FireEye vs Fortinet para segurança contínua
Como a quarta maior empresa de segurança de rede em receita se compara à primeira empresa de segurança cibernética certificada pelo Departamento de Segurança Interna dos EUA? Os dispositivos e firewalls de próxima geração (NGFW) da Fortinet a tornaram líder da categoria em gerenciamento unificado de ameaças (UTM); vamos ver como eles se comparam ao conjunto abrangente de soluções de segurança corporativa da FireEye.
A FireEye é talvez a mais reconhecível das duas empresas, já que a empresa tem sido a empresa de segurança em muitas violações de dados de alto perfil nos últimos anos. Como mencionado anteriormente, foi a primeira empresa de segurança cibernética a receber certificações da Lei de Segurança pelo Departamento de Segurança Interna. No início deste ano, adquiriu a iSight Partners para expandir seus recursos de inteligência de ameaças, bem como a Mandiant em 2014 por sua plataforma de segurança de endpoint e recursos adicionais de inteligência de segurança. A Fortinet, com sede em Sunnyvale, é outro player proeminente no espaço de segurança: fundou a Cyber Threat Alliance com Palo Alto Networks, McAfee e Symantec em 2014 para compartilhar dados de ameaças à segurança entre fornecedores e administra sua equipe de pesquisa de segurança interna FortiGuard Labs e Network Security Academy e programa de certificação/treinamento com oito níveis de certificação NSE.
Olho de fogo
A FireEye, com sede em Milpitas, Califórnia, cria soluções de segurança que se concentram na segurança de rede, e-mail, endpoint, dispositivos móveis e conteúdo. A empresa é conhecida principalmente por seus dispositivos de segurança de rede NX e soluções de segurança de endpoint da série HX - amplamente consideradas as melhores da categoria, apesar da recente descoberta de várias vulnerabilidades críticas de produtos. Ele também fornece análises e análises forenses por meio da Mandiant, sua empresa de consultoria de segurança (adquirida em 2014).
Fortinet
Fundada em 2000, a Fortinet é conhecida por sua família de soluções FortiGate: dispositivos físicos e virtuais UTM que oferecem serviços de firewall, prevenção de intrusão, filtragem da web e proteção contra malware/spam, entre outros. Seus produtos incluem a linha principal FortiGate (UTM), FortiClient (segurança de endpoint), FortiDB (segurança e conformidade de banco de dados) e FortiWeb WAF (firewall de aplicativos da web), entre outros.
Pontuação lado a lado: FireEye vs. Fortinet
1. Conjunto de recursos
Os produtos da Fortinet são altamente capazes, mas econômicos, mesmo para pequenas e médias empresas. Além disso, seus NGFWs utilizam chips avançados de circuito integrado específico de aplicação (ASIC) para aceleração de hardware de alto desempenho, baixa latência e maior taxa de transferência. A FireEye fez várias aquisições importantes recentemente em esforços para expandir seu conjunto de capacidades: Mandiant, nPulse Technologies, iSIGHT Partners e Invotas. Isso dá à FireEye uma cobertura considerável quando se trata de detecção de ameaças de ponta a ponta e resposta a incidentes.
| Olho de fogo | Fortinet |
| 4/5 | 4/5 |
2. Facilidade de uso
Para operadores, administradores de sistemas e administradores de rede, os dispositivos da série NX da FireEye são triviais de configurar e implantar. Os produtos da Fortinent, no entanto, podem ser um pouco difíceis de usar, especialmente quando comparados a produtos concorrentes (por exemplo, configuração de políticas da Web e filtragem do FortiGate).
| Olho de fogo | Fortinet |
| 4/5 | 3/5 |
3. Apoio da Comunidade
Tanto a Fortinet quanto a FireEye têm bases de clientes consideráveis em todo o mundo e seguidores significativos. Posteriormente, o suporte e os recursos da comunidade para os dois fornecedores são abundantes: a FireEye mantém seu próprio portal da comunidade, enquanto os Fóruns de Discussão Técnica da Fortinent, a Comunidade Fuse e a Rede de Desenvolvedores oferecem uma infinidade de recursos de suporte público.
| Olho de fogo | Fortinet |
| 5/5 | 5/5 |
4. Taxa de liberação
As soluções de ambos os fornecedores são continuamente atualizadas e corrigidas - a Fortinet mantém um histórico público de seus lançamentos em seu site corporativo (FortiGate/FortiOS está atualmente em 5.4), enquanto informações sobre os lançamentos da FireEye podem ser obtidas acessando seu portal de documentação.
| Olho de fogo | Fortinet |
| 4/5 | 4/5 |
5. Preços e suporte
Um sistema de monitoramento não solucionará um erro de configuração. Um script de teste de configuração irá.
Embora o dispositivo NX 900 básico da FireEye tenha um preço de tabela de US$9.600, um custo total típico de propriedade para sua proteção em camadas pode exceder US$100.000, tornando-o proibitivo para empresas preocupadas com o preço. Em contraste, a Fortinet é direcionada diretamente para as pequenas e médias empresas: a maioria de seus FortiGate NGFWs de baixo custo pode ser adquirida por bem menos de US$5.000. No high-end, no entanto, os firewalls FortiGate podem custar entre US$15.000 e US$30.000.
Em termos de suporte, ambos os fornecedores oferecem opções de suporte empresarial e pago competentes.
| Olho de fogo | Fortinet |
| 3/5 | 4/5 |
6. API e extensibilidade
A FireEye fornece APIs na maioria de suas ofertas, bem como integrações via API para fontes de inteligência de ameaças de terceiros. A Fortinet fornece um amplo conjunto de APIs RESTful bem documentadas para a maioria de seus produtos, do FortiWeb Manager ao FortiGate/FortiOS.
| Olho de fogo | Fortinet |
| 4/5 | 5/5 |
7. Integrações de terceiros
Os produtos Fortinet e FireEye são comumente integrados a soluções de terceiros para estruturar a estrutura de segurança contínua e em camadas de uma organização. A Fortinet chama essa segurança em camadas de Security Fabric e oferece uma variedade de integrações prontas para malha: Carbon Black, Brocade, Centrify, Nozomi Networks, Palerra, Pulse Secure, Qualys, VeriSign, WhiteHat Security e muito mais. Os parceiros de integração da FireEye incluem MobileIron, ThreatSync e Blue Coat, para citar alguns.
| Olho de fogo | Fortinet |
| 5/5 | 5/5 |
8. Empresas que o utilizam
A Fortinet possui a maior parte da Fortune 500 como sua base de clientes: ASU, Barnabas Health, NASDAQ OMX e NEC Group, para citar alguns. Da mesma forma, os produtos FireEye estão em uso por empresas da Fortune 500 em todo o mundo. Os clientes incluem Finansbank, Instituto Avançado de Ciência e Tecnologia do Japão, Investis e D-Wave Systems, entre outros.
| Olho de fogo | Fortinet |
| 5/5 | 5/5 |
9. Curva de aprendizado
Aprender a implantar uma instalação rudimentar do FireEye é trivial, mas pode ser difícil ao lidar com infraestruturas mais expansivas. Os produtos Fortinet não apresentam aos usuários uma curva de aprendizado especialmente íngreme, exceto quando se trata de configurar regras e filtros de política em seus FortiGate NGFWs.
| Olho de fogo | Fortinet |
| 3/5 | 4/5 |
10. Classificação de segurança
A FireEye obtém uma classificação de segurança robusta de 893 - da mesma forma, a classificação de segurança de 751 da Fortinet significa que a segurança do perímetro do site está livre de grandes falhas.
Placar e Resumo
| Olho de fogo | Fortinet | |
| Conjunto de recursos | 4/5 | 4/5 |
| Facilidade de uso | 4/5 | 3/5 |
| Apoio da comunidade | 5/5 | 5/5 |
| Taxa de liberação | 4/5 | 4/5 |
| Preços e suporte | 3/5 | 4/5 |
| API e extensibilidade | 4/5 | 5/5 |
| Integrações de terceiros | 5/5 | 5/5 |
| Empresas que o utilizam | 5/5 | 5/5 |
| Curva de aprendizado | 3/5 | 4/5 |
| Classificação de segurança | 893 | 751 |
| Total | 4,2/5 | 4,3/5 |
Apesar da crescente incapacidade de se defender de ameaças por conta própria, as soluções tradicionais de segurança cibernética, como proteção de endpoint e firewalls, são cruciais para a segurança corporativa, compreendendo uma camada da estrutura de segurança contínua em camadas de uma empresa. A plataforma de resiliência da UpGuard fornece a camada crítica de validação de integridade para garantir que todos os ativos de TI em seu ambiente - incluindo dispositivos Fortinet e FireEye, dispositivos de segurança, switches, dispositivos IoT, aplicativos da web e muito mais - sejam verificados e monitorados regularmente quanto a configurações incorretas e vulnerabilidades.