+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Dobór zestawu zabezpieczającego (https://safegroup.pl/forum-19.html)
+--- Wątek: Jak AV/AntyMalware do firmy (/thread-9589.html)
Jak AV/AntyMalware do firmy - Mefi100 - 10.08.2015
Witam, jak w temacie, jaki skuteczny i w miarę lekki AntyMalware + 0-day + HIPS polecacie do firmy na stacje klienckie (taka niemal full wielowarstwowa ochrona)? - cena nie ma większego znaczenia.
RE: Jak AV/AntyMalware do firmy - Eugeniusz - 10.08.2015
Stacje klienckie? Normalne komputery czy terminale? I czy potrzebujesz konsoli centralnej?
RE: Jak AV/AntyMalware do firmy - Mefi100 - 10.08.2015
normalne komputery (endpoint)+konsola centralna.
RE: Jak AV/AntyMalware do firmy - nikita - 11.08.2015
(10.08.2015, 19:17)Mefi100 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Witam, jak w temacie, jaki skuteczny i w miarę lekki AntyMalware + 0-day + HIPS polecacie do firmy na stacje klienckie (taka niemal full wielowarstwowa ochrona)? - cena nie ma większego znaczenia.
Tak z ciekawości, ile tych komputerów ma być i ile serwerów?
RE: Jak AV/AntyMalware do firmy - Buli - 11.08.2015
W firmie dobrze sprawdzi się pakiet firmy ESET. Posiada dobre mechanizmy HIPS, nie jest zbyt ciężki i co ważne nie wymaga od użytkowników zbytniej interakcji.
RE: Jak AV/AntyMalware do firmy - nikita - 11.08.2015
(11.08.2015, 16:30)Buli napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
W firmie dobrze sprawdzi się pakiet firmy ESET. Posiada dobre mechanizmy HIPS, nie jest zbyt ciężki i co ważne nie wymaga od użytkowników zbytniej interakcji.
No, tylko właśnie trzeba wybrać odpowiednie produkty i ich licencje, a do tego potrzebna jest ilość stanowisk i serwerów
RE: Jak AV/AntyMalware do firmy - Mefi100 - 11.08.2015
dokładnie 220 koncowek i 18 serwerów. Obecnie mam symantec endpoint protection, ale...słyszałem ze symantec wymięka powoli i rezygnuje z rozwoju security. Kaspersky twierdzą że niby szpieg, chwalą/reklamują ESET i chyba BitDefender lub F-secure (nigdy nie mogę zapamiętać)
i tutaj jest pytanie co wybrać i co dołożyć jako dodatkową warstwę?
RE: Jak AV/AntyMalware do firmy - zord - 11.08.2015
Symantec z niczego nie rezygnuj, a po odpowiedniej konfiguracji w konsoli potrafi naprawdę dobrze chronić system. Jak już jest to bym go zostawił.
RE: Jak AV/AntyMalware do firmy - Mefi100 - 11.08.2015
nie ma np. HIPS, nie ma ochrony przed malware na stronach (plugin WWW security symantec nie działa z nowym FF). Niedopracowane raportowanie, brak mozliwości konfiguracji zapory na stacji/serwerze - bez używania konsoli centalnej.Swoją drogą to nie wiem czy Symantec IE rozni się od EP?
RE: Jak AV/AntyMalware do firmy - zord - 11.08.2015
Jest bloker behawioralny plus coś w rodzaju HIPSa do blokowania różnych rzeczy dostępne w konsoli.
RE: Jak AV/AntyMalware do firmy - nikita - 11.08.2015
(11.08.2015, 19:42)Mefi100 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
dokładnie 220 koncowek i 18 serwerów. Obecnie mam symantec endpoint protection, ale...słyszałem ze symantec wymięka powoli i rezygnuje z rozwoju security. Kaspersky twierdzą że niby szpieg, chwalą/reklamują ESET i chyba BitDefender lub F-secure (nigdy nie mogę zapamiętać) i tutaj jest pytanie co wybrać i co dołożyć jako dodatkową warstwę?
Trzeba to zabezpieczyć na innym poziomie B-) taka infrastruktura, to też dobra konfiguracja sieci i urządzeń - zakładam, że jest ok. Jak tego nie masz ogarniętego, to tam bym zaczął, bo ideą endpointów nie jest zabezpieczanie na każdej z możliwych warstw. To ma być łatwe w zarządzaniu, aktualizowaniu i utrzymaniu w sensie ogólnym, a nie skomplikowane, rozbudowane i pozwalające użytkownikowi podejmować jakiekolwiek decyzje.
Zord dobrze prawi i również jestem jego zdania - kupić REN albo UPG do aktualnie posiadanych już produktów. Przecież Symantec jest na tym rynku wiodącą "marką"; podaj źródła, które twierdzą, że coś ma się u nich sypnąć. F-Secure raczej nie jest tam rozpoznawalny mocno, ESET owszem.
Jeśli jednak zamierzasz zmienić oprogramowanie zabezpieczające, to zakręć się mocno przy warunkach i ofertach Competitiv Upgrade.
RE: Jak AV/AntyMalware do firmy - Mefi100 - 11.08.2015
"Trzeba to zabezpieczyć na innym poziomie B-) " Mozesz to zdanie rozwinąć? tak samo jak skróty REN albo UPG. Ja moge napisać musisz kupić STG + EER wiesz o co mi chodzi?
Ps. fajny art
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: Jak AV/AntyMalware do firmy - nikita - 11.08.2015
(11.08.2015, 22:58)Mefi100 napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
"Trzeba to zabezpieczyć na innym poziomie B-) " Mozesz to zdanie rozwinąć? tak samo jak skróty REN albo UPG. Ja moge napisać musisz kupić STG + EER wiesz o co mi chodzi?
Pewnie, że wiem. Chodzi Ci o zakup Śląskiego Towarzystwa Genealogicznego ze współczynnikiem wydajności chłodniczej.
No nie twierdzę, że to jakaś wielka sieć, ale jeśli to wszystko pracuje w kupie, to tak jak napisałem - zastosować zabezpieczenia na poziomie urządzeń i sieci i monitorować co się dzieje (ale niekoniecznie Ty jesteś za to odpowiedziany, bo tutaj zakładamy, że masz tylko wybrać oprogramowanie). Funkcjonalności, o których piszesz (np. HIPS) mogą być niedostępne na końcówkach albo konfigurowalne jedynie wg reguł przez konsolę.
Wybrana terminologia na rynku w przypadku Symanteca:
REN - Renewal
UPG - Upgrade
CU - Competitiv Upgrade
RE: Jak AV/AntyMalware do firmy - Mefi100 - 11.08.2015
Jest co rok REN+UPG i niestety/stety ja jestem za to wszystko odpowiedzialny. A jak moim znajomym crypto wall czy inny locker zaszyfrował w firmach dane to...zaczynam siwieć
dlatego szukam najlepszej ochrony z możliwych...zakładając ze uzytkownicy są bardzo mało swiadomi zagrożeń...bo za nic nie odpowiadają.
RE: Jak AV/AntyMalware do firmy - nikita - 12.08.2015
Hm, coś kręcisz... Jakie dokładnie kupujesz licencje? Nie trzeba co roku brać UPG, to zmiana pakietu z niższego na wyższy, więc przy utrzymaniu posiadanego oprogramowania wystarczy Renewal.
PS
Odnośnie "końca Symanteca" może czytałeś to:
[Aby zobaczyć linki, zarejestruj się tutaj]
, ale SEP SBE to coś zupełnie innego niż pełny, zwykły SEP.RE: Jak AV/AntyMalware do firmy - morphiusz - 12.08.2015
Ja to tylko tu zostawię
[Aby zobaczyć linki, zarejestruj się tutaj]
Coś zupełnie innego, ochrona oparta na wirtualizacji.
RE: Jak AV/AntyMalware do firmy - Mefi100 - 12.08.2015
w przyszłym tyg. napisze ad. symantec.
ja tez zostaje przy comodo darmowym.