Мигрируй на Eset NOD32

Техническое обоснование выбора антивирусного решения



Техническое обоснование выбора антивирусного решения

Задачей данного документа является выбор системы антивирусной защиты, наиболее подходящей требованиям заказчика и с учетом особенностей его деятельности и информационной среды.

Краткое описание защищаемой  ИТ-инфраструктуры

Компания заказчика, для защиты которой планируется рассмотреть антивирусное решение, состоит из 1500 рабочих станций и серверов с различными версиями системы Windows . В настоящее время требуется организация антивирусной защиты рабочих станций и серверов.

Рабочие станции имеют различные характеристики: от современных компьютеров до старых ПК с Windows 98.

Требования к системе антивирусной защиты

По результатам предварительных переговоров выявлены следующие требования к системе антивирусной защиты:

1.       Высокий уровень детектирования угроз.

Кроме «классической» антивирусной защиты конечных точек сети, основными средствами в настоящее являются защита периметра сети при помощи файервола и ограничение прав пользователей. Однако существует риск заражения при работе отдельных ПК вне сети.

2.       Высокая производительность.

Одна из задач антивирусной системы в условиях Заказчика – эффективная работа на всех рабочих станциях, с минимальным потреблением системных ресурсов. На некоторых ПК объем оперативной памяти достаточен лишь для запуска операционной системы и основных приложений.

3.       Наличие эффективной системы централизованного администрирования.

Сформулированы следующие требования, имеющие отношение к выбору системы :

- эффективное обнаружение ПК, не имеющих антивирусной защиты, а также работавших вне периметра сети.

- возможность настройки автоматических сценариев, позволяющих свести к минимуму вмешательство системного администратора

- Наличие системы отчетов и оповещений, для получения всеми заинтересованными лицами подробной информации о состоянии защиты.

4.       Наличие эффективной технической поддержки

Техническая поддержка должна быть на русском языке, работать в режиме 24*7 и мгновенно реагировать за запросы Заказчика.

В настоящее время используется система антивирусной защиты Symantec Endpoint Protection

Сравнительный анализ систем антивирусной защиты

Проведем сравнение возможных систем антивирусной защиты на основе требуемых характеристик. Для участия в сравнении предлагаем использовать продукты трех антивирусных вендоров:

 «Лаборатория Касперского» на сегодняшний день является ведущим российским разработчиком систем защиты от всех типов интернет-угроз – вирусов, спама, хакерских атак и т.д.

Партнерская сеть компании объединяет более 700 партнеров первого уровня более чем в 100 странах мира. Технологии компании защищают более 250 млн пользователей во всем мире.

«Лаборатория Касперского» предлагает широкий спектр решений для надежной защиты рабочих станций, файловых и web-серверов, почтовых шлюзов, межсетевых экранов и карманных компьютеров от внешних и внутренних угроз. Компания фокусируется на защите средних и малых предприятий, однако среди клиентов есть и крупные российские и международные государственные и коммерческие организации.

 Компания ESET — международный разработчик семейства программных продуктов ESET NOD32 для обеспечения информационной безопасности домашних и корпоративных ПК и серверов — ведет свою историю с 1992 года. Штаб-квартиры ESET находятся в г. Братислава, Словакия и в г. Сан-Диего, США. Компания представлена более чем в 160 странах мира.

Согласно отчету исследовательской компании IDC, компания ESET занимает первое место по темпам роста продаж антивирусного ПО в мире и входит в десятку крупнейших мировых производителей средств защиты ПК.

Представительство ESET в России (ESET Russia) открыто в январе 2005 года и на данный момент входит в тройку стратегически важных представительств компании ESET в мире.

Компания Symantec - является мировым лидером в области инфраструктурного программного обеспечения, специализируется в решениях для обеспечения безопасности, хранения данных и управления системами, которые помогают корпоративным клиентам и конечным пользователям обеспечить защиту и управлять информацией.

Штаб-квартира Symantec расположена в г. Купертино, штат Калифорния, США. Корпорация имеет представительства в 40 странах. Корпорация Symantec была основана в 1982 г. Проведем сравнение корпоративных решений этих производителей, которые имеют необходимый функционал.

Для определения эффективности работы антивирусных решений независимые тестовые лаборатории используют несколько вариантов тестирований:

- исследования общего уровня детектирования вредоносного ПО при сканировании ПК «по требованию» (on demand) или в режиме «по доступу» (on access);

-  ретроспективные тесты (retrospective/proactive test), позволяющие оценить способность продуктов противостоять неизвестным новым угрозам с помощью технологий проактивной защиты; определить количество ложных срабатываний . сколько «чистых» файлов было признано вредоносными. Допустимым

числом ложных срабатываний в тестированиях AV-Comparatives является результат от 0 до 15 из нескольких тысяч файлов, которые используются в тестах;

- сравнительные исследования производительности антивирусных программ (performance test); с - - с 2009 года специалистами лаборатории Virus Bulletin оценивается индекс RAP (Reactive and Proactive)— средний уровень детектирования угроз реактивными и проактивными методами. Для определения показателей эффективности реактивных технологий используются несколько наборов семплов, собранных соответственно за 3, за 2 и за 1 неделю (-3, -2, -1 week в терминологии VB) до «заморозки» антивирусных баз.

Проактивные технологии тестируются на наборе семплов, который формируется через неделю после «заморозки» (+1 week). На всех четырех наборах семплов осуществляется тестирование, по итогам которого выводится индекс RAP.

Детектирование угроз (общие данные за все годы тестирований):

 

Kaspersky Business Space Security

ESET Nod32 Business Edition

Symantec Endpoint Protection

Количество успешно пройденных тестирований VB100 от Virus Bulletin

(май 1998 декабрь 2009)

50

59

52

Общий уровень обнаружения вредоносных программ от Virus Bulletin(май 1998 декабрь 2009)

75%

97%

94%

Количество наград в тестах AVComparatives

Proactive Protection tests

(май 2006 –декабрь 2009)

Advanced+/Advanced/Standard

18/3/3

18/6/0

10/8/6

Количество пропущенных вирусов из коллекции «In-the-

Wild»www.virusbtn.com

(май 1998 - июнь 2009)

40

0

31

Показатель RAP (Reactive and

Proactive)www.virusbtn.com

(Средний уровень детектирования угроз проактивными и реактивными методами)

67,2%

87,4%

65,2%

 Детектирование угроз (результаты 2010 года):

 

Kaspersky

ESET

Symantec

Показатель RAP (тестирование VB август 2010)

88,4%

90,3%

66,1%

Показатели сканирования «по запросу» AV-Comparatives, февраль 2010

97,1%

97,7%

98,6%

Показатель проактивного обнаружения (тестирование AV-Comparatives  май 2010)

59%

52%

43%

Тестирование лаборатории Cyveillance на проактивный детект, неизвестные угрозы, апрель 2010

http://www.cyveillance.com/

22%

38%

21%

Тестирование лаборатории VirusInfo,

Количество обнаруженных образцов

декабрь 2009- март 2010

http://www.virusinfo.info/

60

63

51

 Выводы: по результатам современных тестов продукты ESET и Лаборатории Касперского показывают очень близкие результаты. Показатели Symantec в большинстве тестов ниже на 15-20%.

Производительность (данные AV-Comparatives, Virus Bulletin, Anti-Malware и PassMark)

 

Kaspersky Business Space Security

ESET Nod32 Business Edition

Symantec Endpoint Protection

Увеличение времени копирования файлов

29%

23%

24%

Снижение общего уровня быстродействия ПК

36%

12%

27%

Увеличение времени загрузки системы

20%

26%

25%

Увеличение времени установки/удаления приложений

59%

36%

30%

Объем занимаемой оперативной памяти

149 Мб

102 Мб

168 Мб

Размер базы сигнатур

60 Мб

30 Мб

125 Мб

Сетевой трафик за сутки

15 Мб

2 Мб

4 Мб

 Выводы:

Из трех рассматриваемых вариантов  ESET Nod32 Business Edition оказывает минимальное влияние на работу системы, а также обеспечивает наименьшую нагрузку на сеть.

Возможности системы администрирования

Kaspersky Business Space Security

ESET Nod32 Business Edition

Symantec Endpoint Protection

Централизованное управление

Kaspersky Administration Kit позволяет организовать и контролировать

централизованную защиту всей компании, объединяющую в единую систему разные

уровни защиты: от рабочих станций и серверов, работающих под управлением различных версий Microsoft Windows и Linux, мобильных устройств на платформах Microsoft Windows Mobile, Symbianдо почтовых серверов и интернет-шлюзов.

Kaspersky Administration Kit состоит из трех основных компонентов: сервера, агента и консоли. Сервер администрирования осуществляет функции централизованного хранения информации об установленных в сети предприятия программах Лаборатории Касперского и управления ими.

Агент администрирования осуществляет взаимодействие между Сервером

администрирования и программами Лаборатории Касперского, установленными на конкретном сетевом узле (рабочей станции или сервере). Данный компонент является единым

для всех Windows-программ, входящих в состав продуктов Kaspersky Open Space Security.

Для Novell- и Unix-программ Лаборатории

Касперского существуют отдельные версии Агента администрирования.

Консоль администрирования предоставляет пользовательский интерфейс к административным службам Сервера и Агента, выполнена в виде компонента расширения к Microsoft Management Console (MMC) и позволяет подключаться к удаленному Серверу администрирования через Интернет.

Реализована поддержка Microsoft SQL Server и MySQL.

ESET Remote Administrator (ERA) — это масштабируемое средство для управления всеми характеристиками продуктов ESET NOD32 в сетевых средах различной сложности (от 5 до 100 000 ПК в рамках одной структуры).

Сервер ERA работает как служба, для его работы необходим компьютер с ОС Microsoft , но наличие ОС Microsoft Windows Server не обязательно.

Состоит из двух отдельных компонентов: сервера иконсоли. Основной задачей ERA-cервера является сбор информации от клиентских рабочих станций,обработка, хранение и модификация данных перед

передачей клиентам или ERA-консоли.

Консоль устанавливается на рабочую станцию и используется администратором для удаленного управления решениями ESET на отдельных клиентских станциях.

ESET Remote Administrator позволяет в

реальном времени производить мониторинг состояния сетевой безопасности, отслеживать местонахождения незащищенных компьютеров с учетом топологии сети, получать подробную статистику, отчеты о событиях системы и средств защиты в понятной графической форме.

Администратор может менять настройки,

запускать сканирование и проверну с консоли как на ПК внутри локальной сети, так и вне ее.

Реализована поддержка Microsoft Access, Microsoft SQL Server, MySQL и Oracle.

Консоль ESET Remote Administrator позволяет устанавливать и администрировать все решения ESET, работающие на различных платформах

(Windows, Linux, BSD, Solaris), так и устанавливать ПО сторонних разработчиков.

 

Единая консоль управления — один интерфейс поддерживает технологии, объединенные в

Symantec Endpoint Protection и  Symantec Network Access Control.

Консоль администрирования состоит из агентов, которые устанавливаются на рабочие станции, и консоли управления. 

При установке консоли можно выбрать вариант “Simple” или “Advanced” в зависимости от сети.

Simple” рассчитан на количество до 100 ПК в сети, а  Advanced” – свыше 100ПК.

Для установки Management Console требуется очень много времени, а также много ресурсов ПК для нормальной работы консоли и антивирусного ПО.

При работе с консолью для выполнения элементарных действий необходимо сделать множество шагов. Нет возможности отслеживать местонахождение незащищенных ПК в сети.

Нельзя сохранить конфигурацию сервера и перенести ее на другой сервер. Т.е. в случае переустановки сервера администрирования придется заново настраивать всю конфигурацию.

Консоль является узкоспециализированной, т.к. позволяет управлять только решениями антивирусной защиты и только на платформе Windows, при этом не позволяет управлять сервером Microsoft Exchange.

Реализована поддержка только Microsoft SQL Server. Нет возможности использовать бесплатные СУБД. 

В Management Console существует возможность поиска компьютеров с определенными свойствами или проблемами, но при каждом поиске администратору приходится заново настраивать условия отбора.

Symantec Endpoint Protection Manager не поддерживает иерархию серверов администрирования.

Вся документация на английском языке.

 

Автоматический запуск задач

Отсутствует автоматический запуск задач обновления при модемном соединении/VPN, сканирования после успешного обновления, сканирования при обнаружении вредоносного кода и задачи запуска внешнего приложения в решениях Kaspersky. Данные процессы можно запустить только вручную. 

 

В продуктах ESET есть несколько прописанных задач, которые запускаются автоматически, в частности задача обновления при модемном соединении, сканирование ПК после успешного обновления, сканирование ПК при обнаружении вредоносного кода, задача запуска внешнего приложения. Таким образом, антивирус обновляется сразу, как только появляется подключение к сети Интернет. Если включена задача сканирования после успешного обновления, автоматически запустится процесс сканирования с новыми базами данных вирусных сигнатур.

В решениях ESET NOD32 существует возможность запуска задачи сканирования сразу после обнаружения вредоносного ПО, что позволяет удалить всевозможные следы вирусной активности.

Отсутствует автоматический запуск задач обновления при модемном соединении/VPN, сканирования после успешного обновления, сканирования при обнаружении вредоносного кода и задачи запуска внешнего приложения в решениях Symantec. Данные процессы можно запустить только вручную.

Контроль состояния сети

Консоль управления Kaspersky не позволяет просматривать состояние всех точек сети в одном окне.

Cостояние всех точек сети можно просматривать в одном окне приложения ESET Remote Administrator

Консоль управления Symantec не позволяет просматривать состояние всех точек сети в одном окне.

 

Отчеты

Консоль управления Kaspersky обеспечивает развитую и гибкую систему отчетов и сообщений, предусмотрена возможность вывода информации с определением уровня детализации данных.

ESET NOD32 автоматически формирует отчет по обнаруженным инфицированным объектам, отправленным в карантин, по динамике угроз, событиям, проверкам, задачам, также можно формировать различные комбинированные отчеты.

Возможна отправка предупреждений и сообщений через протокол SMTP или посредством менеджера сообщений.Имеются встроенные отчеты, составление которых можно запланировать на определенное время.

Предлагает отчеты о событиях «по умолчанию» и настраиваемые отчеты, которые можно экспортировать в стандартные форматы, CSV, Syslog (HTML/PDF).

На формирование отчета администратор тратит достаточно большое количество времени, т.к. каждый раз необходимо  выбрать параметры, категорию отчета и его тип.

Выводы: системы централизованного администрирования продуктов Лаборатории Касперского и ESET предоставляют больше возможностей для визуализации процесса контроля сети (единые средства управления и отчеты). Преимуществом решений ESET является наличие множества сценариев автоматической настройки, а также простота установки консоли.

Выводы: Результаты сравнения антивирусных решений и анализа требований, предъявляемым к системе антивирусной защиты Заказчика, показывают, что существуют резервы как для повышения общего уровня безопасности сети, так и для снижения трудозатрат при администрировании.

В сравнении с Symantec Endpoint Protection системы Kaspersky Business Space Security и ESET Nod32 Business Edition обеспечивают больший процент детектирования угроз.

Система ESET Nod32 Business Edition в сравнении с другими рассматриваемыми продуктами дает возможность значительно снизить загрузку рабочих станций и уменьшить сетевой трафик.

Системы Kaspersky Business Space Security и ESET Nod32 Business Edition обеспечивают должный функционал централизованного администрирования. Однако решение ESET обеспечивает больше возможностей гибкой и автоматической настройки параметров. Установка и освоение системы администрирования занимает в 2-3 раза меньше времени.

Компания ESET имеет возможность работать с заказчиками в ПФО напрямую, обеспечивая эксклюзивную техническую поддержку. Она включает в себя прямой телефон технического специалиста и регионального представителя со временем реакции на инциденты не более 30 минут. Кроме того, обеспечиваем поддержку при использовании тестовой версии.

Предлагаем вам развертывание тестовой версии ESET NOD32 на выделенном сегменте сети. При этом мы можем организовать удаленное развертывание и администрирование, включая создания сценария автоматического удаления других продуктов. После ознакомления с возможностями продукта вы можете принять решение о возможном приобретении ПО.

 

Техника

     
     
     
     
     
   

Интернет-магазин ESET: поставка лицензионных антивирусных решений ESET NOD32

x
x
x

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.