg: 8.7/10)

**Who Is the Company Behind TrendAI Vision One?**

- **Venditore:** [Trend Micro](https://www.g2.com/it/sellers/trend-micro)
- **Sito web dell&#39;azienda:** https://www.trendmicro.com/
- **Anno di Fondazione:** 1988
- **Sede centrale:** Tokyo
- **Pagina LinkedIn®:** https://www.linkedin.com/company/4312/ (8,090 dipendenti su LinkedIn®)
- **Proprietà:** OTCMKTS:TMICY

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 52% Enterprise, 33% Mid-Market


#### What Are TrendAI Vision One's Pros and Cons?

**Pros:**

- Visibility (38 reviews)
- Security (33 reviews)
- Ease of Use (32 reviews)
- Features (31 reviews)
- Threat Detection (27 reviews)

**Cons:**

- Complex Interface (12 reviews)
- Integration Issues (12 reviews)
- Learning Curve (11 reviews)
- Expensive (10 reviews)
- Limited Features (10 reviews)

### 3. [Sophos Endpoint](https://www.g2.com/it/products/sophos-endpoint/reviews)
  Sophos Endpoint è la soluzione di protezione degli endpoint più completa al mondo. Progettato per fermare la più ampia gamma di attacchi, Sophos Endpoint ha dimostrato di prevenire anche i ransomware e i malware più avanzati sfruttando una combinazione unica di tecniche di nuova generazione. Questo include la capacità di rilevare malware mai visti prima con l&#39;apprendimento profondo, fermare i ransomware con la tecnologia anti-ransomware di Sophos e negare gli strumenti degli attaccanti con la prevenzione degli exploit senza firma. Sophos Endpoint include anche l&#39;analisi delle cause principali per fornire informazioni sulle minacce e la rimozione istantanea del malware per garantire che non rimangano tracce di attacchi.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 784
**How Do G2 Users Rate Sophos Endpoint?**

- **Facilità di amministrazione:** 9.3/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.3/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 9.0/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.3/10 (Category avg: 8.7/10)

**Who Is the Company Behind Sophos Endpoint?**

- **Venditore:** [Sophos](https://www.g2.com/it/sellers/sophos)
- **Sito web dell&#39;azienda:** https://www.sophos.com/
- **Anno di Fondazione:** 1985
- **Sede centrale:** Oxfordshire
- **Twitter:** @Sophos (36,772 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/5053/ (5,561 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** IT Manager, System Administrator
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 59% Mid-Market, 18% Piccola impresa


#### What Are Sophos Endpoint's Pros and Cons?

**Pros:**

- Ease of Use (191 reviews)
- Protection (180 reviews)
- Security (165 reviews)
- Threat Detection (129 reviews)
- Easy Management (124 reviews)

**Cons:**

- Slow Performance (73 reviews)
- High Resource Usage (52 reviews)
- Learning Curve (50 reviews)
- Difficult Configuration (36 reviews)
- High CPU Usage (34 reviews)

### 4. [Arctic Wolf](https://www.g2.com/it/products/arctic-wolf/reviews)
  Arctic Wolf® è il leader di mercato nelle operazioni di sicurezza. Utilizzando la piattaforma Arctic Wolf® nativa del cloud, aiutiamo le organizzazioni a eliminare i rischi informatici fornendo operazioni di sicurezza come servizio di concierge. Le soluzioni Arctic Wolf includono Arctic Wolf® Managed Detection and Response (MDR), Managed Risk e Managed Security Awareness, ciascuna fornita dal team originale di Concierge Security® del settore. Esperti di sicurezza Concierge altamente qualificati lavorano come un&#39;estensione dei team interni per fornire monitoraggio, rilevamento e risposta 24x7, oltre a una gestione continua del rischio per offrire alle organizzazioni la protezione, la resilienza e la guida di cui hanno bisogno per difendersi dalle minacce informatiche. Visita arcticwolf.com per ottenere le ultime risorse del settore e saperne di più sulle nostre soluzioni.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 275
**How Do G2 Users Rate Arctic Wolf?**

- **Facilità di amministrazione:** 9.1/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.5/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 9.4/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.2/10 (Category avg: 8.7/10)

**Who Is the Company Behind Arctic Wolf?**

- **Venditore:** [Arctic Wolf Networks](https://www.g2.com/it/sellers/arctic-wolf-networks)
- **Sito web dell&#39;azienda:** https://www.arcticwolf.com
- **Anno di Fondazione:** 2012
- **Sede centrale:** Eden Prairie, MN
- **Twitter:** @AWNetworks (4,502 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2760138/ (3,382 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** IT Manager, IT Director
  - **Top Industries:** Ospedali e assistenza sanitaria, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 71% Mid-Market, 20% Enterprise


#### What Are Arctic Wolf's Pros and Cons?

**Pros:**

- Customer Support (58 reviews)
- Threat Detection (47 reviews)
- Cybersecurity (28 reviews)
- Ease of Use (27 reviews)
- Alerts (22 reviews)

**Cons:**

- Expensive (10 reviews)
- False Positives (7 reviews)
- Learning Curve (7 reviews)
- Cybersecurity Risks (6 reviews)
- Dashboard Issues (5 reviews)

### 5. [Check Point Harmony Endpoint](https://www.g2.com/it/products/check-point-harmony-endpoint/reviews)
  Harmony Endpoint è una soluzione completa di sicurezza per endpoint che offre una gamma di avanzate capacità di prevenzione delle minacce agli endpoint, permettendoti di navigare in sicurezza nel minaccioso panorama delle minacce odierne. Fornisce un sistema completo per prevenire, rilevare e risolvere proattivamente gli attacchi di malware evasivi.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 254
**How Do G2 Users Rate Check Point Harmony Endpoint?**

- **Facilità di amministrazione:** 8.7/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.8/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.7/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 8.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind Check Point Harmony Endpoint?**

- **Venditore:** [Check Point Software Technologies](https://www.g2.com/it/sellers/check-point-software-technologies)
- **Anno di Fondazione:** 1993
- **Sede centrale:** Redwood City, CA
- **Twitter:** @CheckPointSW (71,000 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/check-point-software-technologies/ (8,356 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ:CHKP

**Who Uses This Product?**
  - **Who Uses This:** Network Engineer, Cyber Security Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 54% Mid-Market, 27% Enterprise


#### What Are Check Point Harmony Endpoint's Pros and Cons?

**Pros:**

- Security (73 reviews)
- Features (57 reviews)
- Threat Detection (51 reviews)
- Protection (50 reviews)
- Ease of Use (46 reviews)

**Cons:**

- Slow Performance (27 reviews)
- High Resource Usage (25 reviews)
- Difficult Configuration (21 reviews)
- Expensive (21 reviews)
- Learning Curve (21 reviews)

### 6. [Microsoft Defender for Endpoint](https://www.g2.com/it/products/microsoft-defender-for-endpoint/reviews)
  Microsoft Defender per Endpoint è una soluzione completa di sicurezza per endpoint che offre protezione preventiva, rilevamento post-infrazione, indagine automatizzata e risposta. Con Defender per Endpoint, hai: Senza agenti, basato su cloud - Nessuna distribuzione o infrastruttura aggiuntiva. Nessun ritardo o problema di compatibilità degli aggiornamenti. Sempre aggiornato. Ottica senza pari - Costruito sulla più profonda comprensione delle minacce di Windows nel settore e segnali condivisi tra dispositivi, identità e informazioni. Sicurezza automatizzata - Porta la tua sicurezza a un nuovo livello passando dall&#39;allerta alla rimedio in pochi minuti—su larga scala.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 301
**How Do G2 Users Rate Microsoft Defender for Endpoint?**

- **Facilità di amministrazione:** 8.6/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.6/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.5/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 8.6/10 (Category avg: 8.7/10)

**Who Is the Company Behind Microsoft Defender for Endpoint?**

- **Venditore:** [Microsoft](https://www.g2.com/it/sellers/microsoft)
- **Anno di Fondazione:** 1975
- **Sede centrale:** Redmond, Washington
- **Twitter:** @microsoft (13,101,622 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/microsoft/ (227,697 dipendenti su LinkedIn®)
- **Proprietà:** MSFT

**Who Uses This Product?**
  - **Who Uses This:** Software Engineer, Security Analyst
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 39% Enterprise, 35% Mid-Market


#### What Are Microsoft Defender for Endpoint's Pros and Cons?

**Pros:**

- Ease of Use (20 reviews)
- Threat Detection (18 reviews)
- Security (17 reviews)
- Protection (15 reviews)
- Cybersecurity Protection (14 reviews)

**Cons:**

- Compatibility Issues (8 reviews)
- Complexity (8 reviews)
- Difficult Configuration (7 reviews)
- Improvements Needed (7 reviews)
- Lack of Clarity (7 reviews)

### 7. [Cortex XDR](https://www.g2.com/it/products/palo-alto-networks-cortex-xdr/reviews)
  Cortex XDR è la prima piattaforma di rilevamento e risposta estesa del settore che ferma gli attacchi moderni integrando dati da qualsiasi fonte. Con Cortex XDR, puoi sfruttare la potenza dell&#39;IA, dell&#39;analisi e dei dati ricchi per rilevare minacce furtive. Il tuo team SOC può tagliare il rumore e concentrarsi su ciò che conta di più con il raggruppamento intelligente degli avvisi e la valutazione degli incidenti. Le intuizioni trasversali ai dati accelerano le indagini, così puoi semplificare la risposta e il recupero degli incidenti. Cortex XDR offre tranquillità con la protezione degli endpoint di classe superiore che ha ottenuto i punteggi più alti di protezione e rilevamento combinati nella valutazione MITRE ATT&amp;CK® round 3. La piattaforma Cortex XDR raccoglie e analizza tutti i dati, così puoi ottenere una visibilità completa e una protezione olistica per proteggere ciò che verrà.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 50
**How Do G2 Users Rate Cortex XDR?**

- **Facilità di amministrazione:** 8.9/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.2/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 9.0/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind Cortex XDR?**

- **Venditore:** [Palo Alto Networks](https://www.g2.com/it/sellers/palo-alto-networks)
- **Anno di Fondazione:** 2005
- **Sede centrale:** Santa Clara, CA
- **Twitter:** @PaloAltoNtwks (128,910 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/30086/ (21,355 dipendenti su LinkedIn®)
- **Proprietà:** NYSE: PANW

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 45% Enterprise, 38% Mid-Market


#### What Are Cortex XDR's Pros and Cons?

**Pros:**

- Ease of Use (2 reviews)
- Threat Detection (2 reviews)
- XDR Capabilities (2 reviews)
- Alert Notifications (1 reviews)
- Antivirus Protection (1 reviews)

**Cons:**

- Compatibility Issues (1 reviews)
- Complexity (1 reviews)
- Complex Management (1 reviews)
- Difficult Learning (1 reviews)
- Expensive (1 reviews)

### 8. [Cynet](https://www.g2.com/it/products/cynet/reviews)
  Cynet è la piattaforma di cybersecurity unificata e potenziata dall&#39;IA che offre una protezione robusta e completa per i team di sicurezza, massimizzando al contempo l&#39;efficienza operativa per i fornitori di servizi gestiti (MSP). Questa piattaforma consolida una vasta gamma di capacità di sicurezza in un&#39;unica interfaccia facile da usare, garantendo che le organizzazioni possano proteggere efficacemente i loro beni digitali senza la complessità spesso associata agli ambienti multi-soluzione. La piattaforma di Cynet semplifica la gestione della sicurezza integrando varie funzionalità, come la protezione degli endpoint, il rilevamento delle minacce e la risposta agli incidenti, in un unico sistema coeso. Questa integrazione non solo snellisce le operazioni, ma consente anche alle organizzazioni di allocare le loro risorse in modo più efficace, migliorando in definitiva la loro postura di sicurezza complessiva. Una delle caratteristiche distintive della piattaforma di Cynet è la sua straordinaria performance nelle MITRE ATT&amp;CK Evaluations. Cynet ha fornito una visibilità del 100% e una copertura analitica del 100% senza richiedere modifiche di configurazione per tre anni consecutivi. Questa capacità garantisce che le organizzazioni possano monitorare i loro ambienti in modo completo e rispondere alle minacce con precisione. Gli strumenti di analisi e reportistica integrati nella piattaforma forniscono approfondimenti attuabili, consentendo agli utenti di prendere decisioni informate sulle loro strategie di cybersecurity. Inoltre, Cynet offre supporto esperto 24/7, cruciale per le organizzazioni che potrebbero non avere competenze di cybersecurity interne. Questo supporto continuo garantisce che gli utenti possano affrontare rapidamente qualsiasi incidente o preoccupazione di sicurezza, minimizzando potenziali tempi di inattività e danni. La combinazione di tecnologia avanzata e supporto dedicato posiziona Cynet come un partner prezioso per le PMI e i fornitori di servizi che cercano di migliorare le loro misure di cybersecurity. In sintesi, la piattaforma di cybersecurity unificata e potenziata dall&#39;IA di Cynet si distingue nel mercato affollato della cybersecurity offrendo una soluzione unificata su misura per le esigenze degli MSP. Le sue caratteristiche complete, la performance eccezionale nelle valutazioni del settore e il supporto esperto continuo la rendono una scelta convincente per le organizzazioni che cercano di rafforzare le loro difese di cybersecurity mantenendo l&#39;efficienza operativa.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 208
**How Do G2 Users Rate Cynet?**

- **Facilità di amministrazione:** 9.2/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.5/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 9.3/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind Cynet?**

- **Venditore:** [Cynet](https://www.g2.com/it/sellers/cynet)
- **Sito web dell&#39;azienda:** https://www.cynet.com/
- **Anno di Fondazione:** 2014
- **Sede centrale:** Boston, MA
- **Pagina LinkedIn®:** https://www.linkedin.com/company/cynet-security/ (329 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** SOC Analyst, Technical Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 58% Mid-Market, 30% Piccola impresa


#### What Are Cynet's Pros and Cons?

**Pros:**

- Ease of Use (48 reviews)
- Features (36 reviews)
- Threat Detection (34 reviews)
- Customer Support (32 reviews)
- Security (31 reviews)

**Cons:**

- Limited Customization (11 reviews)
- Feature Limitations (10 reviews)
- Lack of Customization (10 reviews)
- Limited Features (10 reviews)
- Missing Features (10 reviews)

### 9. [SentinelOne Singularity Endpoint](https://www.g2.com/it/products/sentinelone-singularity-endpoint/reviews)
  SentinelOne (NYSE:S) sta aprendo la strada nella cybersecurity autonoma per prevenire, rilevare e rispondere agli attacchi informatici più velocemente e con maggiore precisione che mai. La piattaforma Singularity protegge e potenzia le principali imprese globali con visibilità in tempo reale, correlazione cross-platform e risposta alimentata dall&#39;IA su endpoint, carichi di lavoro cloud e container, dispositivi connessi alla rete (IoT) e superfici di attacco incentrate sull&#39;identità. Per saperne di più, visita www.sentinelone.com o seguici su @SentinelOne, su LinkedIn o Facebook. Oltre 9.250 clienti, inclusi 4 dei Fortune 10, centinaia dei Global 2000, governi prominenti, fornitori di servizi sanitari e istituzioni educative, si affidano a SentinelOne per portare le loro difese nel futuro, ottenendo più capacità con meno complessità. SentinelOne è un Leader nel Gartner Magic Quadrant per le piattaforme di protezione degli endpoint ed è una piattaforma di riferimento per tutti i profili di clienti, come evidenziato nel rapporto sulle Capacità Critiche di Gartner. SentinelOne continua a dimostrare le sue capacità leader del settore nella valutazione MITRE Engenuity ATT&amp;CK®, con il 100% di rilevamento della protezione, l&#39;88% di rumore in meno e zero ritardi nelle valutazioni MITRE ATT&amp;CK Engenuity del 2024, dimostrando il nostro impegno a mantenere i nostri clienti avanti rispetto alle minacce da ogni vettore.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 195
**How Do G2 Users Rate SentinelOne Singularity Endpoint?**

- **Facilità di amministrazione:** 8.9/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.3/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.9/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 8.9/10 (Category avg: 8.7/10)

**Who Is the Company Behind SentinelOne Singularity Endpoint?**

- **Venditore:** [SentinelOne](https://www.g2.com/it/sellers/sentinelone)
- **Sito web dell&#39;azienda:** https://www.sentinelone.com
- **Anno di Fondazione:** 2013
- **Sede centrale:** Mountain View, CA
- **Twitter:** @SentinelOne (57,822 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/2886771/ (3,197 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 45% Mid-Market, 36% Enterprise


#### What Are SentinelOne Singularity Endpoint's Pros and Cons?

**Pros:**

- Ease of Use (16 reviews)
- Features (11 reviews)
- Threat Detection (11 reviews)
- Customer Support (10 reviews)
- Security (7 reviews)

**Cons:**

- Learning Curve (4 reviews)
- Not User-Friendly (4 reviews)
- Slow Performance (4 reviews)
- Complexity (3 reviews)
- Difficult Configuration (3 reviews)

### 10. [IBM MaaS360](https://www.g2.com/it/products/ibm-maas360/reviews)
  IBM MaaS360 è una soluzione di gestione unificata degli endpoint (UEM) facile da usare che trasforma il modo in cui le organizzazioni supportano utenti, app, contenuti e dati su praticamente ogni tipo di dispositivo. La sua piattaforma aperta e basata su cloud si integra con gli strumenti di sicurezza e produttività preferiti. Puoi proteggere la tua forza lavoro con funzionalità evolute di Gestione delle Minacce, Sicurezza Mobile, Gestione dei Dispositivi e le tue analisi saranno potenziate dalle capacità AI di watsonx, aiutandoti a impostare una buona postura di sicurezza. IBM MaaS360 è disponibile per l&#39;acquisto su ibm.com e AWS Marketplace.


  **Average Rating:** 4.2/5.0
  **Total Reviews:** 184
**How Do G2 Users Rate IBM MaaS360?**

- **Facilità di amministrazione:** 8.0/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.0/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.1/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 8.2/10 (Category avg: 8.7/10)

**Who Is the Company Behind IBM MaaS360?**

- **Venditore:** [IBM](https://www.g2.com/it/sellers/ibm)
- **Sito web dell&#39;azienda:** https://www.ibm.com
- **Anno di Fondazione:** 1911
- **Sede centrale:** Armonk, New York, United States
- **Twitter:** @IBMSecurity (74,796 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/1009/ (324,553 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** IT Manager, Software Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 45% Mid-Market, 34% Enterprise


#### What Are IBM MaaS360's Pros and Cons?

**Pros:**

- Features (48 reviews)
- Security (46 reviews)
- Device Management (38 reviews)
- Ease of Use (37 reviews)
- Protection (24 reviews)

**Cons:**

- Learning Curve (24 reviews)
- Poor Interface Design (17 reviews)
- Poor UI (17 reviews)
- Slow Performance (17 reviews)
- Outdated Interface (13 reviews)

### 11. [ThreatDown](https://www.g2.com/it/products/threatdown/reviews)
  ThreatDown è una piattaforma di cybersecurity all-in-one che offre protezione di livello enterprise senza la complessità. Progettata per rendere la cybersecurity avanzata accessibile senza aggiungere personale. ThreatDown MDR monitora il tuo ambiente 24 ore su 24, 7 giorni su 7, indaga sugli avvisi per tuo conto e agisce per contenere le minacce prima che si diffondano, offrendo la protezione di un SOC interno senza il costo. Un agente leggero. Una console basata su cloud. ThreatDown unisce la sicurezza degli endpoint e delle identità con la gestione delle patch, la valutazione delle vulnerabilità, il filtraggio DNS e la sicurezza delle email, eliminando la proliferazione degli strumenti e riducendo il sovraccarico operativo. La telemetria EDR e ITDR nativa collega l&#39;attività degli utenti con il comportamento degli endpoint, fornendo ai team l&#39;intera storia dell&#39;attacco in modo che possano rilevare e rispondere più velocemente. Supportato da quasi due decenni di esperienza Malwarebytes, ThreatDown abbina un rilevamento pluripremiato con un motore di rimedio brevettato che rimuove ogni traccia di malware per prevenire la reinfezione. Ferma ransomware, furto di credenziali, exploit zero-day, phishing e attacchi operati da esseri umani, e va oltre con il rollback del ransomware integrato per aiutare le organizzazioni a recuperare rapidamente. Distribuisci in pochi minuti. Vedi il valore rapidamente. Riconosciuto come Prodotto dell&#39;Anno MRG Effitas e Leader G2, ThreatDown è costantemente valutato per facilità d&#39;uso, distribuzione rapida e supporto di alta qualità. Soluzioni ThreatDown ThreatDown MDR (Managed Detection and Response) offre monitoraggio delle minacce, indagine e rimedio guidati da esseri umani 24/7/365, potenziati dal rilevamento Malwarebytes e da motori guidati dall&#39;IA, colmando il divario delle risorse di sicurezza e riducendo il rischio da minacce sconosciute. ThreatDown EDR (Endpoint Detection and Response) protegge contro ransomware, exploit zero-day, phishing e attacchi operati da esseri umani che bypassano i livelli di prevenzione, con gli strumenti per rilevare, indagare e contenere le minacce. ThreatDown ITDR (Identity Threat Detection and Response) ferma gli attacchi basati sull&#39;identità monitorando continuamente il comportamento delle credenziali, dei privilegi e degli accessi attraverso Active Directory, Microsoft Entra ID e Okta. La correlazione nativa con EDR offre visibilità e risposta unificate dall&#39;endpoint all&#39;identità, colmando il divario post-autenticazione che IAM e MFA lasciano aperto. Per i Partner La nostra piattaforma multi-tenant ThreatDown OneView consente agli MSP e agli amministratori IT di semplificare le operazioni con la gestione centralizzata degli endpoint dei clienti, delle sottoscrizioni delle licenze, dei report e delle politiche globali. Con prodotti e servizi come Endpoint Detection and Response (EDR), Managed Detection and Response (MDR) e il resto delle nostre tecnologie nel nostro portafoglio, i partner possono offrire il prodotto o servizio giusto a ciascun cliente, su misura per le loro esigenze specifiche. Scopri di più sul nostro programma partner su https://www.threatdown.com/partner-program.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 1,040
**How Do G2 Users Rate ThreatDown?**

- **Facilità di amministrazione:** 9.1/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.2/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.8/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.2/10 (Category avg: 8.7/10)

**Who Is the Company Behind ThreatDown?**

- **Venditore:** [Malwarebytes](https://www.g2.com/it/sellers/malwarebytes)
- **Sito web dell&#39;azienda:** https://www.malwarebytes.com
- **Anno di Fondazione:** 2008
- **Sede centrale:** Santa Clara, CA
- **Twitter:** @Malwarebytes (88,579 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/malwarebytes/ (613 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** IT Manager, Owner
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 48% Piccola impresa, 41% Mid-Market


#### What Are ThreatDown's Pros and Cons?

**Pros:**

- Ease of Use (99 reviews)
- Features (68 reviews)
- Security (59 reviews)
- Threat Detection (56 reviews)
- Customer Support (54 reviews)

**Cons:**

- Poor Customer Support (23 reviews)
- Lack of Clarity (22 reviews)
- Missing Features (20 reviews)
- False Positives (18 reviews)
- Communication Issues (16 reviews)

### 12. [ESET PROTECT](https://www.g2.com/it/products/eset-protect/reviews)
  Rimani un passo avanti rispetto alle minacce informatiche conosciute ed emergenti con il nostro approccio nativo all&#39;IA, orientato alla prevenzione. ESET combina la potenza dell&#39;IA con l&#39;esperienza umana per rendere la protezione facile ed efficace. Sperimenta una protezione di classe superiore grazie alla nostra intelligence globale sulle minacce informatiche, compilata ed esaminata per oltre 30 anni, che alimenta la nostra vasta rete di ricerca e sviluppo guidata da ricercatori riconosciuti a livello industriale. ESET PROTECT, la nostra piattaforma di cybersecurity XDR orientata al cloud, combina capacità di prevenzione di nuova generazione, rilevamento e caccia proattiva alle minacce. Le soluzioni altamente personalizzabili di ESET includono supporto locale e hanno un impatto minimo sulle prestazioni, identificano e neutralizzano le minacce conosciute ed emergenti prima che possano essere eseguite, supportano la continuità aziendale e riducono i costi di implementazione e gestione. COME BENEFICERÀ LA TUA ORGANIZZAZIONE - Migliorata protezione contro ransomware e minacce zero-day tramite tecnologia di sandboxing basata su cloud. - Aiuta a rispettare le normative sui dati grazie alle capacità di crittografia completa del disco su Windows e macOS. - La console ESET PROTECT facilmente accessibile migliora il TCO della gestione della sicurezza. - Gestione remota da un&#39;unica interfaccia per la visibilità delle minacce, degli utenti e degli elementi in quarantena. - Gli endpoint aziendali e i dispositivi mobili sono protetti tramite tecnologia avanzata a più livelli, ora con protezione contro attacchi brute-force.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 931
**How Do G2 Users Rate ESET PROTECT?**

- **Facilità di amministrazione:** 8.5/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.9/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.9/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.0/10 (Category avg: 8.7/10)

**Who Is the Company Behind ESET PROTECT?**

- **Venditore:** [ESET](https://www.g2.com/it/sellers/eset)
- **Sito web dell&#39;azienda:** https://www.eset.com
- **Anno di Fondazione:** 1992
- **Sede centrale:** Bratislava, Slovak Republic
- **Twitter:** @ESET (276,159 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/28967/ (1,983 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** IT Manager, Network Administrator
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 46% Mid-Market, 46% Piccola impresa


#### What Are ESET PROTECT's Pros and Cons?

**Pros:**

- Ease of Use (95 reviews)
- Protection (79 reviews)
- Reliability (71 reviews)
- Security (64 reviews)
- Centralized Management (58 reviews)

**Cons:**

- Learning Curve (32 reviews)
- Difficult Configuration (31 reviews)
- Not User-Friendly (25 reviews)
- Lack of Clarity (23 reviews)
- Difficult Navigation (20 reviews)

### 13. [Huntress Managed EDR](https://www.g2.com/it/products/huntress-managed-edr/reviews)
  Da Huntress, crediamo che la sicurezza degli endpoint di livello enterprise non debba essere riservata solo ai grandi team di sicurezza con le maggiori risorse. Quando le difese di base non sono sufficienti, Huntress Managed EDR livella il campo della cybersecurity con una soluzione per TUTTE le aziende. La nostra piattaforma completa combina tecnologia di proprietà con supervisione esperta, inclusa la sorveglianza 24/7 da parte di un team di cacciatori esperti specializzati nel distruggere hacker giorno dopo giorno. Il nostro obiettivo è colpire gli hacker quando e dove conta di più, quindi filtriamo il rumore dei falsi positivi e ti allertiamo solo sulle minacce reali. E se gli hacker violano le tue difese, isoliamo ed eliminiamo quelle minacce per te con velocità e precisione. Con Huntress, non stai solo tenendo il passo—stai passando a una sicurezza degli endpoint di classe mondiale. Huntress offre alle organizzazioni di tutte le dimensioni una soluzione EDR di alto livello con la facilità d&#39;uso di cui i team di sicurezza hanno realmente bisogno, così possono dormire sonni tranquilli sapendo di essere protetti.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 880
**How Do G2 Users Rate Huntress Managed EDR?**

- **Facilità di amministrazione:** 9.6/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.7/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 9.7/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.5/10 (Category avg: 8.7/10)

**Who Is the Company Behind Huntress Managed EDR?**

- **Venditore:** [Huntress Labs](https://www.g2.com/it/sellers/huntress-labs)
- **Sito web dell&#39;azienda:** https://huntress.com
- **Anno di Fondazione:** 2015
- **Sede centrale:** Ellicott City, US
- **Twitter:** @HuntressLabs (40,286 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/10172550/ (916 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Owner, President
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 78% Piccola impresa, 17% Mid-Market


#### What Are Huntress Managed EDR's Pros and Cons?

**Pros:**

- Customer Support (158 reviews)
- Ease of Use (125 reviews)
- Threat Detection (92 reviews)
- Protection (75 reviews)
- Continuous Monitoring (70 reviews)

**Cons:**

- Improvements Needed (20 reviews)
- Lack of Customization (17 reviews)
- Poor Reporting (17 reviews)
- Alert Issues (15 reviews)
- Integration Issues (15 reviews)

### 14. [Trellix Endpoint Security](https://www.g2.com/it/products/trellix-endpoint-security/reviews)
  La Suite di Sicurezza Endpoint di Trellix offre al tuo team di sicurezza il contesto, la visibilità e le capacità per identificare, investigare e risolvere le minacce nel tuo ambiente ibrido. E fornisce i dati essenziali per il tuo rilevamento e risposta estesi.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 320
**How Do G2 Users Rate Trellix Endpoint Security?**

- **Facilità di amministrazione:** 8.2/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.1/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.5/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 8.6/10 (Category avg: 8.7/10)

**Who Is the Company Behind Trellix Endpoint Security?**

- **Venditore:** [Trellix](https://www.g2.com/it/sellers/trellix)
- **Anno di Fondazione:** 2004
- **Sede centrale:** Milpitas, CA
- **Twitter:** @Trellix (241,536 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/44195/ (803 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Software Developer, Senior Software Engineer
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 42% Mid-Market, 41% Enterprise


#### What Are Trellix Endpoint Security's Pros and Cons?

**Pros:**

- Ease of Use (6 reviews)
- Features (4 reviews)
- Threat Detection (4 reviews)
- Customer Support (3 reviews)
- Protection (3 reviews)

**Cons:**

- Difficult Configuration (2 reviews)
- Expensive (2 reviews)
- Agent Issues (1 reviews)
- Complex Installation (1 reviews)
- Complex Interface (1 reviews)

### 15. [Acronis Cyber Protect](https://www.g2.com/it/products/acronis-acronis-cyber-protect/reviews)
  Acronis Cyber Protect offre una protezione robusta contro le minacce informatiche, capacità di backup e ripristino senza pari e una gestione e visibilità semplificate attraverso un&#39;unica interfaccia, per l&#39;intero ambiente. Le caratteristiche principali di Acronis Cyber Protect includono: · Protezione dalle minacce informatiche: Utilizzando l&#39;intelligenza artificiale (AI) e l&#39;apprendimento automatico (ML), protegge proattivamente dati, applicazioni e sistemi da attacchi informatici avanzati, inclusi ransomware e altre forme di malware. · Recupero rapido: La ridotta dipendenza dal supporto IT centrale consente agli utenti di avviare il recupero con un clic degli endpoint distribuiti, incluso il recupero bare-metal dei carichi di lavoro fisici. · Riduzione del TCO: Il supporto ampio e multigenerazionale dei sistemi operativi consente la consolidazione dei fornitori garantendo al contempo una protezione completa. · Gestione semplificata: La gestione centralizzata include l&#39;autonomia locale e l&#39;integrazione senza soluzione di continuità con strumenti di terze parti esistenti per fornire una visione unificata delle operazioni di backup e ripristino insieme al supporto ampio e multigenerazionale dei sistemi operativi. · Sovranità dei dati: Con l&#39;uso della vasta rete di data center globali di Acronis, gli utenti possono garantire la conformità e padroneggiare le leggi regionali sulla sovranità dei dati, offrendo tranquillità e conformità normativa. Acronis è di proprietà maggioritaria di EQT.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 657
**How Do G2 Users Rate Acronis Cyber Protect?**

- **Facilità di amministrazione:** 8.4/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.4/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.3/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 8.6/10 (Category avg: 8.7/10)

**Who Is the Company Behind Acronis Cyber Protect?**

- **Venditore:** [Acronis](https://www.g2.com/it/sellers/acronis)
- **Anno di Fondazione:** 2003
- **Sede centrale:** Schaffhausen
- **Twitter:** @acronis (94,670 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/13179/ (1,917 dipendenti su LinkedIn®)
- **Proprietà:** Acronis is majority-owned by EQT

**Who Uses This Product?**
  - **Who Uses This:** Support Analyst, IT Manager
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Software per computer
  - **Company Size:** 45% Piccola impresa, 40% Mid-Market


#### What Are Acronis Cyber Protect's Pros and Cons?

**Pros:**

- Backup Solutions (10 reviews)
- Ease of Use (8 reviews)
- Features (8 reviews)
- Data Recovery (5 reviews)
- Security (5 reviews)

**Cons:**

- Expensive (6 reviews)
- Complexity (4 reviews)
- Difficult Learning (4 reviews)
- Poor Customer Support (4 reviews)
- Slow Performance (4 reviews)

### 16. [Acronis Cyber Protect Cloud](https://www.g2.com/it/products/acronis-cyber-protect-cloud/reviews)
  Acronis offre la piattaforma di resilienza informatica più completa al mondo, combinando backup, disaster recovery, cybersecurity, RMM e strumenti per le operazioni aziendali in un&#39;unica soluzione nativamente integrata. Costruito specificamente per i fornitori di servizi gestiti (MSP) e i team IT, Acronis semplifica le operazioni con un solo agente, una sola console e un unico modello di licenza. Automazione, approfondimenti basati sull&#39;IA e gestione multi-tenant garantiscono che meno tecnici possano gestire più clienti a costi inferiori. Con prezzi prevedibili e fatturazione trasparente, Acronis consente ai partner e ai team IT di scalare in modo efficiente, rispettare le normative e offrire una resilienza senza pari. Nessun altro fornitore offre questo livello di integrazione, efficienza e allineamento con gli MSP. Acronis Cyber Protect Cloud unisce backup e protezione anti-malware, antivirus e gestione della protezione degli endpoint di nuova generazione basata sull&#39;IA in un&#39;unica soluzione. Integrazione e automazione offrono una facilità senza pari per i fornitori di servizi, riducendo la complessità aumentando la produttività e diminuendo i costi operativi. Acronis Cyber Protect Cloud è l&#39;unica soluzione per i fornitori di servizi che combina backup, anti-malware (inclusi anti-virus, anti-ransomware e anti-cryptojacking) e capacità di sicurezza e gestione come valutazioni delle vulnerabilità, gestione delle patch, filtraggio URL e altro ancora. Ora, i fornitori di servizi possono eliminare la complessità e fare della sicurezza un elemento centrale delle loro offerte aumentando gli SLA, diminuendo il tasso di abbandono e generando più entrate ricorrenti. Ottieni una sicurezza migliorata con difese integrate basate sull&#39;IA che proteggono i clienti dalle minacce moderne, utilizza in modo più intelligente le risorse in modo che il tuo team possa concentrarsi sui clienti e guadagna nuove entrate ricorrenti e margini più alti che rafforzano la tua attività. Arricchito con protezione anti-malware di nuova generazione e strumenti di gestione completi ma semplici, costruito sulla nostra soluzione leader del settore per il backup e il recupero dei dati, Acronis Cyber Protect Cloud semplifica l&#39;onboarding, le operazioni quotidiane e la reportistica, e combatte attacchi avanzati con nuovi casi d&#39;uso abilitati dall&#39;integrazione. Acronis Cyber Protect Cloud rende facile offrire la protezione informatica moderna che i tuoi clienti cercano. Acronis è di proprietà maggioritaria di EQT.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 1,278
**How Do G2 Users Rate Acronis Cyber Protect Cloud?**

- **Facilità di amministrazione:** 9.1/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.3/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.8/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind Acronis Cyber Protect Cloud?**

- **Venditore:** [Acronis](https://www.g2.com/it/sellers/acronis)
- **Sito web dell&#39;azienda:** https://www.acronis.com/
- **Anno di Fondazione:** 2003
- **Sede centrale:** Schaffhausen
- **Twitter:** @acronis (94,670 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/13179/ (1,917 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** CEO, Director
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 68% Piccola impresa, 28% Mid-Market


#### What Are Acronis Cyber Protect Cloud's Pros and Cons?

**Pros:**

- Ease of Use (217 reviews)
- Backup Solutions (213 reviews)
- Backup Ease (169 reviews)
- Protection (159 reviews)
- Security (158 reviews)

**Cons:**

- Slow Performance (77 reviews)
- Expensive (65 reviews)
- Complexity (53 reviews)
- Poor Customer Support (50 reviews)
- Backup Issues (41 reviews)

### 17. [Iru](https://www.g2.com/it/products/iru/reviews)
  Iru è una piattaforma IT e di sicurezza alimentata dall&#39;IA progettata per aiutare le organizzazioni a proteggere i loro utenti, applicazioni e dispositivi in un panorama digitale sempre più complesso. Progettata per l&#39;era dell&#39;IA, Iru integra la gestione delle identità e degli accessi, la sicurezza degli endpoint e l&#39;automazione della conformità in un&#39;unica soluzione coesa. Questa unificazione semplifica le operazioni, permettendo ai team IT e di sicurezza di riprendere il controllo e allocare il loro tempo in modo più efficace. Rivolta alle aziende in rapida crescita, Iru affronta le sfide affrontate dai professionisti IT e della sicurezza che spesso gestiscono più strumenti e sistemi. La piattaforma è particolarmente vantaggiosa per le organizzazioni che richiedono misure di sicurezza robuste mantenendo agilità ed efficienza. I casi d&#39;uso includono la gestione dell&#39;accesso degli utenti attraverso varie applicazioni, garantendo la sicurezza dei dispositivi e automatizzando i processi di conformità, tutti critici nell&#39;ambiente aziendale frenetico di oggi. Al cuore di Iru c&#39;è il Modello di Contesto Iru, che fornisce una panoramica dinamica dell&#39;ambiente dell&#39;organizzazione monitorando continuamente utenti, dispositivi e applicazioni in tempo reale. A completare questo modello c&#39;è Iru AI, uno strato intelligente che trasforma i segnali di dati in tempo reale in intuizioni azionabili, orchestra le azioni necessarie e mantiene una traccia di audit completa. Questa integrazione migliora l&#39;applicazione delle politiche, automatizza i meccanismi di risposta e semplifica la conformità, rendendo più facile per le organizzazioni aderire ai requisiti normativi. Una delle caratteristiche distintive di Iru è il suo agente endpoint unico, che gestisce e protegge ogni dispositivo all&#39;interno della flotta di un&#39;organizzazione. Implementando l&#39;accesso senza password tramite chiavi di accesso legate al dispositivo in base alla postura del dispositivo, Iru crea un tessuto di fiducia che rafforza la sicurezza tra utenti e dispositivi. Inoltre, la conformità è monitorata continuamente con controlli personalizzati e una Mappa delle Prove Adattiva che si aggiorna automaticamente, riducendo il carico sui team IT e minimizzando il rischio di omissioni. Iru mira a riportare chiarezza e controllo ai team IT e di sicurezza sopraffatti consolidando strumenti disparati in un&#39;unica piattaforma unificata. Questo cambiamento consente ai team di passare da un approccio reattivo a iniziative strategiche proattive che guidano il successo aziendale. Il risultato è una postura di sicurezza più robusta, flussi di lavoro semplificati e risultati che si allineano con gli obiettivi organizzativi, favorendo in ultima analisi un ambiente operativo più sicuro ed efficiente.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 792
**How Do G2 Users Rate Iru?**

- **Facilità di amministrazione:** 9.4/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.4/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 9.5/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.4/10 (Category avg: 8.7/10)

**Who Is the Company Behind Iru?**

- **Venditore:** [Iru](https://www.g2.com/it/sellers/iru)
- **Sito web dell&#39;azienda:** https://www.iru.com/
- **Anno di Fondazione:** 2018
- **Sede centrale:** Miami, FL
- **Twitter:** @officiallyiru (2,024 follower su Twitter)
- **Pagina LinkedIn®:** https://linkedin.com/company/officiallyiru (356 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** IT Manager, CTO
  - **Top Industries:** Software per computer, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 71% Mid-Market, 23% Piccola impresa


#### What Are Iru's Pros and Cons?

**Pros:**

- Ease of Use (345 reviews)
- Customer Support (254 reviews)
- Device Management (174 reviews)
- Easy Setup (152 reviews)
- Apple Device Management (148 reviews)

**Cons:**

- Missing Features (71 reviews)
- Lacking Features (56 reviews)
- Device Management (53 reviews)
- Limited Compatibility (51 reviews)
- Expensive (46 reviews)

### 18. [Carbon Black EDR](https://www.g2.com/it/products/carbon-black-edr/reviews)
  Carbon Black EDR è una soluzione leader di mercato per la risposta agli incidenti e la caccia alle minacce, progettata per fornire ai rispondenti il maggior numero di informazioni possibile, accompagnata da un&#39;analisi esperta delle minacce e dotata di capacità di risposta in tempo reale per fermare gli attacchi, minimizzare i danni e chiudere le lacune di sicurezza. Carbon Black EDR rende questi team più efficienti, riducendo le indagini da giorni a ore, e più efficaci, permettendo loro di scoprire le minacce prima che gli attacchi possano sfruttarle. Carbon Black EDR consente inoltre ai team di connettersi e isolare le macchine infette per prevenire il movimento laterale e risanare i dispositivi senza il coinvolgimento costoso dell&#39;IT. Registrazione Continua e Centralizzata L&#39;accesso centralizzato ai dati degli endpoint registrati continuamente significa che i professionisti della sicurezza hanno le informazioni di cui hanno bisogno per cacciare le minacce in tempo reale e condurre indagini approfondite dopo che si è verificata una violazione. Risposta Live per la Remediation Remota Con la Risposta Live, i rispondenti agli incidenti possono creare una connessione sicura agli host infetti per estrarre o inviare file, terminare processi, eseguire dump di memoria e risanare rapidamente da qualsiasi parte del mondo. Visualizzazione e Ricerca della Catena di Attacco Carbon Black EDR fornisce una visualizzazione intuitiva della catena di attacco per rendere l&#39;identificazione della causa principale rapida e facile. Gli analisti possono rapidamente passare attraverso ogni fase di un attacco per ottenere informazioni sul comportamento dell&#39;attaccante, chiudere le lacune di sicurezza e imparare da ogni nuova tecnica di attacco per evitare di cadere vittima dello stesso attacco due volte. Automazione tramite Integrazioni e API Aperte Carbon Black vanta un ecosistema di partner robusto e una piattaforma aperta che consente ai team di sicurezza di integrare prodotti come Carbon Black EDR nel loro stack di sicurezza esistente.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 82
**How Do G2 Users Rate Carbon Black EDR?**

- **Facilità di amministrazione:** 7.9/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.3/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.6/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 8.4/10 (Category avg: 8.7/10)

**Who Is the Company Behind Carbon Black EDR?**

- **Venditore:** [Broadcom](https://www.g2.com/it/sellers/broadcom-ab3091cd-4724-46a8-ac89-219d6bc8e166)
- **Anno di Fondazione:** 1991
- **Sede centrale:** San Jose, CA
- **Twitter:** @broadcom (63,483 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/broadcom/ (55,707 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ: CA

**Who Uses This Product?**
  - **Who Uses This:** IT Manager
  - **Top Industries:** Tecnologia dell&#39;informazione e servizi, Sicurezza informatica e di rete
  - **Company Size:** 64% Mid-Market, 41% Enterprise


#### What Are Carbon Black EDR's Pros and Cons?

**Pros:**

- Protection (5 reviews)
- Automation (2 reviews)
- Incident Response (2 reviews)
- Threat Detection (2 reviews)
- AI (1 reviews)

**Cons:**

- Expensive (3 reviews)
- High Resource Usage (2 reviews)
- Alert Issues (1 reviews)
- False Positives (1 reviews)
- Inefficient Search Functionality (1 reviews)

### 19. [Carbon Black Cloud](https://www.g2.com/it/products/carbon-black-cloud/reviews)
  La piattaforma di sicurezza Carbon Black Cloud ti aiuta a rafforzare e unificare gli strumenti di sicurezza per vedere di più e fermare di più. Carbon Black unifica la visibilità su endpoint, reti e container per permetterti di fermare le minacce che prendono di mira la tua organizzazione con velocità e sicurezza. Carbon Black protegge contro l&#39;intero spettro degli attacchi informatici moderni, incluse le minacce emergenti e il ransomware. I migliori team SOC, le aziende di IR e gli MSSP hanno adottato Carbon Black come componente fondamentale della loro capacità di prevenzione, rilevamento e risposta. Carbon Black è disponibile tramite MSSP o direttamente.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 38
**How Do G2 Users Rate Carbon Black Cloud?**

- **Facilità di amministrazione:** 8.1/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 9.2/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.4/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 8.2/10 (Category avg: 8.7/10)

**Who Is the Company Behind Carbon Black Cloud?**

- **Venditore:** [Broadcom](https://www.g2.com/it/sellers/broadcom-ab3091cd-4724-46a8-ac89-219d6bc8e166)
- **Anno di Fondazione:** 1991
- **Sede centrale:** San Jose, CA
- **Twitter:** @broadcom (63,483 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/broadcom/ (55,707 dipendenti su LinkedIn®)
- **Proprietà:** NASDAQ: CA

**Who Uses This Product?**
  - **Top Industries:** Servizi finanziari
  - **Company Size:** 56% Mid-Market, 33% Enterprise


#### What Are Carbon Black Cloud's Pros and Cons?

**Pros:**

- Ease of Use (2 reviews)
- Antivirus Protection (1 reviews)
- Artificial Intelligence (1 reviews)
- Easy Management (1 reviews)
- Efficiency (1 reviews)

**Cons:**

- Compatibility Issues (1 reviews)
- Complex Implementation (1 reviews)
- Configuration Issues (1 reviews)
- Excessive Blocking (1 reviews)
- False Positives (1 reviews)

### 20. [Palo Alto Cortex XSIAM](https://www.g2.com/it/products/palo-alto-cortex-xsiam/reviews)
  Descrizione del Prodotto: Cortex XSIAM di Palo Alto Networks è una piattaforma di operazioni di sicurezza guidata dall&#39;IA progettata per trasformare i tradizionali Centri Operativi di Sicurezza integrando e automatizzando funzioni chiave come la centralizzazione dei dati, il rilevamento delle minacce e la risposta agli incidenti. Sfruttando l&#39;apprendimento automatico e l&#39;automazione, consente alle organizzazioni di rilevare e rispondere alle minacce in modo più efficiente, riducendo i carichi di lavoro manuali e migliorando la postura complessiva della sicurezza. Caratteristiche e Funzionalità Principali: - Centralizzazione dei Dati: Aggrega i dati da varie fonti in una piattaforma unificata, fornendo una visibilità completa in tutta l&#39;impresa. - Rilevamento delle Minacce Alimentato dall&#39;IA: Utilizza algoritmi di apprendimento automatico per identificare anomalie e potenziali minacce in tempo reale. - Risposta agli Incidenti Automatizzata: Semplifica i processi di risposta attraverso l&#39;automazione, consentendo una rapida mitigazione degli incidenti di sicurezza. - Capacità SOC Integrate: Combina funzioni come Rilevamento e Risposta Estesi, Orchestrazione della Sicurezza, Automazione e Risposta, Gestione della Superficie di Attacco e Gestione delle Informazioni e degli Eventi di Sicurezza in una piattaforma coesa, eliminando la necessità di più strumenti disparati. - Scalabilità: Progettato per gestire grandi volumi di dati e adattarsi alle esigenze in evoluzione delle imprese moderne. Valore Primario e Problema Risolto: Cortex XSIAM affronta le sfide dei dati disgiunti, della debole difesa dalle minacce e della forte dipendenza dal lavoro manuale nei SOC tradizionali. Centralizzando i dati e automatizzando le operazioni di sicurezza, semplifica i processi, migliora l&#39;accuratezza del rilevamento delle minacce e accelera i tempi di risposta agli incidenti. Questa trasformazione consente alle organizzazioni di superare proattivamente le minacce, ridurre i costi operativi e raggiungere una postura di sicurezza più robusta.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 61
**How Do G2 Users Rate Palo Alto Cortex XSIAM?**

- **Facilità di amministrazione:** 8.1/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.4/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.2/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 8.4/10 (Category avg: 8.7/10)

**Who Is the Company Behind Palo Alto Cortex XSIAM?**

- **Venditore:** [Palo Alto Networks](https://www.g2.com/it/sellers/palo-alto-networks)
- **Anno di Fondazione:** 2005
- **Sede centrale:** Santa Clara, CA
- **Twitter:** @PaloAltoNtwks (128,910 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/30086/ (21,355 dipendenti su LinkedIn®)
- **Proprietà:** NYSE: PANW

**Who Uses This Product?**
  - **Who Uses This:** Ingegnere della Sicurezza Informatica
  - **Top Industries:** Sicurezza informatica e di rete, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 48% Enterprise, 29% Mid-Market


#### What Are Palo Alto Cortex XSIAM's Pros and Cons?

**Pros:**

- Ease of Use (50 reviews)
- Threat Detection (37 reviews)
- Integrations (28 reviews)
- Cybersecurity (27 reviews)
- Features (27 reviews)

**Cons:**

- Expensive (28 reviews)
- Difficult Learning (17 reviews)
- Complexity (14 reviews)
- Integration Issues (14 reviews)
- UX Improvement (12 reviews)

### 21. [Intezer](https://www.g2.com/it/products/intezer-intezer/reviews)
  Intezer automatizza l&#39;intero processo di triage degli allarmi, come un&#39;estensione del tuo team che gestisce i compiti del SOC di livello 1 per ogni allarme a velocità macchina. Intezer monitora gli incidenti in arrivo da endpoint, pipeline di phishing segnalate o strumenti SIEM, quindi raccoglie autonomamente prove, indaga, prende decisioni di triage ed esegue l&#39;escalation solo delle minacce serie al tuo team per l&#39;intervento umano. Potenzia il tuo SOC con l&#39;intelligenza artificiale che assicura che ogni allarme sia analizzato a fondo (incluso ogni singolo artefatto come file, URL, memoria degli endpoint, ecc.), rilevando codice dannoso in memoria e altre minacce elusive. Configurazione rapida e integrazioni con i flussi di lavoro del tuo team SOC (EDR, SOAR, SIEM, ecc.) significa che l&#39;IA di Intezer può immediatamente iniziare a filtrare i falsi positivi, fornendoti un&#39;analisi dettagliata su ogni minaccia e accelerando il tempo di risposta agli incidenti. Con Intezer: • Riduci l&#39;escalation di livello 1, inviando in media solo il 4% degli allarmi al tuo team per un&#39;azione immediata. • Identifica fino al 97% degli allarmi falsi positivi senza togliere tempo ai tuoi analisti. • Riduci il tempo medio di triage a 5 minuti o meno, fornendo ai tuoi analisti un contesto approfondito su ogni allarme per dare priorità alle minacce critiche e rispondere più velocemente.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 187
**How Do G2 Users Rate Intezer?**

- **Facilità di amministrazione:** 8.8/10 (Category avg: 8.8/10)
- **Ritiene che the product sia stato un valido partner commerciale?:** 8.6/10 (Category avg: 9.0/10)
- **Qualità del supporto:** 8.6/10 (Category avg: 8.7/10)
- **Facilità d&#39;uso:** 9.1/10 (Category avg: 8.7/10)

**Who Is the Company Behind Intezer?**

- **Venditore:** [Intezer](https://www.g2.com/it/sellers/intezer)
- **Anno di Fondazione:** 2015
- **Sede centrale:** New York
- **Twitter:** @IntezerLabs (10,199 follower su Twitter)
- **Pagina LinkedIn®:** https://www.linkedin.com/company/10656303/ (89 dipendenti su LinkedIn®)

**Who Uses This Product?**
  - **Who Uses This:** Software Engineer, Student
  - **Top Industries:** Sicurezza informatica e di rete, Tecnologia dell&#39;informazione e servizi
  - **Company Size:** 54% Piccola impresa, 23% Mid-Market


#### What Are Intezer's Pros and Cons?

**Pros:**

- Detection Accuracy (3 reviews)
- Ease of Use (3 reviews)
- Malware Protection (3 reviews)
- Security (3 reviews)
- Security Protection (3 reviews)

**Cons:**

- Complex Interface (2 reviews)
- Poor Interface Design (2 reviews)
- UX Improvement (2 reviews)
- Access Control (1 reviews)
- Data Privacy (1 reviews)


    ## What Is Software di Rilevamento e Risposta agli Endpoint (EDR)?
  [Software di protezione degli endpoint](https://www.g2.com/it/categories/endpoint-protection)
  ## What Software Categories Are Similar to Software di Rilevamento e Risposta agli Endpoint (EDR)?
    - [Software antivirus](https://www.g2.com/it/categories/antivirus)
    - [Piattaforme di Protezione degli Endpoint](https://www.g2.com/it/categories/endpoint-protection-platforms)
    - [Software di Rilevamento e Risposta Gestita (MDR)](https://www.g2.com/it/categories/managed-detection-and-response-mdr)

  
---

## How Do You Choose the Right Software di Rilevamento e Risposta agli Endpoint (EDR)?

### Cosa Dovresti Sapere sul Software di Rilevamento e Risposta degli Endpoint (EDR)

### Che cos&#39;è il software di rilevamento e risposta degli endpoint (EDR)?

Il software EDR viene utilizzato per aiutare le aziende a identificare e risolvere le minacce relative agli endpoint connessi alla rete. Le soluzioni EDR informano i professionisti della sicurezza sugli endpoint vulnerabili o infetti e li guidano attraverso il processo di risoluzione. Dopo che gli incidenti sono stati risolti, gli strumenti EDR aiutano i team a indagare sui problemi e sui componenti vulnerabili che consentono a un endpoint di essere compromesso.

Il monitoraggio continuo è una delle capacità fondamentali delle tecnologie di rilevamento degli endpoint. Queste funzionalità di monitoraggio forniscono visibilità completa e continua sugli endpoint connessi alla rete di un&#39;azienda. Gli individui possono monitorare comportamenti, vulnerabilità e attività per rilevare anomalie. Quando vengono identificate anomalie, la parte di rilevamento della tecnologia EDR passa alla parte di risposta.

La risposta degli endpoint inizia con l&#39;allerta e il contenimento. I professionisti della sicurezza vengono avvisati delle minacce presenti nei loro sistemi e isolano gli endpoint potenzialmente compromessi dall&#39;accesso ulteriore alla rete; questo aiuta a prevenire che un endpoint infetto diventi centinaia. Una volta che i sistemi sono adeguatamente organizzati per contenere malware e attori di minacce, i team di sicurezza possono lavorare per rimuovere il malware e prevenire futuri accessi da parte di attori ai dispositivi endpoint.

Le piattaforme EDR memorizzano i dati sulle minacce relativi agli incidenti di sicurezza, migliorando la capacità di un team di difendersi dalle minacce in futuro aiutandoli a identificare le cause principali e gli attori delle minacce. Inoltre, possono essere identificati exploit zero-day e altre vulnerabilità possono essere risolte di conseguenza. Questo aiuterà a prevenire l&#39;escalation dei privilegi di terze parti, l&#39;iniezione di malware e il controllo non approvato degli endpoint in futuro. Alcuni prodotti EDR forniscono capacità di apprendimento automatico per analizzare gli eventi, migliorare la caccia alle minacce e ridurre i falsi positivi automatizzando i processi di protezione e risoluzione.

### Vantaggi chiave del software EDR

- Monitorare gli endpoint e rilevare problemi o incidenti di sicurezza
- Risolvere le minacce presenti agli endpoint
- Indagare sugli incidenti per identificare le cause
- Contenere le minacce e limitare l&#39;accesso ad altri endpoint o reti

### Perché utilizzare soluzioni di rilevamento e risposta degli endpoint?

Gli endpoint sono alcuni dei componenti più vulnerabili della struttura di rete di un&#39;azienda. Un endpoint vulnerabile potrebbe causare l&#39;esposizione o il furto dell&#39;intera rete, dei database e delle informazioni sensibili di un&#39;azienda. I sistemi EDR aiuteranno a proteggere i singoli endpoint, rilevare i problemi man mano che si presentano e contenere le minacce che si fanno strada oltre le strutture di sicurezza tradizionali.

La protezione degli endpoint è ancora più rilevante considerando la crescente popolarità delle politiche di bring-your-own-device (BYOD). Quando i dipendenti hanno il controllo completo su download, applicazioni e aggiornamenti, la sicurezza deve essere una priorità. I professionisti di tutti i giorni non sono gli individui più esperti in sicurezza e potrebbero compromettere involontariamente i loro dispositivi o mettere a rischio le informazioni aziendali.

**Minacce zero-day—** Mentre gli strumenti di prevenzione tradizionali come il software antivirus o la tecnologia firewall sono utili come prima linea di difesa, le minacce zero-day sono destinate a verificarsi. La natura di queste minacce significa che non sono ancora state scoperte e, quindi, non possono essere difese. Le soluzioni EDR aiuteranno a identificare nuove minacce man mano che si presentano e a risolverle prima che si verifichino danni.

**Visibilità e controllo—** Il monitoraggio continuo e la visibilità degli endpoint aiutano a difendersi da malware tradizionali e minacce sofisticate. Il monitoraggio può aiutare a identificare minacce conosciute man mano che si presentano e rilevare dettagli minimi che indicano la presenza di minacce avanzate. Gli hacker stanno sempre sviluppando nuovi modi per entrare nelle reti inosservati attraverso malware senza file o iniezione di codice dannoso. Le capacità di monitoraggio miglioreranno la capacità di un team di rilevare anomalie causate da attori esterni e minacce.

**Analisi e deterrenza —** Il software EDR migliora la capacità di un&#39;organizzazione di sicurezza di esaminare i dati associati agli eventi di sicurezza, alle violazioni dei dati e agli attacchi alla rete. I dati raccolti da questi eventi possono essere esaminati fino all&#39;inizio iniziale e utilizzati per identificare la vulnerabilità o l&#39;exploit utilizzato. Una volta identificati, i team di sicurezza e gli sviluppatori di software possono lavorare collettivamente per risolvere i difetti e prevenire il verificarsi di attacchi simili in futuro.

### Quali sono le caratteristiche comuni dei prodotti EDR?

**Rilevamento—** Le capacità di rilevamento derivano dalle pratiche di monitoraggio. Il monitoraggio raccoglie informazioni sui sistemi che funzionano correttamente e può essere applicato per identificare comportamenti o funzionalità anomale. Una volta identificati, i professionisti IT e della sicurezza vengono avvisati e guidati attraverso i processi di revisione e risoluzione.

**Contenimento —** Una volta che le minacce sono presenti all&#39;interno di un dispositivo endpoint, l&#39;accesso deve essere limitato dalla rete più ampia e da ulteriori endpoint. Spesso chiamate funzionalità di quarantena, queste capacità possono aiutare a proteggere una rete quando viene rilevata una minaccia.

**Risoluzione—** Man mano che le minacce vengono scoperte, devono essere affrontate. Il software EDR consente agli individui e ai team di sicurezza di tracciare gli incidenti fino al loro inizio e identificare attori sospetti o malware.

**Indagine—** Dopo che si verificano incidenti, gli strumenti EDR raccolgono grandi quantità di dati associati al dispositivo endpoint e forniscono un record storico delle attività. Queste informazioni possono essere utilizzate per identificare rapidamente la causa di un incidente e prevenirne il ripetersi in futuro.

#### Caratteristiche aggiuntive dell&#39;EDR

**Analisi comportamentale—** Le capacità di analisi comportamentale consentono agli amministratori di ottenere preziose informazioni sul comportamento degli utenti finali. Questi dati possono essere utilizzati come riferimento per le funzionalità di monitoraggio per confrontare e rilevare anomalie.

**Monitoraggio in tempo reale —** Le capacità di monitoraggio in tempo reale e continuo consentono ai professionisti della sicurezza di monitorare costantemente i sistemi e rilevare anomalie in tempo reale.

**Documentazione dei dati sulle minacce—** Le capacità di registrazione dei dati sugli eventi automatizzano la raccolta e la cura dei dati sugli incidenti. Queste informazioni possono avvisare i team di sicurezza delle prestazioni e della salute dei dispositivi abilitati agli endpoint di un&#39;azienda.

**Esplorazione dei dati —** Le funzionalità di esplorazione dei dati consentono ai team di sicurezza di esaminare i dati associati agli incidenti di sicurezza. Questi punti dati possono essere incrociati e analizzati per fornire informazioni su come proteggere meglio gli endpoint in futuro.

### Problemi potenziali con le soluzioni EDR

**Varietà di endpoint—** Gli endpoint si presentano in molte forme e dimensioni, dai laptop e server ai tablet e smartphone. Un&#39;azienda dovrebbe assicurarsi che tutti i tipi di endpoint connessi alla sua rete siano compatibili con una soluzione EDR scelta. Questo è particolarmente importante per le aziende con un gran numero di dispositivi BYOD che eseguono diversi sistemi operativi e applicazioni.

**Scalabilità —** La scala si riferisce alla dimensione e all&#39;ambito della tua rete di endpoint connessi. È una considerazione importante perché alcuni strumenti EDR possono facilitare il monitoraggio solo su un numero specifico di dispositivi o limitare il numero di indagini o risoluzioni simultanee. Le aziende con grandi pool di endpoint dovrebbero assicurarsi che le soluzioni che considerano possano gestire il numero di endpoint e fornire un monitoraggio adeguato per la scala della loro attività e la crescita prevista.

**Efficacia —** L&#39;efficacia si riferisce al reale beneficio funzionale dell&#39;utilizzo di una soluzione software. Le aziende potrebbero perdere tempo se i team di sicurezza sono sommersi da falsi positivi o risultati contrastanti. Questo è un identificatore chiave nelle recensioni degli utenti e nelle valutazioni di terze parti che gli acquirenti dovrebbero considerare quando valutano un prodotto.

**Amministrazione e gestione —** Le aziende che adottano l&#39;EDR per la prima volta dovrebbero assicurarsi di avere personale sufficiente dotato di competenze rilevanti per l&#39;utilizzo del software EDR. Le piccole aziende in crescita potrebbero non essere le più adatte per adottare sistemi di sicurezza complessi e potrebbero essere meglio servite utilizzando servizi gestiti fino a quando la necessità di sicurezza non corrisponde alla loro capacità di fornire.

### Software e servizi correlati al software EDR

Il software EDR è un membro della famiglia di protezione e sicurezza degli endpoint. Questi strumenti forniscono la componente di risoluzione del processo di protezione degli endpoint ma non tutte le componenti di prevenzione e gestione presenti in altri software di sicurezza degli endpoint.

[**Suite di protezione degli endpoint**](https://www.g2crowd.com/categories/endpoint-protection-suites? __hstc=171774463.81494f0ac47c15794fea57ed705405f2.1607315526284.1610948873867.1611035647295.58&amp;__ hssc=171774463.13.1611035647295&amp;__hsfp=669407890) **—** Le suite di protezione degli endpoint sono piattaforme sofisticate che contengono capacità in tutti i segmenti del mondo della tecnologia di sicurezza degli endpoint. Includono protezione da virus e malware nonché l&#39;amministrazione e la gestione dei dispositivi endpoint.

[**Software antivirus per endpoint**](https://www.g2.com/categories/antivirus) **—** Le tecnologie antivirus sono alcune delle soluzioni più antiche per la sicurezza degli endpoint. Questi strumenti aiutano a prevenire che malware, virus informatici e altre minacce compromettano un dispositivo endpoint. Queste capacità sono presenti in molte tecnologie di sicurezza, ma il software antivirus è specificamente dedicato a questo tipo di protezione.

[**Software di gestione degli endpoint**](https://www.g2.com/categories/endpoint-management) **—** Il software di gestione degli endpoint documenta, monitora e gestisce gli endpoint connessi a una rete. Questi strumenti assicurano che solo i dispositivi approvati accedano alla rete di un&#39;azienda e richiedono ai dispositivi connessi di soddisfare requisiti di sicurezza specifici prima di ottenere l&#39;accesso. Questo può significare l&#39;implementazione di aggiornamenti software, scansioni di sicurezza o processi di autenticazione degli utenti.

[**Servizi di sicurezza degli endpoint**](https://www.g2.com/categories/endpoint-security-services) **—** I servizi di sicurezza degli endpoint sono una forma di servizi di sicurezza gestiti che sono spesso la scelta preferita per le organizzazioni senza personale di sicurezza dedicato. Questi fornitori di soluzioni offrono servizi che coprono l&#39;intero stack di sicurezza degli endpoint per ridurre la necessità di un&#39;azienda di gestire le attività quotidiane e risolvere direttamente i problemi. Questi servizi non forniranno lo stesso livello di personalizzazione o controllo, ma forniranno a un&#39;azienda tranquillità fino a quando non sarà in grado di gestire i problemi di sicurezza internamente.

**Software di risposta agli incidenti—** Il software di risposta agli incidenti è un termine per la gestione generale degli incidenti di sicurezza e gli strumenti di risoluzione delle minacce. Questi prodotti sono progettati per facilitare l&#39;indagine sugli incidenti e risolverli nel punto di attacco. Questi strumenti possono fornire alcune capacità simili di analisi forense ma spesso non forniscono la stessa funzionalità di monitoraggio e controllo degli endpoint.