Перейти к содержанию
Сергей Ильин

The Forrester Wave: Endpoint Encryption, Q1 2015

Recommended Posts

Сергей Ильин

Вышел свежий отчет Forrester по рынку шифрования для конечных точек. Sophos в лидерах, но в отчете засветилась также "Лаборатория Касперского".

 

Forrester_Wave_Endpoint_Encryption_Q1_2015_1.png

 

 

Forrester_Wave_Endpoint_Encryption_Q1_2015.png

 

 

Посмотрите на баллы по конкретным критериям. ИМХО очень странно выглядит оценка функциональности. Например, шифрование диска/раздела целиком у  Sophos оценивается в 4.40 балла, а у Касперского всего в 2.12. Или сертификация криптографии еще лучше - 4.40 у Sophos и всего  1 балл к Касперского.

 

Функционально шифрование диска или файлов не может настолько сильно отличаться в оценке. Почему одних режут, а других поднимают? Кто глубоко в рынке?

post-4-0-79649900-1437473631_thumb.png

post-4-0-69208900-1437473639_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
one wall

Сергей, день добрый.

И прочие честные граждане.

 

Боюсь ответ вам не очень понравится.

 

 

 

Отступление от главной темы поста.

 

С июля мясяца у Sophos, поменялась линия партии. Все запросы с просторов бывшего советского союза с портала sophos.com пересылаются к нам на адрес [email protected] Factor group. Приносим извинения, любой запрос на MySophos  может быть обработан достаточно долго, для убыстрения процесса получения обратной связи от Sophos можно присылать письма на мой адрес [email protected] с номером заявки от софос и информацией какое решение интересовало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

@one wall, какое это имеет отношение к теме топика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
one wall

@one wall, какое это имеет отношение к теме топика?

 

Сергей, день добрый.

Приношу извинения за оффтоп. По теме. Сравнивали не совсем равные решения, что обычно и бывает. ВEnduser Protection Bundles стоит модуль SafeGuard. SafeGuard же могли сравнивать со встроинными модулями шифрования от других производителей, отдельно, что некоректно. Склонен предполагать что так оно и было. То что решение от Sophos на первом месте это плюс, для аналитиков это минус.

Помнится в году так 2009 было подобное сравнение, тогда был лидером Safeboot, сейчас это решение от Intel (McAfee Endpoint Encryption). Тогда тоже сравнивали отдельно решение Safeboot со встраиваемыми модулями от других производителей. Нельзя сравнивать отдельное решение с модулями, нельзя сравнивать решения на разных стадиях интеграции в единый комплекс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×