[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Jelen elemzés nem malware, APT elleni védelem vagy IPS hatékonyság felől vizsgálja a megoldásokat, inkább egyszerűen és tömören a funkciók, rendszerbehatás és az ár alapján jellemzi a védelmi csomagokat. A teszt célja, hogy a leendő vásárlók átfogó képet kapjanak arról, hogy melyik gyártó milyen terméket kínál a vállalati felhasználók számára. A tesztben szereplő védelmi rendszerek mindegyikénél 30 napos próba verzió került felhasználásra. A Panda esetében a Cloud Office Protection Advanced került be a tesztelendő szoftverek közé, ugyanis a jelenleg kapható Endpoint védelem a gyártónál megszűnőben van.

Letölthető PDF változatban [image align=”right” img=”https://blackcell.hu/wp-content/uploads/pdf.png” url=”https://blackcell.hu/downloads/vallalati_antivirus_vegpont_vedelem_osszehasonlitas.pdf” alt=”Vállalati antivírus rendszerek összehasonlítása” lightbox=”false” /]

A tesztben az alábbi termékek szerepelnek:

[list bullet=”black”]

[/list]

A tesztek során Windows Server 2012-es virtuális szerveren futottak a programok (két processzor mag, 2Gb memória), valamint a McAfee a Windows Server 2008R2 verzióján (jelenleg nem támogatja a Windows Server 2012-es változatát). A kliens számítógépet egy i5-ös processzorral szerelt, 8Gb memóriával és 120Gb-os SSD adattárolóval ellátott laptop testesítette meg.

A rendszerek fukciói mátrixba rendezve láthatóak, aminek segítségével könnyen kiválasztható a megfelelő adottságokkal rendelkező védelmi program. A diagrammokon technikai adatok szerepelnek, az árakat a disztribútorok 100 munkaállomásra levetítve adták meg. Az elemzés végén található képgalériában részletesen áttekinthetőek az egyes kezelőfelületek, illetve a bennük rejlő beállítási lehetőségek.

Értékelés | Funkciómátrix

[title_small title=”Bitdefender Endpoint Protection” /]

Telepítés után egy letisztult konzol várja a felhasználó utasításait. AD-s környezet esetén a kliensek telepítése egyszerű. A kínált funkciók terén nem túl gazdag, ám amiket tartalmaz a program, azokat könnyen és gyorsan be lehet állítani varázsló/varázslók segítségével. A számítógépek aszerint, hogy menedzselve vannak-e vagy sem csoportokba rendezve láthatóak. Lehetőség adódik számos riport generálására, valamint külön menüben láthatóak a biztonsági politikák („policy”-k) lehetséges beállításai. A termék a következő három saját Bitdefender technológiát alkalmazza: AVC, B-have és NeuNet. Az AVC (Active Virus Control) technológia valós időben figyeli a PC-n végrehajtott műveleteket, amiket naplóz is. A B-have viselkedésalapú elemző rendszer, ami a potenciálisan hibás kódokat vizsgálja, ezzel segíti a keresesést a kevesebb „false pozitive” találathoz, valamint növeli a találati arányt az eddig még ismeretlen malware-ek körében. A NeuNet technológia a spam-ek elleni hatékony védekezés okán született meg. Az „Antispam Lab”-ban számos spam üzenetet táplálnak a NeuNet-be, amik alapján működés közben képes eldönteni spam üzenet érkezett-e vagy nem.

[title_small title=”F-Secure Business Suite” /]

Az F-Secure telepítése másképpen múködik a megszokottnál, hiszen a kliens gépek védelmét egy külön file-ból szükséges importálni, ám ez végtelenül egyszerű folyamatnak bizonyult. A konzol telepítése is egyszerű és gyors. A kezelőfelülete letisztult, illetve az egyik legjobban áttekinthető a tesztben szereplő programok közül. A telepítés során kiválaszthatóak a meglévő házirendek, így a klienseket már nem szükséges külön beállítani. Működését tekintve kiemelkedően gyors. A központi konzol szinte tökéletes kialakítása méltán tükrözi, hogy az F-Secure volt az első vállalat, amelyik ilyen megoldást alkalmazott. 20 éve van jelen ezen a piacon, számos korszakalkotó megoldást vezetett be, amit jelenleg már más gyártók is alkalmaznak. A heurisztikus keresőmotor és a több víruskereső motor egyidejű alkalmazása szintén ettől a cégtől ered, éppúgy mint az első mobil vírusvédelem megalkotása. A vállalat termékpalettájában jelentős mértékben vannak jelen a felhő alapú védelmi megoldások is. Független szakértők elismerően nyilatkoznak a gyártó termékeiről, amik a privát és a vállalati szférában egyaránt jelen vannak, és mindkét esetben elnyerték már az év terméke kitüntetést.

[title_small title=”Kaspersky Total Security for Business” /]

A Kaspersky terméke a tesztelendő védelmi rendszerek körében az egyik legösszetettebb. Ebben a védelmi csomagban minden funkció megtalálható amire csak szüksége lehet egy vállalatnak. Az antivírus motorja az egyik legjobban elterjedt a világon. Az egyszerű telepítést követően egy nagyon összetett, ám rendkívül jól rendezett konzolból vezérlehető. Az optimális beállítások elvégzéséhez erős-közepes tudás szükséges, amivel szinte minden vállalat igényei kielégíthetőek. A finomhangoláshoz mélyebb tudás szükségeltetik, ami jóval nagyobb időráfordítást követel, ez azonban nem jelent problémát, ugyanis használat közben napról-napra világosabbá válik a termék működése. A funkciókban gazdag Kaspersky segítségével megoldható a merevlemezek teljes titkosítása, a levelező rendszer védelme, valamint mobil eszközökre is átfogó védelmet nyújt. Az integrált védelmi megoldásokban egyre nagyobb szerepet kapnak a patch-ek megfelelő kezelése, mind a szabályzati megfelelés, mind a sérülékenységek kezelése végett. A Kaspersky az egyetlen olyan antivírus, ami nem csak felderíti és priorizálja a hiányzó frissítéseket CVE számok szerint, de lehetőséget biztosít a távoli telepítésükhöz is. Ezt jelenleg egyik gyártó terméke sem támogatja. Ezen felül a mobil eszközök kezelését illetően is az egyik legaprólékosabban kidolgozott megoldással büszkélkedhetnek. Némiképp hátrányként említhető meg a rendszerre gyakorolt hatása, mivel az egyik legerőforrásigényesebb szoftver.

[title_small title=”McAfee Complete Endpoint Protection – Enterprise” /]

A McAfee termék telepítője foglalta a legnagyobb tárterületet, ezért a telepítése is igen hosszadalmas folyamatnak bizonyult. Az installálás előtt a McAfee megvizsgálja a rendszert, és a felfedezett hibák kijavításáig nem engedélyezi a telepítést. Az időigényes telepítést követően egy olyan kezelőfelület tárul a rendszergazda elé, ami első ránézésre bonyolultnak tűnik. A gyártó törekedett olyan központi menedzser konzolt létrehozni (ePolicy Orchestrator – ePO), amiből minden beállítás elvégezhető. Ennek köszönhetően a modulok telepítése, konfigurálása, valamint testreszabása egy helyről történik. A riportok készítése meglehetősen sokoldalú, úgyanyis lehetőség adódik pl. a vezetők számára teljesen más összetételű riportot készíteni, mint a rendszergazdák részére. Az ePO képes a más gyártótól származó védelmek eltávolítására, így az átállás jóval egyszerűbbé válik. E termék használatáért a második legdrágább szoftver árának dupláját szükséges megfizetni.

[title_small title=”Panda Cloud Office Protection Advanced” /]

A Panda védelem egy webes kezelőfelületen keresztül könnyen és gyorsan menedzselhető. A kliens letöltését követően telepíthető, majd hozzáadható egy-egy létrehozott csoporthoz. A telepítés során lehetséges megadni a kívánt csoporthoz a kiválasztott végpontot. A kezelőfelület egyszerű, a beállítási lehetőségek hamar átláthatóak. A kliens gép és a szerver egyaránt támogatja a Linux és a Windows alapú rendszereket egyaránt, beleértve a Windows 8-as és a Windows Server 2012-őt is. A Panda rendelkezik Exchange támogatással, valamint Spam szűréssel is. Az internethez nem csatlakoztatott, de hálózaton lévő számítógépek frissítése p2p technológia segítségével történik. Lehetőség van az automatikus riportokat és a különböző jelentéseket email-en keresztül továbbítani a cégvezetésnek vagy a rendszergazdának. A beépített DLP funkció segít az adatszivárgás megelőzésében, továbbá az USB, DVD, Bluetooth, stb. eszközökről érkező fertőzések megfékezésében. A kiemelkedő rendelkezésre állási időt a Microsoft Azure biztosítja a Panda számára. Az internetes tartalomszűrés alapját 60 kategória alkotja, amik fekete vagy fehér listára sorlhatóak be, valamint a frissítések időzítéssel is elvégezhetőek.

[title_small title=”Sophos Complete Security Suite” /]

A Sophos terméke az egyik leggazdagabb a szolgáltatások terén. Ebben a versenyt csak a Kaspersky és a McAfee terméke tudja felvenni vele, utóbbiból csak a titkosítás hiányzik. A telepítés gyorsan és egyszerűen történik. A Sophos esetében ugyancsak egy nagyon letisztult konzol fogadja a rendszergazdát, ami az egyik legszebb és legáttekinthetőbb. Meglepetésként szolgált, hogy egy összetettebb házirendet nemes egyszerűséggel lehet létrehozni. E gyártó kizárólag a vállalati szféra számára fejleszt. A fejlesztések során a grafikai megjelenítést legalább olyan fontosnak tartották, mint a funkcionalitást. Egyszerűsége megmutatkozik a kategória alapú szabályok megalkotásában, amik az alkalmazás felügyeletnél és a web kontrolnál egyaránt alkalmazhatóak. A kategóriákat és azok elemeit egyben vagy külön-kölün is lehetséges tiltani vagy engedélyezni. A védelem maximalizálásának érdekében a gyártó E-mail céleszközt kínál a biztonságos levelezéshez, valamint az internetes támadások ellen nyújt hatékony védelmet a fejlett Webes kegészítő eszközük, a Full Webcontrol. E szolgáltatás aktiválásával a webes alkalmazások sávszélesség szabályaitól a Google keresések tartalmáig mindent lehetséges szabályozni. A Sophos Complete Security Patch Assessment képes a patch-eket értékelni abból a szempontból, hogy mit érdemes frissíteni, ám a távoli kezelés még nem megoldott. Beépített adatszivárgás megelőző rendszerrel is rendelkezik, ami tökéletesen alkalmas megelőzni a véletlenszerű adatvesztéseket, ám az adatlopást nem tudja megakadályozni. A Sophos az adatvesztés és az adatszivárgás megelőzését (DLP) elősegíti a rendkívül rugalmas titkosítási megoldásokkal, a Safeguard termékekkel. Mobil eszközök megfelelőségi vizsgálatát is el tudja látni, mint pl. a root/jailbreak azonosítás, alkalmazás felügyelet, lokalizálás, távoli törlés/blokkolás. Felhasználóbarát működése megmutatkozik abban is, hogy a funkciók javarésze minden platformon fut.

[title_small title=”Symantec Endpoint Protection” /]

A Symantec termékének telepítése gyorsan megoldható, ám nem a klasszikus „next-next-finish” formában vihető véghez. Ennek oka a telepítés során történő számos beállítás, amik későbbiekben nagy jelentőséggel bírnak. A viszonylag gyors telepítés teljes figyelmet igényel a rendszergazdától. A kezelőfelület könnyen átlátható, rövid idő alatt megismerhetőek a  szokásos funkciók. A Symantec inkább a funkcionalitásra helyezte a hangsúlyt, ezért megjelenése nem annyira tetszettős, mint egy-két másik gyártónál. A kliensek telepítése egyszerű, az alapbeállítások könnyen elvégezhetőek, azonban az alkalmazás felügyeleti beállítás már egy összetettebb folyamatnak bizonyult, így az átlagosnál hosszabb ideig is eltarthat mire 100%-osan üzembehelyzésre kerül. A kliensről való eltávolítás közben hibaüzenetet generált a biztosnági rendszer, egymás után többszöri alkalommal. Ez a hibajelenség több esetben is előfordult más felhasználóknál is. A hibát a kliens gép operációs rendszerének újbóli telepítésével sikerült kiküszöbölni.

[title_small title=”Webroot SecureAnywhere™ Business – Endpoint Protection” /]

A Webroot SecureAnywhere online felületet biztosít a kliens gépekre történő telepítés folyamán. Egy „Status” fülön láthatókak a telepített végpontok állapotai. A kliens gépeken hét napra visszamenőleg lekérdezhető, napi bontásban is, a fenyegetettségek száma és azok karakterisztikája, természetesen a végpontok pontos beazonosításával együtt. Külön füleken kezelhetőek a házirend szabályok és a csoportok beállításai. A webroot rendszere nagyban eltér a mai antivírus rendszerekéhez képest, aminek fő oka a nem adatbázis alapon való működés, így minden folyamatot képes kielemezni az indítás pillanatában. A legnagyobb előnye az efféle elemzésnek a tárterület felszabadítása a kliens gépen, továbbá 100%-os védelmet nyújt a 0. napi támodások ellen. A kifinomult rollback technológiának köszönhetően a Webroot SecureAnywhere képes visszaállítani a munkaállomást a biztonsági incidens előtti állapotba, mivel pontosan tudható a kártékony folyamat indítási időpontja. Az adatbázis frissítések mellőzésének köszönhetően szávszélesség is megtakarítható. A biztonságosnak ítélt folyamatok „whitelist”-re tehetőek, így a továbbiakban a program ezeket nem figyeli. A rendszergazdák nagy örömére szolgál a távoli eléréssel is beállítható rendszerleíró adatbázis. A személyes adatok védelmét az id-shield végzi, így az online felületeken történő ügyintézések is biztonságosan véghez vihetőek.

[title_small title=”Értékelés” /]

A leírtak alapján, a mellékelt diagramok, valamint a képek segítségével könnyen eldönthető, hogy adott vállalat számára melyik a legkedvezőbb megoldás. Ha a termék Ára meghatározó, úgy a Bitdefender vagy F-Secure programokat érdemes választani. Ha a komplex védelem a legfontosabb egy cégben, abban az esetben a Sophos, Kaspersky és a McAfee védelmek a legalkalmasabbak. Amennyiben a beállítások egyszerűsége és a sokoldalúság kerül előtérbe, a Sophos és a McAfee ajánlott. Teljesítmény-orientált vásárlás esetén a Webroot az optimális választás.

Az alábbi diagramon az egyes termékek memória használata látható.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/09/memoria-hasznalat-300×186.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/09/memoria-hasznalat.jpg” alt=”Memória használat”/]


Az alábbi diagramon a telepítők mérete szerepel. A Panda és a Webroot mellett 0-ás érték szerepel, mivel ezek felhő alapú védelmi rendszerek, így csak a klienseket kell telepíteni.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/09/telepito-meret-300×170.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/09/telepito-meret.jpg” alt=”Telepítő méret”/]

Az alábbi táblázatban az egy végpontra vetített árat láthatják forintban kifejezve. Az árak tájékoztató jellegűek.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/09/termek-arak-300×184.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/09/termek-arak.jpg” alt=”Termék árak”/]


Az alábbi táblázat a Teljes merevlemez vizsgálat eredményét ábrázolja. A tesztben egy 120Gb-os SSD-t tesztelt minden végpont agent, minden esetben az alapbeállításokkal.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/09/teljes-lemez-vizsgalat-300×201.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/09/teljes-lemez-vizsgalat.jpg” alt=”Teljes lemez vizsgálat”/]

[title_small title=”Funkciómátrix” /]

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/09/funkciomatrix-min.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/09/funkciomatrix.jpg” alt=”Funkciómátrix”/]

Letölthető PDF változatban [image align=”right” img=”https://blackcell.hu/wp-content/uploads/pdf.png” url=”https://blackcell.hu/downloads/vallalati_antivirus_vegpont_vedelem_osszehasonlitas.pdf” alt=”Vállalati antivírus rendszerek összehasonlítása” lightbox=”false” /]

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest