Pakiet do firmy - 30 stanowisk

[lubicz]

Witam,

mam przed sobą wdrożenie pakiety ochrony do firmy. Sieć stoi za Endianem także ochrona brzegowa myślę dość dobra. Teraz potrzeba coś dla stanowisk w sieci (winxp + win7).

Mam na oku dwa pakiety:
- F-Secure Client Security 9.x PL
- Symantec Endpoint Protection Small Business Edition

Zastanawiam co będzie lepsze. Oczywiście scentralizowane zarządzanie jest tutaj bardzo ważne. Macie może jakieś sugestie?

[asg]

Myślę, że warto byłoby się zainteresować

[Aby zobaczyć linki, zarejestruj się tutaj]

Usługa typu SAAS (Security as a service) W teorii to chyba najlepsze rozwiązanie dla firm.
Temat zbyt rozległy jak na posty w forum oraz moje możliwości czasowe. Przepraszam więc, ale muszę odesłać Cię do linków:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[zord]

webroot to chyba niezbyt dobre rozwiązanie według mnie sama chmura w firmie odpada
to samo z konsolą w f-secure i endpoincie konsola jest instalowana lokalnie webroot sterowanie tylko przez stronę

[asg]

Webroot dla "Home Users" a "Corporate" to dwa różne światy. Żeby się nie rozwodzić mają wśród klientów banki (np. Virginia Community Bank) czy globalnego operatora satelitarnej sieci komórkowej (

[Aby zobaczyć linki, zarejestruj się tutaj]

Ich klienci to głównie przejęcia od Symanteca.

[zord]

klient na desktopy z tego co widzę to tylko chmura bez baz lokalnych a w firmie nie wszystkie komputery muszą zawsze do sieci być podpięte

[asg]

masz:
-Offline Protection

Extra protection including journaling and rollback remediation to stop malware from affecting the endpoint when users are offline.

[Aby zobaczyć linki, zarejestruj się tutaj]

nie wiem gdzie patrzysz -> patrz na rozwiązania biznesowe.

[lubicz]

Zakładamy że wszystko jest wpięte do sieci. Jednak pomimo zalet Saas wolałbym nie wychodzić z danymi poza firmę. Dlatego szukam czegoś z panelem zarządzania i klientami w obrębie sieci wewnętrznej. O ile wiem jak działa F-secure bo jest obecnie to nie miałem styczności z rozwiązaniem symanteca. Zastanawiam czy jest równie dobre jak F-secure.

[zord]

nie wiem jak wygląda konsolka f-secure ale symantecową bawiłem się jakiś czas temu i posiada wiele opcji blokowanie usb blokowanieprogramówserwer aktualizacji z którego moga korzystać programy zamiast serwerów symanteca ale dosyć ciężka dla systemu jest
w ostatniej wersji chyba jeszcze doszło blokowanie plików z niska reputacja

zresztą od czego jest trial

Symantec Endpoint Protection 12.1 RU1 Small Business Edition (Polish)

[Aby zobaczyć linki, zarejestruj się tutaj]

[lubicz]

No i pewnie na trialu się skończy. Tutaj to trzeba działać jak niewierny Tomasz. Póki nie uwidzę i nie dotknę nie kupię

[asg]

wolałbym nie wychodzić z danymi poza firmę..

I nie wychodzisz. Oglądnij filmiki na ich stronie, albo:
" Take the “4-minute Trial”
4-second download
2 minute scan
4-second uninstall
52-seconds to brag to your colleagues about how smart you are.
Webroot will run alongside your existing endpoint security, so no need to turn it off. "

Sory Zord, ale Symanteki są tu kilka lat do tyłu.

[Aby zobaczyć linki, zarejestruj się tutaj]

można porozmawiać

[zord]

firewalla w webroocie praktycznie jak by nie było nie da sie blokować protokołów adresów ip sieci zamykać czy otwierać portów itp

[asg]

Zord - mówimy o rozwiązaniach biznesowych. (Chyba, że nie załapałem żartu)

Myślę, że warto byłoby się zainteresować

[Aby zobaczyć linki, zarejestruj się tutaj]

Usługa typu SAAS (Security as a service) W teorii to chyba najlepsze rozwiązanie dla firm.
Temat zbyt rozległy jak na posty w forum oraz moje możliwości czasowe. Przepraszam więc, ale muszę odesłać Cię do linków:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

można jeszcze zacząć tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

W polskich firmach podejście nie zmieni się jeszcze pewnie i za kilka- kilkanaście lat. Mamy stan, że za szczyt bezpieczeństwa uważa się Noda32 lub pakiet ESETa (ło matko ma fajerłol!) a ich jedyni konkurenci to Symantec i Kasperski.
Świat już uciekł.

[zord]

cytat z ich strony

Question:How does the firewall work? Does the firewall take place of the Windows Firewall?


Answer:The Webroot firewall monitors outbound traffic. It looks for untrusted processes that try to connect to the Internet. It works in conjunction with the Windows firewall, which monitors inbound traffic.

systemowy firewall szczególnie na xp to niezbyt dobry pomysł

sama chmura nie wydaje się dobrym pomysłem według mnie lepsze rozwiązanie to chmura + bazy lokalne i tak jest w większości produktów
i jeśli infrastruktóra na to pozwala to konsole też lepiej mieć u siebie w razie jak będą problemy z połączeniem ze strona to sobie nie pozarządzamy

podobne rozwiązania do webroota

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[asg]

...systemowy firewall szczególnie na xp to niezbyt dobry pomysł ...
podobne rozwiązanie do webroota

[Aby zobaczyć linki, zarejestruj się tutaj]

Mogę się tylko powtarzać i cytować powyższe posty, które już napisałem.
Mówimy o rozwiązaniach biznesowych, w których NIE MA firewalla (wot zagwozdka?), i jest Offline protection (jak będą problemy z łączem, a nawet jak go nie będzie)
Tu powinienem zacytować jeszcze raz wszystkie swoje powyższe posty.
Jak pisałem, uważam, ze to TEORETYCZNIE najlepsze teraz rozwiązanie. TEORETYCZNIE, bo oczywiście nie przetestowałem jego skuteczności i opieram się na informacjach z Webroota o przejęciach klientów biznesowych od McAfee i Symanteca. Klienci branż tzw. "sektora wrażliwych danych", więc chyba nie zrobili tego na podstawie zapewnień sprzedawcy.
Więcej o OfflineMode:

[Aby zobaczyć linki, zarejestruj się tutaj]

[zord]

nie wiem czy firewall w końcu jest czy go nie ma według ich strony: The Webroot firewall monitors outbound traffic. czyli coś jednak jest

[asg]

Ale gdzie? Nie patrz tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

- to jest "home" i "home office" (firewall zintegrowany z systemowym)
tylko tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

- to jest "biznes". Tutaj firewall właściwie nie ma racji bytu, bo ruch filtrowany jest PRZED punktem końcowym. To krok dalej niż np. w rozwiązaniu MicroWorld (eScan) gdzie filtrowanie jest w warstwie Winsock.

[Aby zobaczyć linki, zarejestruj się tutaj]

[zord]

to jest z ich forum

[Aby zobaczyć linki, zarejestruj się tutaj]

[asg]

toś mnie zagiął, próbowałem to kiedyś i firewalla nie znalazłem. To tym bardziej dziwne co napisali, bo ani nie ma nic na stronie, ani nie zgadzałoby się z tym co piszą:
"Doesn''t Conflict with Other Software:
Webroot SecureAnywhere happily runs alongside other programs—including security software—so you don''t have to uninstall anything to deploy it or try it."
W przypadku innych firewalli byłby konflikt.

[lubicz]

Przewalam temat SaaS i widzę ciągle jeden problem. Dostawca usługi zbiera niesamowite ilości danych o mojej firmie, dosłownie wie wszystko o tym kto jak i gdzie i po co zaglądał w zasoby WWW + wiele innych informacji. Trochę mnie to powstrzymuje przed decyzją. Nie wiem może to nowość i wrodzony brak zaufania a może jednak słuszne obawy.

[asg]

Web Security nie ma firewalla:

[Aby zobaczyć linki, zarejestruj się tutaj]

... Dostawca usługi zbiera niesamowite ilości danych o mojej firmie...

- nie wiem jak inni dostawcy, ale idea działania rozwiązań Webroota poległaby, gdyby mieli zbierać takie informacje, choćby z powodów wydajności łącz. Z resztą nie sądzę, żeby Twoja firma posiadała atrakcyjniejsze dane niż banki czy operatorzy sieci komórkowych.