實戰篇:專家支招選購端點反惡意軟件保護產品
責編:admin |2015-01-23 19:02:06在本文中,專家Ed Tittel探討了評估端點安全產品的關鍵標準,以幫助企業做出最佳的選擇。
選擇端點反惡意軟件保護產品并不是簡單的工作。全面的研究可以引導企業做出正確的選擇,從長遠來看,還可以節省時間和金錢。閱讀下文,了解在部署端點安全保護時需要考慮的關鍵因素,以及簡化評估過程的技巧。
端點反惡意軟件保護產品的評估標準
下面是評估端點反惡意軟件產品的常見標準:
平臺覆蓋范圍:你 選擇的產品是否支持所有端點運行的操作系統(OS)及版本,例如Windows、Macintosh和/或Linux還要考慮移動設備的OS,通常包括 iOS、Android、Windows Phone、BlackBerry OS或Symbian。因為大多數反惡意軟件都有一個服務器組件,你也要確保該產品可以支持當前使用的服務器,以及電子郵件和通信平臺。
功能集:你 選擇的產品全面嗎它提供企業部署分層保護所需要的所有功能嗎企業經常需要的功能包括防病毒/反間諜保護、數據丟失防護、桌面防火墻、設備控制、電子郵 件保護、入侵檢測/防御、虛擬環境支持以及網站瀏覽保護。每個企業都需要部分或所有這些功能,可能還需要數據加密、移動設備管理(MDM)、應用控制(白 名單)和網絡訪問控制。關鍵是選擇最適合企業環境規模的產品,同時預測未來幾年的端點安全需求。
性能:這 個標準包括檢測率—主要針對防病毒/間諜軟件,以及系統性能。事實上,在部署端點保護時,性能是系統和網絡管理員認為最重要的考慮因素之一,并且,很多管 理員在發現其當前產品不盡如人意后最終轉移到不同的反惡意軟件保護產品。例如,有的企業主要根據防病毒/反間諜組件的高檢測率來選擇產品,他們可能會發現 掃描需要的計算資源會降低系統性能,從而導致糟糕的用戶體驗。
下面是關于檢測率和性能需要考慮的一些問題:
你所選擇產品的平均惡意軟件檢測率是多少
對于發現的零日威脅,供應商提供新簽名的速度如何
默認配置需要多少內存
當啟用所有所需功能時需要多少內存
默認配置需要消耗多少CPU資源
當啟用所有所需功能時需要消耗多少CPU資源
典型安裝需要多少存儲空間
請記住,沒有哪個反惡意軟件產品可以保護環境抵御所有威脅。在評估產品時,記錄一些免費或低成本產品以備臨時運行來捕捉主要產品可能錯失的惡意軟件。
可管理性:該 標準涉及系統配置要求和管理控制臺的可用性。對于每個端點安全產品,系統配置要求是什么例如,它支持哪些服務器操作系統管理控制臺的一般功能是哪些 控制臺是否會顯示所有端點的狀態控制臺是否會提供關于端點的詳細信息,例如最后一次運行掃描的時間、最后一次更新時間、隔離的條目等它是否可以自動更 新,運行遠程診斷和發送電子郵件或文本警告給管理員還應該檢查可用的報告類型。
價格:通常情況下,端點保護產品是按每用戶或每端點的許可費用來收取,通常在1年、2年或3年增量。供應商通常會為較大型環境提供批量折扣。許可證的成本有所不同,但通常是30美元到60美元之間,取決于供應商和購買的許可證的數量。
傳統設備可能會影響產品的成本。如果企業運行該產品不支持的很多傳統端點,企業應該確定是否需要為傳統設備購買第二個產品,以及取代傳統設備的平均成本 (如果這是升級計劃的一部分)。其他需要考慮的成本包括服務器成本,如果需要升級或更換設備,還需要考慮安裝時間和整合成本。
支持:當所有其他條件都符合時,在兩個反惡意軟件保護產品之間做選擇時,供應商提供的支持水平可以很容易地作為決定性因素。雖然正常運作的全面產品不應該需要太多技術支持,但初識設置需要很多援助(特別是對于規模較小的企業),而惡意軟件感染通常會需要與供應商聯絡。
找出下面有關支持問題的答案:
端點反惡意軟件供應商是否提供24x7x365的電話服務來支持工程師
供應商聲稱回應電話呼叫的速度如何
供應商能否提供遠程動手操作支持
軟件更新和升級是否而下載
軟件更新和升級是否是許可費的一部分
是否提供完整而詳細的軟件使用手冊
供應商是否提供容易搜索的詳細的在線知識庫
多少人可以聯系技術支持來獲取協助有些供應商會在合同中確定可以聯系供應商的多名獲批員工。
是否提供培訓它包括在許可費還是單獨收費
是否提供非英語語言的支持
評估端點安全產品的技巧
評估過程中的第一步是創建一個矩陣,列出每個標準和可行的反惡意軟件產品,以及所訪問的網站網址。例如,創建一個電子表格,左欄列出標準,在第一行列出考慮中的所有產品,創建一個單獨的標簽來記錄網址。
由于這些研究收集于各種供應商網站,應該盡可能完整地填寫這個表格。對于較小的環境,最好的做法是創建一個大的表格,在矩陣后列出所有網址。而對于中型和大型環境,最好為每個標準創建單獨的標簽。
請務必搜索TechTarget網站來獲取反惡意軟件產品評測信息,并瀏覽其他技術社區網站論壇。了解其他網絡管理員對特定產品的評價。在這部分的研究過 程中,尋找趨勢,而不是專注于具體的評論。每個人都有自己的觀點;對于相同的產品,不同的人可能會有不同的意見。請記住,產品可能在一個環境中完美地運 行,但經驗問題是另外的問題,因為沒有兩個環境是完全相同的。
在閱讀技術社區論壇文章時,也應該注意關于管理員聯系供應商以獲取支持的次數的評論。這可以顯示產品自動檢測和/或移除惡意軟件的水平,以及說明可用性和性能。
對于檢測率,瀏覽獨立軟件測試和評級網站,例如AV Comparatives和Virus Bulletion,它們都提供關于最流行軟件包的公平的統計數據和評論。
測試所選擇的端點安全產品
研究過程應該包括對潛在產品進行測試。管理員強烈推薦在測試機器上安裝完整的試用軟件來確定軟件在企業網絡中的運行情況。如果試用軟件不可用,直接聯系供 應商找出原因。企業可能無法測試實際的惡意軟件感染率(企業也不應該拿惡意軟件來測試軟件),但測試過程可以讓企業了解管理功能的運作情況、對系統資源以 及企業基礎設施其他部分的影響。例如,EICAR測試文件可以讓企業安全地測試反惡意軟件的有效性,但它不會模擬現實世界的惡意軟件或零日威脅。
總結
總之,盡可能地研究產品,并選出兩個或三個最適合的產品,特別是在功能、性能、價格和支持方面。了解關于如何對應評估標準到某種類型的環境、用戶環境、用戶場景和特定端點反惡意軟件產品,可陸續閱讀本系列的其他文章。