Zagrożenia i zabezpieczenia

Moduł raportów to najlepiej dopracowane miejsce w McAfee Total Protection. Lista dostępnych kryteriów jest oszałamiająca, dodatkowo istnieje możliwość grupowania raportów w głównym oknie celem łatwiejszego śledzenia zmian.

+ Total Protection to dopracowane w każdym calu, solidne narzędzie. Plusami są wybornie dopracowane narzędzia opracowywania raportów, dobre, centralne zarządzanie oraz wsparcie dla rozmaitych systemów operacyjnych. Należy także pamiętać, że z ePO integrują się korporacyjne IPS-y z serii Intrushield oraz skanery podatności systemów o nazwie Foundstone. Jest to najlepiej dopracowane, kompletne środowisko w tym zestawieniu.

- Minusem jest nieco zagmatwany przegląd ustanowionych reguł, ich przypisań do grup i użytkowników.

3. Sophos Endpoint Security and Control

Sophos Endpoint Security and Control oferuje skaner antywirusowy, antyspyware, firewall z systemem wykrywania włamań oraz kontrolę dostępu do sieci (NAC). Konsola systemu jest bardzo intuicyjna, pracuje w przeglądarce.

Instalacja pakietu Enterprise Console w Windows Server 2003 przebiegła bez żadnych problemów i była bardzo prosta. Zużycie zasobów komputera było niewielkie - około 100 MB RAM będąc zalogowanym na konsoli za pomocą IE. Instalacja pakietów klienckich może się odbyć za pomocą kreatora, importu listy z Active Directory lub też przeszukania sieci (NetBIOS lub zakres IP). Obsługiwane systemy operacyjne to nie tylko Windows, ale także Mac, Linux, Unix, NetWare i OpenVMS (wersje zarówno 32-, jak i 64-bit). Pakiet potrafi deinstalować w razie potrzeby oprogramowanie ochronne innych producentów. Innym dobrym rozwiązaniem jest tworzenie przez programy końcowe hasha MD5 każdego przeskanowanego pliku. Jeśli hash pozostaje niezmieniony, plik nie jest ponownie skanowany.

Podobnie jak poprzednio omawiane rozwiązania, Enpoint Security wykryło prawidłowo wszelkie zagrożenia. Na osobną uwagę zasługuje sposób wykrywania potencjalnie niebezpiecznego ruchu w sieci - używając sposobu wykrywania opartego na sygnaturach, Sophos potrafi wykryć i zablokować także część nieznanych wcześniej zagrożeń.

Kontrola aplikacji umożliwia tworzenie list dozwolonych programów, blokowanie specyficznych aplikacji czy całych grup. Dodatkowo istnieje możliwość ograniczania użytkownikom dostępu do pamięci masowych, sieci, połączeń bezprzewodowych czy systemów udostępniania plików. NAC posiada osobny interfejs WWW, obie konsole wykorzystują predefiniowane reguły i profile, silnik raportów jest czytelny, chociaż nie rzucający się w oczy.

+ Sophos Enterprise Security and Control to przyjemne zaskoczenie. Konsola administratora udostępnia dobry wgląd w stan sieci, a układ szybkich linków pozwala znaleźć odpowiednie reguły szybko i bez kłopotu. Plusem jest także możliwość zarządzania siecią heterogeniczną.


TOP 200