Vállalati antivírus rendszerek összehasonlítása 2013. szeptember
Jelen elemzés nem malware, APT elleni védelem vagy IPS hatékonyság felől vizsgálja a megoldásokat, inkább egyszerűen és tömören a funkciók, rendszerbehatás és az ár alapján jellemzi a védelmi csomagokat. A teszt célja, hogy a leendő vásárlók átfogó képet kapjanak arról, hogy melyik gyártó milyen terméket kínál a vállalati felhasználók számára. A tesztben szereplő védelmi rendszerek mindegyikénél 30 napos próba verzió került felhasználásra. A Panda esetében a Cloud Office Protection Advanced került be a tesztelendő szoftverek közé, ugyanis a jelenleg kapható Endpoint védelem a gyártónál megszűnőben van. A Tesztben az alábbi termékek szerepelnek: Bitdefender Endpoint Protection F-Secure Business Suite Kaspersky Total Security for Business McAfee Complete Endpoint Protection Enterprise Panda Cloud Office Protection Advanced Sophos Complete Security Symantec Endpoint Protection Webroot SecureAnywhere Business - Endpoint Protection A tesztek során Windows Server 2012-es virtuális szerveren futottak a programok (két processzor mag, 2Gb memória), valamint a McAfee a Windows Server 2008R2 verzióján (jelenleg nem támogatja a Windows Server 2012-es változatát). A kliens számítógépet egy i5-ös processzorral szerelt, 8Gb memóriával és 120Gb-os SSD adattárolóval ellátott laptop testesítette meg. A rendszerek fukciói mátrixba rendezve láthatóak, aminek segítségével könnyen kiválasztható a megfelelő adottságokkal rendelkező védelmi program. A diagrammokon technikai adatok szerepelnek, az árakat a disztribútorok 100 munkaállomásra levetítve adták meg. Az elemzés végén található képgalériában részletesen áttekinthetőek az egyes kezelőfelületek, illetve a bennük rejlő beállítási lehetőségek. Oldal 12/2
Bitdefender Endpoint Protection Telepítés után egy letisztult konzol várja a felhasználó utasításait. AD-s környezet esetén a kliensek telepítése egyszerű. A kínált funkciók terén nem túl gazdag, ám amiket tartalmaz a program, azokat könnyen és gyorsan be lehet állítani varázsló/varázslók segítségével. A számítógépek aszerint, hogy menedzselve vannak-e vagy sem csoportokba rendezve láthatóak. Lehetőség adódik számos riport generálására, valamint külön menüben láthatóak a biztonsági politikák ( policy -k) lehetséges beállításai. A termék a következő három saját Bitdefender technológiát alkalmazza: AVC, B-have és NeuNet. Az AVC (Active Virus Control) technológia valós időben figyeli a PC-n végrehajtott műveleteket, amiket naplóz is. A B-have viselkedésalapú elemző rendszer, ami a potenciálisan hibás kódokat vizsgálja, ezzel segíti a keresesést a kevesebb false pozitive találathoz, valamint növeli a találati arányt az eddig még ismeretlen malware-ek körében. A NeuNet technológia a spam-ek elleni hatékony védekezés okán született meg. Az Antispam Lab -ban számos spam üzenetet táplálnak a NeuNet-be, amik alapján működés közben képes eldönteni spam üzenet érkezett-e vagy nem. F-Secure Business Suite Az F-Secure telepítése másképpen múködik a megszokottnál, hiszen a kliens gépek védelmét egy külön file-ból szükséges importálni, ám ez végtelenül egyszerű folyamatnak bizonyult. A konzol telepítése is egyszerű és gyors. A kezelőfelülete letisztult, illetve az egyik legjobban áttekinthető a tesztben szereplő programok közül. A telepítés során kiválaszthatóak a meglévő házirendek, így a klienseket már nem szükséges külön beállítani. Működését tekintve kiemelkedően gyors. Oldal 12/3
A központi konzol szinte tökéletes kialakítása méltán tükrözi, hogy az F-Secure volt az első vállalat, amelyik ilyen megoldást alkalmazott. 20 éve van jelen ezen a piacon, számos korszakalkotó megoldást vezetett be, amit jelenleg már más gyártók is alkalmaznak. A heurisztikus keresőmotor és a több víruskereső motor egyidejű alkalmazása szintén ettől a cégtől ered, éppúgy mint az első mobil vírusvédelem megalkotása. A vállalat termékpalettájában jelentős mértékben vannak jelen a felhő alapú védelmi megoldások is. Független szakértők elismerően nyilatkoznak a gyártó termékeiről, amik a privát és a vállalati szférában egyaránt jelen vannak, és mindkét esetben elnyerték már az év terméke kitüntetést. Kaspersky Total Security for Business A Kaspersky terméke a tesztelendő védelmi rendszerek körében az egyik legösszetettebb. Ebben a védelmi csomagban minden funkció megtalálható amire csak szüksége lehet egy vállalatnak. Az antivírus motorja az egyik legjobban elterjedt a világon. Az egyszerű telepítést követően egy nagyon összetett, ám rendkívül jól rendezett konzolból vezérlehető. Az optimális beállítások elvégzéséhez erős-közepes tudás szükséges, amivel szinte minden vállalat igényei kielégíthetőek. A finomhangoláshoz mélyebb tudás szükségeltetik, ami jóval nagyobb időráfordítást követel, ez azonban nem jelent problémát, ugyanis használat közben napról-napra világosabbá válik a termék működése. A funkciókban gazdag Kaspersky segítségével megoldható a merevlemezek teljes titkosítása, a levelező rendszer védelme, valamint mobil eszközökre is átfogó védelmet nyújt. Az integrált védelmi megoldásokban egyre nagyobb szerepet kapnak a patch-ek megfelelő kezelése, mind a szabályzati megfelelés, mind a sérülékenységek kezelése végett. Oldal 12/4
A Kaspersky az egyetlen olyan antivírus, ami nem csak felderíti és priorizálja a hiányzó frissítéseket CVE számok szerint, de lehetőséget biztosít a távoli telepítésükhöz is. Ezt jelenleg egyik gyártó terméke sem támogatja. Ezen felül a mobil eszközök kezelését illetően is az egyik legaprólékosabban kidolgozott megoldással büszkélkedhetnek. Némiképp hátrányként említhető meg a rendszerre gyakorolt hatása, mivel az egyik legerőforrásigényesebb szoftver. McAfee Complete Endpoint Protection Enterprise A McAfee termék telepítője foglalta a legnagyobb tárterületet, ezért a telepítése is igen hosszadalmas folyamatnak bizonyult. Az installálás előtt a McAfee megvizsgálja a rendszert, és a felfedezett hibák kijavításáig nem engedélyezi a telepítést. Az időigényes telepítést követően egy olyan kezelőfelület tárul a rendszergazda elé, ami első ránézésre bonyolultnak tűnik. A gyártó törekedett olyan központi menedzser konzolt létrehozni (epolicy Orchestrator - epo), amiből minden beállítás elvégezhető. Ennek köszönhetően a modulok telepítése, konfigurálása, valamint testreszabása egy helyről történik. A riportok készítése meglehetősen sokoldalú, úgyanyis lehetőség adódik pl. a vezetők számára teljesen más összetételű riportot készíteni, mint a rendszergazdák részére. Az epo képes a más gyártótól származó védelmek eltávolítására, így az átállás jóval egyszerűbbé válik. E termék használatáért a második legdrágább szoftver árának dupláját szükséges megfizetni. Oldal 12/5
Panda Cloud Office Protection Advanced A Panda védelem egy webes kezelőfelületen keresztül könnyen és gyorsan menedzselhető. A kliens letöltését követően telepíthető, majd hozzáadható egy-egy létrehozott csoporthoz. A telepítés során lehetséges megadni a kívánt csoporthoz a kiválasztott végpontot. A kezelőfelület egyszerű, a beállítási lehetőségek hamar átláthatóak. A kliens gép és a szerver egyaránt támogatja a Linux és a Windows alapú rendszereket egyaránt, beleértve a Windows 8-as és a Windows Server 2012-őt is. A Panda rendelkezik Exchange támogatással, valamint Spam szűréssel is. Az internethez nem csatlakoztatott, de hálózaton lévő számítógépek frissítése p2p technológia segítségével történik. Lehetőség van az automatikus riportokat és a különböző jelentéseket email-en keresztül továbbítani a cégvezetésnek vagy a rendszergazdának. A beépített DLP funkció segít az adatszivárgás megelőzésében, továbbá az USB, DVD, Bluetooth, stb. eszközökről érkező fertőzések megfékezésében. A kiemelkedő rendelkezésre állási időt a Microsoft Azure biztosítja a Panda számára. Az internetes tartalomszűrés alapját 60 kategória alkotja, amik fekete vagy fehér listára sorlhatóak be, valamint a frissítések időzítéssel is elvégezhetőek. Sophos Complete Security A Sophos terméke az egyik leggazdagabb a szolgáltatások terén. Ebben a versenyt csak a Kaspersky és a McAfee terméke tudja felvenni vele, utóbbiból csak a titkosítás hiányzik. A telepítés gyorsan és egyszerűen történik. A Sophos esetében ugyancsak egy nagyon letisztult konzol fogadja a rendszergazdát, ami az egyik legszebb és legáttekinthetőbb. Meglepetésként szolgált, hogy egy összetettebb házirendet nemes egyszerűséggel lehet létrehozni. Oldal 12/6
E gyártó kizárólag a vállalati szféra számára fejleszt. A fejlesztések során a grafikai megjelenítést legalább olyan fontosnak tartották, mint a funkcionalitást. Egyszerűsége megmutatkozik a kategória alapú szabályok megalkotásában, amik az alkalmazás felügyeletnél és a web kontrolnál egyaránt alkalmazhatóak. A kategóriákat és azok elemeit egyben vagy külön-kölün is lehetséges tiltani vagy engedélyezni. A védelem maximalizálásának érdekében a gyártó E-mail céleszközt kínál a biztonságos levelezéshez, valamint az internetes támadások ellen nyújt hatékony védelmet a fejlett Webes kegészítő eszközük, a Full Webcontrol. E szolgáltatás aktiválásával a webes alkalmazások sávszélesség szabályaitól a Google keresések tartalmáig mindent lehetséges szabályozni. A Sophos Complete Security Patch Assessment képes a patcheket értékelni abból a szempontból, hogy mit érdemes frissíteni, ám a távoli kezelés még nem megoldott. Beépített adatszivárgás megelőző rendszerrel is rendelkezik, ami tökéletesen alkalmas megelőzni a véletlenszerű adatvesztéseket, ám az adatlopást nem tudja megakadályozni. A Sophos az adatvesztés és az adatszivárgás megelőzését (DLP) elősegíti a rendkívül rugalmas titkosítási megoldásokkal, a Safeguard termékekkel. Mobil eszközök megfelelőségi vizsgálatát is el tudja látni, mint pl. a root/jailbreak azonosítás, alkalmazás felügyelet, lokalizálás, távoli törlés/blokkolás. Felhasználóbarát működése megmutatkozik abban is, hogy a funkciók javarésze minden platformon fut. Symantec Endpoint Protection A Symantec termékének telepítése gyorsan megoldható, ám nem a klasszikus nextnext-finish formában vihető véghez. Ennek oka a telepítés során történő számos beállítás, amik későbbiekben nagy jelentőséggel bírnak. Oldal 12/7
A viszonylag gyors telepítés teljes figyelmet igényel a rendszergazdától. A kezelőfelület könnyen átlátható, rövid idő alatt megismerhetőek a szokásos funkciók. A Symantec inkább a funkcionalitásra helyezte a hangsúlyt, ezért megjelenése nem annyira tetszettős, mint egy-két másik gyártónál. A kliensek telepítése egyszerű, az alapbeállítások könnyen elvégezhetőek, azonban az alkalmazás felügyeleti beállítás már egy összetettebb folyamatnak bizonyult, így az átlagosnál hosszabb ideig is eltarthat mire 100%-osan üzembehelyzésre kerül. A kliensről való eltávolítás közben hibaüzenetet generált a biztosnági rendszer, egymás után többszöri alkalommal. Ez a hibajelenség több esetben is előfordult más felhasználóknál is. A hibát a kliens gép operációs rendszerének újbóli telepítésével sikerült kiküszöbölni. Webroot SecureAnywhere A Webroot SecureAnywhere online felületet biztosít a kliens gépekre történő telepítés folyamán. Egy Status fülön láthatókak a telepített végpontok állapotai. A kliens gépeken hét napra visszamenőleg lekérdezhető, napi bontásban is, a fenyegetettségek száma és azok karakterisztikája, természetesen a végpontok pontos beazonosításával együtt. Külön füleken kezelhetőek a házirend szabályok és a csoportok beállításai. A webroot rendszere nagyban eltér a mai antivírus rendszerekéhez képest, aminek fő oka a nem adatbázis alapon való működés, így minden folyamatot képes kielemezni az indítás pillanatában. A legnagyobb előnye az efféle elemzésnek a tárterület felszabadítása a kliens gépen, továbbá 100%-os védelmet nyújt a 0. napi támodások ellen. A kifinomult rollback technológiának köszönhetően a Webroot SecureAnywhere képes visszaállítani a munkaállomást Oldal 12/8
a biztonsági incidens előtti állapotba, mivel pontosan tudható a kártékony folyamat indítási időpontja. Az adatbázis frissítések mellőzésének köszönhetően szávszélesség is megtakarítható. A biztonságosnak ítélt folyamatok whitelist -re tehetőek, így a továbbiakban a program ezeket nem figyeli. A rendszergazdák nagy örömére szolgál a távoli eléréssel is beállítható rendszerleíró adatbázis. A személyes adatok védelmét az id-shield végzi, így az online felületeken történő ügyintézések is biztonságosan véghez vihetőek. Értékelés A leírtak alapján, a mellékelt diagramok, valamint a képek segítségével könnyen eldönthető, hogy adott vállalat számára melyik a legkedvezőbb megoldás. Ha a termék Ára meghatározó, úgy a Bitdefender vagy F-Secure programokat érdemes választani. Ha a komplex védelem a legfontosabb egy cégben, abban az esetben a Sophos, Kaspersky és a McAfee védelmek a legalkalmasabbak. Amennyiben a beállítások egyszerűsége és a sokoldalúság kerül előtérbe, a Sophos és a McAfee ajánlott. Teljesítmény-orientált vásárlás esetén a Webroot az optimális választás. Oldal 12/9
Az alábbi diagramon az egyes termékek memória használata látható. Az alábbi diagramon a telepítők mérete szerepel. A Panda és a Webroot mellett 0-ás érték szerepel, mivel ezek felhő alapú védelmi rendszerek, így csak a klienseket kell telepíteni. Oldal 12/10
Az alábbi táblázatban az egy végpontra vetített árat láthatják forintban kifejezve. Az árak tájékoztató jellegűek. Az alábbi táblázat a Teljes merevlemez vizsgálat eredményét ábrázolja. A tesztben egy 120Gb-os SSD-t tesztelt minden végpont agent, minden esetben az alapbeállításokkal. Oldal 12/11
Funkciómátrix Bitdefender Endpoint Protection F-Secure Product for businesses Kaspersky Total Security for Business McAfee Complete Endpoint Protection Enterprise Endpoint Security Antivirus * * * * Device Control * * Application Control * * * * Patch Assessment * * * Mobile Device Management Mobile Control * * * Mobile Security * * * Web Protection Web Security * * * * Client Firewall * * * * Email Protection Protection for MS Exchange * * * Management Enterprise Console * * * * Mobile Control * * * Encryption Full-disk encryption * Panda Cloud Webroot Sophos Symantec Office SecureAnywhere Busin Complete Endpoint Protection ess - Endpoint Security Suite Protection Advanced Protection Endpoint Security Antivirus * * * * Device Control * * * * Application Control * * Patch Assessment * Mobile Device Management Mobile Control * Mobile Security * Web Protection Web Security * * * Client Firewall * * * * Email Protection Protection for MS Exchange * * * Management Enterprise Console * * * * Mobile Control * Encryption Full-disk encryption * Oldal 12/12