Перейти к содержанию
Николай Терещенко

Enterprise Antivirus 2006. Давайте обсудим.

Recommended Posts

Николай Терещенко

Для начала вам предлагаю прочитать Гартнеровский магический квадрант от 31.08.2006 - прикреплен внизу.

Ваши мнения?

magic_quadrant_for_enterpris.pdf

magic_quadrant_for_enterpris.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Довольно спорные моменты включения:

1) Vendors must have at least 2,000 direct enterprise antivirus customers.

2) Vendors must have generated at least $20 million from enterprise antivirus sales and maintenance revenue in 2005.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Чем, пардон, они спорны?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

ОК, Gartner имеет право выбирать все, что ей вздумается.

Но тогда некорректны заголовок статьи "Лучшие антивирусы уровня Enterprise" и фраза "По версии Gartner, хоть каким-либо требованиям для антивирусных решений уровня Enterprise отвечают на сегодняшний день только решения следующих производителей"...

Остальные типа вообще никуда не годятся...

Не думаю, что основное требование к антивирусному решению - это объем оборота антивирусной компании...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

1. Ну почему "вообще никуда"... Есть еще и СМБ рынки, объем которых в мире вполне себе ничего. И домашники. Да и на Enterprise уровне биться могут многие.

2. Спорность фраз обсуждать особо не хочется, но, если есть желание, можем накидать эти требования сами. И посмотреть, кто туда влезет. Кратенько. :)

3. Оборот - нормальный показатель. Такой же, как и общий объем проданных лицензий (в пользователях). Более того, эти цифры с некоей погрешностью пересекаются. И показывают некую популярность решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Тогда хотелось бы знать, чем отличается уровень Enterprise от SMB. Вроде вендоры особо не разделяют данные рынки... Есть деление на персональные и корпоративные версии...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Тогда хотелось бы знать, чем отличается уровень Enterprise от SMB. Вроде вендоры особо не разделяют данные рынки... Есть деление на персональные и корпоративные версии...

За всех не скажу, но у Trend Micro для SMB отдельная линейка продуктов. Для этой линейки есть своя концепция (http://www.trendmicro.com/en/products/worry-free/overview.htm) и свое подразделение внутри компании.

Для Enterprise-компаний важно, чтобы "вес" вендора был сопоставим с их весом, хотя он может быть существенно меньше. Тем не менее, внедрять продукт компании, которая может уйти с рынка или быть продана в любой момент --- опасный риск. Поэтому у Gartner есть "финансовые" требования к участникам сравнения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

У Софоса эти решения тоже отличаются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Trend Micro:

Enterprise = SMB + Firewall + Anti-Spyware + Policy Enforcement ?

Sophos:

Enterprise = SMB + Firewall + Policy Enforcement ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kisttan
Тогда хотелось бы знать, чем отличается уровень Enterprise от SMB. Вроде вендоры особо не разделяют данные рынки... Есть деление на персональные и корпоративные версии...

За всех не скажу, но у Trend Micro для SMB отдельная линейка продуктов. Для этой линейки есть своя концепция (http://www.trendmicro.com/en/products/worry-free/overview.htm) и свое подразделение внутри компании.

Для Enterprise-компаний важно, чтобы "вес" вендора был сопоставим с их весом, хотя он может быть существенно меньше. Тем не менее, внедрять продукт компании, которая может уйти с рынка или быть продана в любой момент --- опасный риск. Поэтому у Gartner есть "финансовые" требования к участникам сравнения.

вот по этому в энтерпрайз в россии никак Eset попасть не может хоть и очень хочет .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
Для Enterprise-компаний важно, чтобы "вес" вендора был сопоставим с их весом, хотя он может быть существенно меньше. Тем не менее, внедрять продукт компании, которая может уйти с рынка или быть продана в любой момент --- опасный риск.

Миша, сопоставимость не выдерживает критики. Так как любой антивирусный вендор на порядок (если не впорядоки) меньше Enterprise клиента, так что о сопоставимости говорить не приходится. Если следовать логики веса - весь Enterprise должен быть под Symantec-ом.

Скорее большой опыт работы с этим сегментом, отсюда и вылезли условия, которые удивили Phoenix-а

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко
весь Enterprise должен быть под Symantec-ом

А в мире примерно так и есть. :wink:

Добавлено спустя 4 минуты 42 секунды:

Phoenix

Вы не правы.

Функциональность сильно отличается не в том плане, что в СМБ чего-то нет, а в том плане, что бы администратору в СМБ тратить на порядок меньше времени по управлению антивирусной защитой, нежели в Enterprise.

Это связано с тем, что в СМБ просто нет времени и средств для выделения сотрудника, который занимается антивирусной защитой.

Как говорится только поставил и уже работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Тогда хотелось бы знать, чем отличается уровень Enterprise от SMB. Вроде вендоры особо не разделяют данные рынки... Есть деление на персональные и корпоративные версии...

Все крупные и не очень АВ и не только вендоры давно уже ведут сегментацию рынков именно по этому принципу: Corporate (Enterprise), SMB и SOHO. И кстати некоторые умудряются зарабатывать большие деньги лишь на SMB или SOHO, я думаю что примеры эти широко известны

За всех не скажу, но у Trend Micro для SMB отдельная линейка продуктов. Для этой линейки есть своя концепция (http://www.trendmicro.com/en/products/worry-free/overview.htm) и свое подразделение внутри компании.

Кстати говоря, из "большой тройки" именно у Trend Micro самая ярко выраженная и довольно таки успешная стратегия продвижения продуктов на рынке SMB

Для Enterprise-компаний важно, чтобы "вес" вендора был сопоставим с их весом, хотя он может быть существенно меньше. Тем не менее, внедрять продукт компании, которая может уйти с рынка или быть продана в любой момент --- опасный риск.

Все зависит от того, что понимать под "весом", если просто капитализацию, то вряд ли, а если репутацию и известность, то это по-моему мнению и есть решающий фактор

Функциональность сильно отличается не в том плане, что в СМБ чего-то нет, а в том плане, что бы администратору в СМБ тратить на порядок меньше времени по управлению антивирусной защитой, нежели в Enterprise.

Это связано с тем, что в СМБ просто нет времени и средств для выделения сотрудника, который занимается антивирусной защитой.

Как говорится только поставил и уже работает.

И все-таки кое-чего там нет, меньше возможностей тюнинга или он производится более легкими методами, причем, что интересно, если сравнить SOHO продукт Trend Micro и продукт для SMB, в продукте для домашних пользователей настроек даже побольше будет :D

Добавлено спустя 10 минут 41 секунду:

А в целом, отчет Gartner не сказал о чем-то новом, в принципе примерно такое представление и было о том, что сейчас происходит на рынке.

У Symantec есть одна существенное препятствие для еще большего распространения на Enterprise рынке: при довольно высоком качественном и функциональном уровне продуктов, нет четкой стратегии (как например Trend Micro Enterprise Protection Strategy) и средств контроля и управления жизненным циклом софта по информационной безопасности (как например Trend Micro Control Manager или McAfee ePolicy Orchestrator - два наиболее сильных решения на данный момент). Symantec SESA была всегда чересчур сложным и неповоротливым решениям и в итоге приказала долго жить, а что-то нового столь же удобного как у других вендоров Symantec так и не сделал. Зато у Symantec сейчас самая широкая продуктовая линейка, созданная в том числе и за счет поглощения других компания, в которой они пока и сами не особо способны разобраться.

У Trend Micro, как достаточно правильно отмечено в отчете, довольно качественные и удобные продукты, но при этом продуктовая линейка довольно бедна и действительно наиболее уязвима по отношению к MIcrosoft

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Вот только насчет наиболее уязвима...

Мне лично как-то сразу Панда вспоминается. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

или он производится более легкими методами, причем, что интересно, если сравнить SOHO продукт Trend Micro и продукт для SMB, в продукте для домашних пользователей настроек даже побольше будет

Конечно функций меньше и тюнинг упрощен. В общем я это же имел ввиду. Только я говорил, что функциональность урезается, не просто для дешевизны и не просто – а давайте это отрежем ... А урезается с точки зрения более простой настройки ...

У Symantec есть одна существенное препятствие для еще большего распространения на Enterprise рынке: при довольно высоком качественном и функциональном уровне продуктов, нет четкой стратегии (как например Trend Micro Enterprise Protection Strategy) и средств контроля и управления жизненным циклом софта по информационной безопасности (как например Trend Micro Control Manager или McAfee ePolicy Orchestrator - два наиболее сильных решения на данный момент). Symantec SESA была всегда чересчур сложным и неповоротливым решениям и в итоге приказала долго жить, а что-то нового столь же удобного как у других вендоров Symantec так и не сделал. Зато у Symantec сейчас самая широкая продуктовая линейка, созданная в том числе и за счет поглощения других компания, в которой они пока и сами не особо способны разобраться.

Это в точку. Только не все это понимают. :wink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      согласен, не пользуюсь этим, (удалить только файл, из контекста на полном имени файла) потому наверное и забыл уже. использую только удаление файлов или объектов в контексте Инфо. те, что никак не вписываются в автоскрипт. тогда придется все контекстное меню переносить. например, кто-то захочет проверку на VT/VScan выполнить из Инфо, запретить запуск файла, добавить сигнатуру... и т.д. потому что если удалить сразу файл, то потом уже никак это не сделать.  
    • alamor
      Наугад потыкал на разных файлах, строка в Инфо удалить только сам файл была на всех начиная от системных файлов и заканчивая рассширением браузеров. Так что ваш вывод похоже ошибочен. А прочитать о чём изначально речь не пробовали? Речь как раз про то что это неудобно. Если ещё на одном файле посмотреть ладно, а если хотя бы пять или больше, то уже начинает надоедать туда сюда скакать и ещё после того как вернёшься из Инфо надо смотреть, чтобы случайно на другой строке не кликнуть. Так что наверно оптимальный вариант был бы: 1) Добавить туда по ПКМ список этих команд для тех, кто привык вставлять команды мышкой (вместо того чтобы вернуться в основной список и там ПКМ отдать команду сразу можно будет отдать её из этого окна). 2) Добавить в этом окне поддержку стандартных горячих клавиш удаления и карантина, для тех кто привык вставлять команды горячими клавишами.
    • santy
    • santy
      можно, но только через контекстное меню.  а это все то же дополнительное нажатие ПКМ + еще и стрелку вниз/вверх для выбора элемента меню+ click, так что не факт что это будет проще и быстрее. вообщем рационализация спорная, имхо. можно после просмотра Инфо вернуться в список и использовать уже настроенное меню всевозможных удалений.  
    • PR55.RP55
      Дело то не в этом. Дело в наличие команды:  " Удалить только сам файл" в меню Инфо. значит отдавать команды через меню Инфо. можно. ( Для системных файлов так ,или иначе уже реализована защита ссылок от удаления. ) Вернёмся к теме: " alamor пишет: неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. "  
×