随着反恶意软件技术的不断发展,这个市场目前已经非常成熟,但这也意味着,与新兴技术相比,它需要一种完全不同的决策过程。下面让我们看看权衡各种反恶意软件产品时需要考虑的因素。 第一个决策因素是购买方式。通常情况下,企业可以购买独立的端点反恶意软件,也可以与协同控制套件捆绑购买,比如主机防火墙、入侵防御,或者全磁盘加密。
无论是从价格还是管理整合方面来看,捆绑购买都有着明显的经济优势,所以大多数企业都会选择这种方式。但是,这种购买方式的缺点是,你添加到代理程序的功能越多,设备性能就越受影响。 那些选择套件的企业也会有所顾虑,因为他们担心会因为追求整合而牺牲了产品的有效性。其实,端点保护是一个成熟的市场……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
随着反恶意软件技术的不断发展,这个市场目前已经非常成熟,但这也意味着,与新兴技术相比,它需要一种完全不同的决策过程。下面让我们看看权衡各种反恶意软件产品时需要考虑的因素。
第一个决策因素是购买方式。通常情况下,企业可以购买独立的端点反恶意软件,也可以与协同控制套件捆绑购买,比如主机防火墙、入侵防御,或者全磁盘加密。无论是从价格还是管理整合方面来看,捆绑购买都有着明显的经济优势,所以大多数企业都会选择这种方式。但是,这种购买方式的缺点是,你添加到代理程序的功能越多,设备性能就越受影响。
那些选择套件的企业也会有所顾虑,因为他们担心会因为追求整合而牺牲了产品的有效性。其实,端点保护是一个成熟的市场,在性能方面并没有太多差异,这就最大限度地降低了套件产品之间的影响。
对于那些考虑独立端点反恶意软件产品的企业而言,免费杀毒(AV)是其考虑的因素之一。但是,企业需要知道,虽然免费AV运行着与商业产品相同的引擎,但它并没有任何管理功能,这就意味着,这些解决方案可能只适合家用,并不适合需要管理数千台设备的环境。
企业通常会听到各个供应商宣称其产品具有“市场领先”的地位,并描述其产品如何在最短的时间内阻止新的攻击。他们还会吹捧其VB100认证或者NSS实验室的测试认证,以证明其在捕捉已知和未知(零日)恶意软件时的有效性。但事实上,大多数端点反恶意软件的有效性评级都很差,尤其对于零日攻击。所以,企业需要研究一些实验室报告,剔除一些没有竞争力的产品。不过,排在前七名的供应商中,他们的产品有效性的差异会非常小。
在对比这些产品时,还需要考虑一个重要的因素,就是运行其代理的开销和处理成本。很多供应商一直在努力使其反恶意软件产品更高效,但如果打算进行产品测试,最好测试这些反恶意软件引擎实际会消耗多少资源。基准测试就可以,但是可能也需要一些特殊的应用或配置来评估资源消耗。因为反恶意软件的重点是保护设备,而不是影响设备的性能。
另外,还需要考虑反恶意软件供应商的研究团队和客户群的规模。这主要是因为,现在恶意软件分析需要访问大量文件,并需要强大的分析功能来找出哪些文件显示了恶意软件指标。这可能不是一个初创公司所能承担的任务量。
最后,企业应该考虑管理反恶意软件技术的用户体验,以及利用其它管理工具的体验,比如安全信息管理;监管、风险和合规性;数据丢失防护或其他安全政策管理工具。较大的反恶意软件供应商可能有你要使用的产品,并且还有集成控制台,让你的工作更轻松。同时,企业需要关注的另一个趋势是基于云的控制台,有了这种控制台,你不再需要一个专门的管理服务器来托管反恶意软件产品;而是通过web的界面来管理。对于大型的高度分布的环境,这可能非常有用。
最后要考虑的因素
- 采购和协商价格。端点反恶意软件是一种商品,也就是说,价格才是王道,并且,供应商都在努力试图取代现有产品,你有着明显的价格协商优势。
- 兼并和收购。我们看到这个行业发生了很多兼并和收购交易,因此,在选择供应商时要记住,尽量选择较短的合同,因为这个行业仍然处于变化中。
- 迁移到新的供应商。鉴于反恶意软件行业产品种类繁多,从一个反恶意软件产品迁移到另一个产品的工具已经很成熟,最大限度地降低了迁移成本。因此,不要听信供应商的危言耸听,认为转移到其他供应商要付出巨大成本。
- 补充反恶意软件引擎。端点反恶意软件仍然是必备品(多是因为合规性,而不是有效性),但企业还需要考虑web和电子邮件安全网关以及网络内的反恶意软件,推动检测工作更靠近网络外围。
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
翻译
相关推荐
-
新闻集:微软EMET现关键漏洞 2015网络犯罪情况一览
不久前,研究人员发现了早期版本微软EMET中的关键漏洞,攻击者可以利用这个免费的反恶意软件让其针对EMET自身;通过2015年网络犯罪的最新研究报告解读2015年网络犯罪情况。
-
如何应对Rombertik恶意软件?
新发现的高级恶意软件Rombertik在被检测时会让计算机瘫痪。那么,Rombertik恶意软件究竟有什么特别之处?我们是否应该采用不同的反恶意软件战略来检测和隔离它?
-
普及帖:关于端点反恶意软件保护的几个事实
端点反恶意软件保护是一种积极阻止恶意软件感染计算机的应用。在很多这样的产品中,这种安全技术会延伸到虚拟桌面和移动设备,以及工作站和笔记本电脑……
-
IDC:企业级端点安全市场将蓬勃发展
端点反恶意软件一直被认为没有什么用,但最新IDC报告预测端点安全市场将增长,怎么回事?