La respuesta corta: no, en general no es buena idea desde el punto de vista de seguridad.
Tener todos los productos de seguridad del mismo fabricante puede ofrecer algunas ventajas en términos de integración o facilidad de uso, pero desde el punto de vista de seguridad puede ser un error, que ilustraremos con un caso práctico.
Supongamos que un usuario ingresa a un sitio web malicioso y desde allí descarga Malware. Se esperaría que la primer línea de defensa (UTM) reaccione y detenga la transmisión del archivo malicioso hacia el interior de la red, pero las tecnologías de detección del UTM no identificaron la amenaza y el malware se transmistió exitosamente al interior de la red.
Aquí entra la seguridad endpoint como segunda línea de defensa. En este momento las tecnologías de protección del Endpoint deberían identificar la amenaza para evitar que el usuario ejecute el malware (o que este cause daño). Pero resulta que las tecnologías de detección son las mismas del UTM, que no pudo identificar la amenaza en un primer momento, así que el ataque tiene éxito.
Al tener un antivirus diferente, el archivo malicioso es analizado por unas tecnologías en el perímetro y otras en el endpoint, lo que aumenta las probabilidades de detección, cosa que no pasa si se analiza con la misma tecnología en dos lugares diferentes.