Schlecht

SEP 11.0.6 vs MS FEP 2010

В этой теме 11 сообщений

В двух словах - местная администрация разорвала договор с Симантеком в пользу Майкрософта, так что теперь имеется доступ только к новым версиям FEP.

В сети про него как-то не очень много по делу, всё больше реклама, но есть уверенность, что сделали х...ню.

Никто не порадует ссылкой на сравнение продуктов? Или хотя бы на отличия FEP от бесплатных продуктов MS? (АВ движки и файер, остальные компоненты защиты... инструменты администрирования не очень интересуют).

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Schlecht, насколько я знаю на уровне движка у Microsoft Forefront Endpoint Protection и бесплатного Security Essentials отличия если и есть, то не такие существенные или их вообще нет. Security Essentials - это полигон для платного корп. продукта, пробы технологий, сбора статистики и т.д. Нет смысла делать разные движки или что-то урезать специально.

Microsoft Forefront Endpoint Protection в отличие от бесплатного продукта как раз дает широкие возможности по управляемости защитой, создания политик, контроля и т.п.

Если же сравнивать с Symantec Endpoint Protection, то продукты все же очень сильно разные. Тут можно сразу свалить тему в холивар. Но начнем хотя бы с того, что Microsoft не поддерживает гетерогенные среды, там все завязывается на другие продукты, например, System Center Configuration Manager 2007 и System Center Operations Manager 2007 . Т.е. если вы адепт Microsoft и у вас используются многие их службы, то очевидно удобно будет и защиту от них же использовать. Опять же, Forefront Endpoint Protection не работает на старье типа Windows XP.

Потом функционал Symantec конечно побогаче, но многое из этого более богатого функционала реализуется средства Microsoft. Например, тот же контроль внешних устройств на предприятии можно реализовать при помощи GPO http://www.anti-malware.ru/reviews/Microsoft_Device_Control

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
на уровне движка у Microsoft Forefront Endpoint Protection и бесплатного Security Essentials отличия если и есть, то не такие существенные или их вообще нет.

Это откуда такая информация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Какую же вы редкостную чушь пишите...

http://technet.microsoft.com/en-us/library/ff823900.aspx

Признаю, просмотрел XP в списке системных требований. Ожидается, что старушку XP все равно в ближайшее время спишут с поддержки и тут.

Это откуда такая информация?

Пруф http://technet.microsoft.com/en-us/edge/mi...e-released.aspx

Собственно топикстартера именно это интересовало как я понял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Но с другой стороны если смотреть на результаты тестов, эффективность Microsoft Forefront Endpoint Protection и бесплатного Security Essentials все же разная

http://www.anti-malware.ru/forum/index.php?showtopic=21065

Так что здесь не все понятно на 100%.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин, спасибо за разъяснения.

Я вопрос наверное не очень чётко сформулировал, да и детали некоторые опустил.

Во-первых, никакого централизованного управления политиками и пр. у нас нет, а за ради тех 5 машин, за которыми я присматриваю, я в это лезть не буду - времени нет.

У местного сисадмина получаем дистрибутив с инструкциями по установке (если надо) и, в общем-то, это всё. Ессно, ставятся только клиенты и только под управлением юзера локальной машины. Т.е. по факту используется как "домашний" продукт.

Во-вторых, судя по этому документу (2008 год однако)http://www.symantec.com/connect/sites/defa...c-En%5B1%5D.pdf FEP таки сильно уступает в плане технологий, причём не связанных с администрированием и пр.

И, наконец, вопрос: когда стоит перебираться на FEP? Пару месяцев или год? Т.е. когда (теоретически) SEP 11.0 начнёт здорово устаревать? Обновления баз идут без проблем само собой.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Но с другой стороны если смотреть на результаты тестов, эффективность Microsoft Forefront Endpoint Protection и бесплатного Security Essentials все же разная

Андрей Бешков только что в твиттере подтвердил, что базы в Forefront и MSE одинаковые. Значит, различия достигаются в других механизмах работы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Во-первых, никакого централизованного управления политиками и пр. у нас нет, а за ради тех 5 машин, за которыми я присматриваю, я в это лезть не буду - времени нет.

В таком случае действительно, функции администрирования задействовать нет смысла, если только вы не хотите, чтобы кто-то удаленно управлял антивирусной защитой из-за пределов вашего офиса. Иерархическую структуру с подчиненными серверами управления (у некоторых могут быть в этой роли "супер-агенты") поддерживают все приличные корп. продукты как раз для централизованного управления филиалами и удаленными офисами.

Что касается сравнительного документа от Symantec, то пройдемся прямо по порядку по их превосходствам в технологиях. Кол-во агентов ИМХО не имеет принципиального значения, высосанное из пальца преимущество. Firewall - да, FEP используется стандартный Windows, тут, пожалуй, SEP выглядит предпочтительнее. IPS - тоже, в FEP нет насколько я знаю. NAC (NAP), AP и DC реализуется средствами Windows 7, так что не считается.

Что касается двух последних пунктов в таблице, то здесь речь идет по поведенческом анализе и эвристике. У Microsoft тоже есть эвристика и что работает лучше - большой вопрос. Нужно смотреть тесты, только они могут в плане технологий все расставить по местам, а в табличках можно выписать кучу каких-то технологий и показать, что их больше ни у кого нет. ;)

Вот выдержки с сайта Microsoft:

Behavioral Threat Detection

Forefront Endpoint Protection 2010 uses system behavior and file reputation data to identify and block attacks on your systems from previously unknown threats. Detection methods include behavior monitoring, emulation, and dynamic translation.

Vulnerability Shielding

Forefront Endpoint Protection 2010 blocks exploitation of endpoint vulnerabilities with deep protocol analysis of network traffic. This feature is only activated when a vulnerability exists, and turns off automatically as soon as the system is up to date.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если только 5ПК то можно использовать MSE, там ведь по лицензии ее можно использовать для малого бизнеса. Зачем вам тогда Forefont?

ммм очень заинтригован словосочетанием "'эвристика" + "Symantec". Не подскажете вчем подвох?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

О, спасибо! Ситуация проясняется... В общем, в моём случае, однозначно, SEP ещё будет долго. IPS c файером - критичны, на всех машинах - ХР, так что улучшения семёрки мне недоступны :( .

Если только 5ПК то можно использовать MSE, там ведь по лицензии ее можно использовать для малого бизнеса. Зачем вам тогда Forefont?

Университетская лицензия.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.
    • amid525
      Тут я сомневаюсь.. И ранее, когда угроз было более, не особо брали. А сейчас, с нынешним уровнем бесплатных антивирусов, да и достаточной встроенной защитой, необходимость в платных, думаю скоро сойдет на нет.. )
    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525