Vállalati antivírus rendszerek összehasonlítása 2013. szeptember
Jelen elemzés nem malware, APT elleni védelem vagy IPS hatékonyság felől vizsgálja a megoldásokat, inkább egyszerűen és tömören a funkciók, rendszerbehatás és az ár alapján jellemzi a védelmi csomagokat. A teszt célja, hogy a leendő vásárlók átfogó képet kapjanak arról, hogy melyik gyártó milyen terméket kínál a vállalati felhasználók számára. A tesztben szereplő védelmi rendszerek mindegyikénél 30 napos próba verzió került felhasználásra. A Panda esetében a Cloud Office Protection Advanced került be a tesztelendő szoftverek közé, ugyanis a jelenleg kapható Endpoint védelem a gyártónál megszűnőben van.
A Tesztben az alábbi termékek szerepelnek: Bitdefender Endpoint Protection F-Secure Business Suite Kaspersky Total Security for Business McAfee Complete Endpoint Protection – Enterprise Panda Cloud Office Protection Advanced Sophos Complete Security Symantec Endpoint Protection Webroot SecureAnywhere™ Business - Endpoint Protection
A tesztek során Windows Server 2012-es virtuális szerveren futottak a programok (két processzor mag, 2Gb memória), valamint a McAfee a Windows Server 2008R2 verzióján (jelenleg nem támogatja a Windows Server 2012-es változatát). A kliens számítógépet egy i5-ös processzorral szerelt, 8Gb memóriával és 120Gb-os SSD adattárolóval ellátott laptop testesítette meg. A rendszerek fukciói mátrixba rendezve láthatóak, aminek segítségével könnyen kiválasztható a megfelelő adottságokkal rendelkező védelmi program. A diagrammokon technikai adatok szerepelnek, az árakat a disztribútorok 100 munkaállomásra levetítve adták meg. Az elemzés végén található képgalériában részletesen áttekinthetőek az egyes kezelőfelületek, illetve a bennük rejlő beállítási lehetőségek.
Oldal 12/2 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu
Bitdefender Endpoint Protection Telepítés után egy letisztult konzol várja a felhasználó utasításait. AD-s környezet esetén a kliensek telepítése egyszerű. A kínált funkciók terén nem túl gazdag, ám amiket tartalmaz a program, azokat könnyen és gyorsan be lehet állítani varázsló/varázslók segítségével. A számítógépek aszerint, hogy menedzselve vannak-e vagy sem csoportokba rendezve láthatóak. Lehetőség adódik számos riport generálására, valamint külön menüben láthatóak a biztonsági politikák („policy”-k) lehetséges beállításai. A termék a következő három saját Bitdefender technológiát alkalmazza: AVC, B-have és NeuNet. Az AVC (Active Virus Control) technológia valós időben figyeli a PC-n végrehajtott műveleteket, amiket naplóz is. A B-have viselkedésalapú elemző rendszer, ami a potenciálisan hibás kódokat vizsgálja, ezzel segíti a keresesést a kevesebb „false pozitive” találathoz, valamint növeli a találati arányt az eddig még ismeretlen malware-ek körében. A NeuNet technológia a spam-ek elleni hatékony védekezés okán született meg. Az „Antispam Lab”-ban számos spam üzenetet táplálnak a NeuNet-be, amik alapján működés közben képes eldönteni spam üzenet érkezett-e vagy nem.
F-Secure Business Suite Az F-Secure telepítése másképpen múködik a megszokottnál, hiszen a kliens gépek védelmét egy külön file-ból szükséges importálni, ám ez végtelenül egyszerű folyamatnak bizonyult. A konzol telepítése is egyszerű és gyors. A kezelőfelülete letisztult, illetve az egyik legjobban áttekinthető a tesztben szereplő programok közül. A telepítés során kiválaszthatóak a meglévő házirendek, így a klienseket már nem szükséges külön beállítani. Működését tekintve kiemelkedően gyors.
Oldal 12/3 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu
A központi konzol szinte tökéletes kialakítása méltán tükrözi, hogy az F-Secure volt az első vállalat, amelyik ilyen megoldást alkalmazott. 20 éve van jelen ezen a piacon, számos korszakalkotó megoldást vezetett be, amit jelenleg már más gyártók is alkalmaznak. A heurisztikus keresőmotor és a több víruskereső motor egyidejű alkalmazása szintén ettől a cégtől ered, éppúgy mint az első mobil vírusvédelem megalkotása. A vállalat termékpalettájában jelentős mértékben vannak jelen a felhő alapú védelmi megoldások is. Független szakértők elismerően nyilatkoznak a gyártó termékeiről, amik a privát és a vállalati szférában egyaránt jelen vannak, és mindkét esetben elnyerték már az év terméke kitüntetést.
Kaspersky Total Security for Business A Kaspersky terméke a tesztelendő védelmi rendszerek körében az egyik legösszetettebb. Ebben a védelmi csomagban minden funkció megtalálható amire csak szüksége lehet egy vállalatnak. Az antivírus motorja az egyik legjobban elterjedt a világon. Az egyszerű telepítést követően egy nagyon összetett, ám rendkívül jól rendezett konzolból vezérlehető. Az optimális beállítások elvégzéséhez erős-közepes tudás
szükséges,
amivel
szinte
minden
vállalat
igényei
kielégíthetőek.
A
finomhangoláshoz mélyebb tudás szükségeltetik, ami jóval nagyobb időráfordítást követel, ez azonban nem jelent problémát, ugyanis használat közben napról-napra világosabbá válik a termék működése. A funkciókban gazdag Kaspersky segítségével megoldható a merevlemezek teljes titkosítása, a levelező rendszer védelme, valamint mobil eszközökre is átfogó védelmet nyújt. Az integrált védelmi megoldásokban egyre nagyobb szerepet kapnak a patch-ek megfelelő kezelése, mind a szabályzati megfelelés, mind a sérülékenységek kezelése végett.
Oldal 12/4 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu
A Kaspersky az egyetlen olyan antivírus, ami nem csak felderíti és priorizálja a hiányzó frissítéseket CVE számok szerint, de lehetőséget biztosít a távoli telepítésükhöz is. Ezt jelenleg egyik gyártó terméke sem támogatja. Ezen felül a mobil eszközök kezelését illetően is az egyik legaprólékosabban kidolgozott megoldással büszkélkedhetnek. Némiképp hátrányként említhető meg a rendszerre gyakorolt hatása, mivel az egyik legerőforrásigényesebb szoftver.
McAfee Complete Endpoint Protection – Enterprise A McAfee termék telepítője foglalta a legnagyobb tárterületet, ezért a telepítése is igen hosszadalmas folyamatnak bizonyult. Az installálás előtt a McAfee megvizsgálja a rendszert, és a felfedezett hibák kijavításáig nem engedélyezi a telepítést. Az időigényes telepítést követően egy olyan kezelőfelület tárul a rendszergazda elé, ami első ránézésre bonyolultnak tűnik. A gyártó törekedett olyan központi menedzser konzolt létrehozni (ePolicy Orchestrator - ePO), amiből minden beállítás elvégezhető. Ennek köszönhetően a modulok telepítése, konfigurálása, valamint testreszabása egy helyről történik. A riportok készítése meglehetősen sokoldalú, úgyanyis lehetőség adódik pl. a vezetők számára teljesen más összetételű riportot készíteni, mint a rendszergazdák részére. Az ePO képes a más gyártótól származó védelmek eltávolítására, így az átállás jóval egyszerűbbé válik. E termék használatáért a második legdrágább szoftver árának dupláját szükséges megfizetni.
Oldal 12/5 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu
Panda Cloud Office Protection Advanced A Panda védelem egy webes kezelőfelületen keresztül könnyen és gyorsan menedzselhető. A kliens letöltését követően telepíthető, majd hozzáadható egy-egy létrehozott csoporthoz. A telepítés során lehetséges megadni a kívánt csoporthoz a kiválasztott végpontot. A kezelőfelület egyszerű, a beállítási lehetőségek hamar átláthatóak. A kliens gép és a szerver egyaránt támogatja a Linux és a Windows alapú rendszereket egyaránt, beleértve a Windows 8-as és a Windows Server 2012-őt is. A Panda rendelkezik Exchange támogatással, valamint Spam szűréssel is. Az internethez nem csatlakoztatott, de hálózaton lévő számítógépek frissítése p2p technológia segítségével történik. Lehetőség van az automatikus riportokat és a különböző jelentéseket
email-en
keresztül
továbbítani
a
cégvezetésnek
vagy
a
rendszergazdának. A beépített DLP funkció segít az adatszivárgás megelőzésében, továbbá az USB, DVD, Bluetooth, stb. eszközökről érkező fertőzések megfékezésében. A kiemelkedő rendelkezésre állási időt a Microsoft Azure biztosítja a Panda számára. Az internetes tartalomszűrés alapját 60 kategória alkotja, amik fekete vagy fehér listára sorlhatóak be, valamint a frissítések időzítéssel is elvégezhetőek.
Sophos Complete Security A Sophos terméke az egyik leggazdagabb a szolgáltatások terén. Ebben a versenyt csak a Kaspersky és a McAfee terméke tudja felvenni vele, utóbbiból csak a titkosítás hiányzik. A telepítés gyorsan és egyszerűen történik. A Sophos esetében ugyancsak egy nagyon letisztult konzol fogadja a rendszergazdát, ami az egyik legszebb és legáttekinthetőbb. Meglepetésként szolgált, hogy egy összetettebb házirendet nemes egyszerűséggel lehet létrehozni.
Oldal 12/6 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu
E gyártó kizárólag a vállalati szféra számára fejleszt. A fejlesztések során a grafikai megjelenítést
legalább
olyan
fontosnak
tartották,
mint
a
funkcionalitást.
Egyszerűsége megmutatkozik a kategória alapú szabályok megalkotásában, amik az alkalmazás felügyeletnél és a web kontrolnál egyaránt alkalmazhatóak. A kategóriákat és azok elemeit egyben vagy külön-kölün is lehetséges tiltani vagy engedélyezni. A védelem maximalizálásának érdekében a gyártó E-mail céleszközt kínál a biztonságos levelezéshez, valamint az internetes támadások ellen nyújt hatékony védelmet a fejlett Webes kegészítő eszközük, a Full Webcontrol. E szolgáltatás aktiválásával a webes alkalmazások sávszélesség szabályaitól a Google keresések tartalmáig mindent lehetséges szabályozni. A Sophos Complete Security Patch Assessment képes a patcheket értékelni abból a szempontból, hogy mit érdemes frissíteni, ám a távoli kezelés még nem megoldott. Beépített adatszivárgás megelőző rendszerrel is rendelkezik, ami tökéletesen alkalmas megelőzni a véletlenszerű adatvesztéseket, ám az adatlopást nem tudja megakadályozni. A Sophos az adatvesztés és az adatszivárgás megelőzését (DLP) elősegíti a rendkívül rugalmas titkosítási megoldásokkal, a Safeguard termékekkel. Mobil eszközök megfelelőségi vizsgálatát is el tudja látni, mint pl. a root/jailbreak azonosítás, alkalmazás felügyelet, lokalizálás, távoli törlés/blokkolás. Felhasználóbarát működése megmutatkozik abban is, hogy a funkciók javarésze minden platformon fut.
Symantec Endpoint Protection A Symantec termékének telepítése gyorsan megoldható, ám nem a klasszikus „nextnext-finish” formában vihető véghez. Ennek oka a telepítés során történő számos beállítás, amik későbbiekben nagy jelentőséggel bírnak.
Oldal 12/7 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu
A viszonylag gyors telepítés teljes figyelmet igényel a rendszergazdától. A kezelőfelület könnyen átlátható, rövid idő alatt megismerhetőek a szokásos funkciók. A Symantec inkább a funkcionalitásra helyezte a hangsúlyt, ezért megjelenése nem annyira tetszettős, mint egy-két másik gyártónál. A kliensek telepítése egyszerű, az alapbeállítások könnyen elvégezhetőek, azonban az alkalmazás felügyeleti beállítás már egy összetettebb folyamatnak bizonyult, így az átlagosnál hosszabb ideig is eltarthat mire 100%-osan üzembehelyzésre kerül. A kliensről való eltávolítás közben hibaüzenetet generált a biztosnági rendszer, egymás után többszöri alkalommal. Ez a hibajelenség több esetben is előfordult más felhasználóknál is. A hibát a kliens gép operációs rendszerének újbóli telepítésével sikerült kiküszöbölni.
Webroot SecureAnywhere A Webroot SecureAnywhere online felületet biztosít a kliens gépekre történő telepítés folyamán. Egy „Status” fülön láthatókak a telepített végpontok állapotai. A kliens gépeken hét napra visszamenőleg lekérdezhető, napi bontásban is, a fenyegetettségek száma és azok karakterisztikája, természetesen a végpontok pontos beazonosításával együtt. Külön füleken kezelhetőek a házirend szabályok és a csoportok beállításai. A webroot rendszere nagyban eltér a mai antivírus rendszerekéhez képest, aminek fő oka a nem adatbázis alapon való működés, így minden folyamatot képes kielemezni az indítás pillanatában. A legnagyobb előnye az efféle elemzésnek a tárterület felszabadítása a kliens gépen, továbbá 100%-os védelmet nyújt a 0. napi támodások ellen. A kifinomult rollback technológiának köszönhetően a Webroot SecureAnywhere képes visszaállítani a munkaállomást
Oldal 12/8 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu
a biztonsági incidens előtti állapotba, mivel pontosan tudható a kártékony folyamat indítási időpontja. Az adatbázis frissítések mellőzésének köszönhetően szávszélesség is megtakarítható. A biztonságosnak ítélt folyamatok „whitelist”-re tehetőek, így a továbbiakban a program ezeket nem figyeli. A rendszergazdák nagy örömére szolgál a távoli eléréssel is beállítható rendszerleíró adatbázis. A személyes adatok védelmét az id-shield végzi, így az online felületeken történő ügyintézések is biztonságosan véghez vihetőek.
Értékelés A leírtak alapján, a mellékelt diagramok, valamint a képek segítségével könnyen eldönthető, hogy adott vállalat számára melyik a legkedvezőbb megoldás. Ha a termék Ára meghatározó, úgy a Bitdefender vagy F-Secure programokat érdemes választani. Ha a komplex védelem a legfontosabb egy cégben, abban az esetben a Sophos, Kaspersky és a McAfee védelmek a legalkalmasabbak. Amennyiben a beállítások egyszerűsége és a sokoldalúság kerül előtérbe, a Sophos és a McAfee ajánlott. Teljesítmény-orientált vásárlás esetén a Webroot az optimális választás.
Oldal 12/9 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu
Az alábbi diagramon az egyes termékek memória használata látható.
Az alábbi diagramon a telepítők mérete szerepel. A Panda és a Webroot mellett 0-ás érték szerepel, mivel ezek felhő alapú védelmi rendszerek, így csak a klienseket kell telepíteni.
Oldal 12/10 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu
Az alábbi táblázatban az egy végpontra vetített árat láthatják forintban kifejezve. Az árak tájékoztató jellegűek.
Az alábbi táblázat a Teljes merevlemez vizsgálat eredményét ábrázolja. A tesztben egy 120Gb-os SSD-t tesztelt minden végpont agent, minden esetben az alapbeállításokkal.
Oldal 12/11 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu
Funkciómátrix
Endpoint Security Antivirus Device Control Application Control Patch Assessment Mobile Device Management Mobile Control Mobile Security Web Protection Web Security Client Firewall Email Protection Protection for MS Exchange Management Enterprise Console Mobile Control Encryption Full-disk encryption
Bitdefender Endpoint Protection
F-Secure Product for businesses
*
*
*
* *
*
McAfee Complete Endpoint Protection – Enterprise
* *
* * * *
* * * *
* *
* *
* *
* *
* *
* *
*
*
*
* *
* *
* *
*
Panda Cloud Office Protection Advanced Endpoint Security Antivirus Device Control Application Control Patch Assessment Mobile Device Management Mobile Control Mobile Security Web Protection Web Security Client Firewall Email Protection Protection for MS Exchange Management Enterprise Console Mobile Control Encryption Full-disk encryption
Kaspersky Total Security for Business
* *
Sophos Complete Security Suite
Symantec Endpoint Protection
* * * *
* * *
Webroot SecureAnywhere™ Busin ess - Endpoint Protection * *
* * * *
* *
* *
*
*
*
*
* *
*
*
*
*
Oldal 12/12 Tel: +36 1 951 2991
E-mail:
[email protected]
Web: www.blackcell.hu