Корпоративная защита сети.

Всем привет.

Сейчас столкнулся с проблемой выбора корпоративного решения для защиты корпоративной сети. В сети порядка 34-40 ПК. В данный момент стоит корпоративный TrendMicro. Но в последнее время, он не улавливает вирусы некоторые, которые ловит Антивирус Касперский. Поэтому было принято решение выбора нового антивируса.

Что-то посоветуете? Но учитывайте, что интересует только корпоративное решение, с Административной базой и клиентской.

Для более полной картины добавлю:

Стоит:
1 Microsoft ISA Server
1 Microsoft Exchange Server 2003 (сюда нужно будет решение для фильтрафии Почты)
1 File Server
35 Рабочих станций.
  • +1
  • 06 ноября 2009, 11:33
  • elchin

Комментарии (13)

RSS свернуть / развернуть
+
0
А что у Каспера разве нет корпоративных решений или дорого?
avatar

Cluster

  • 06 ноября 2009, 13:37
+
0
у Каспера конечно же есть, давай так подожду еще комментариев, не будет часиков в 6 все распишу
avatar

fredtz

  • 06 ноября 2009, 13:48
+
0
Вроде есть некий Kaspersky Open Space Security. Сам не использовал, и ценовую политику не знаю. Нужно посмотреть. Кто-то пользовался?
avatar

elchin

  • 06 ноября 2009, 14:03
+
+4
Итак я смотрю никто более не отписался, могу писать со всей полноты ответственности.
У Вас коллега классическая инфраструктура Microsoft Small-Medium Business. Выбранные Вами продукты не совсем соответствуют ей, но щас как бы речь не об этом.
Защита подобной сети базируется на нескольких факторах, позволю себе их перечислить.
1) Унифицированный список ОС, какие обновления, какие патчи;
2) список возможных угроз (что именно черви, вирусы, спам) и способ их распространения — интернет, локальная сеть (шаровары и тд), усб флешки и тд;
3) четкий план Ваших действий — Вы же будете нести ответственность за это не так ли?
4) понимание того что безопасность это не продукт — типа купил поставил и забыл — нет это процесс и причем постоянно обновляемый, т.к. как минимум нужно будет настраивать антивирусные агенты на хостах сети дабы они предупреждали Вас через внутри корп емейл о фактах обнаружения зловредов;
5) человеческий фактор — даже писать не буду — тема дохлая, у нас за все в ответе админ.

Любая антивирусная защита в наше время должна быть двуэшелонная. Отдельный вендор на станции и сервера, отдельный вендор для скана инет-трафика. Как это реализовать щас покажу.

У многих вендоров есть корпоративные антивирусные продукты (Каспер, Есет, Др Вэб, Софос, Панда — полный список на 30 позиций будет) — но китами считаются 3-е — американские Симантек (Норотон), Мкафи и японский ТрендМикро. Я думаю Вам посоветовали ТрендМикро исходя из цены последнего — на фоне двух первых он дешевле да, но есть один не маловажный фактор, у японского антивируса большое преимущество то что есть решение для любого сегомента сети то есть фаловый сканер, анти-спам сканер, веб-сканер, и гарантированное обязательство написать сигнатуру для антивируса в течении 2 часов, а минусом является то что у него нет эвристического анализатора — т.е. он не способен анализировать поведение возможного зловреда. Т.е. давайте представим себе картину — вот появился зловред в сети новый — значит кто-то должен им его слить или продать и они продекодят его и напишут сигнатурку только через 2 часа после получения. А Вы эти два часа что делать будете?
Поэтому учитывая вышеуказанное, а также высокую скорость обработки потоков на скан данный антивирус хорош только на файрволе/прокси — т.е. Вашем Иса — выбираетм трендмикро интернет секьюрити или как он там называется.
Теперь рассмотрим другой фактор — зона нашего обитания. Мы находимся в пространстве СНГ, для нас наиболее опасный зловред сегмент это Украина, Россия и затем Китай. Значит основной поток мусора будет идти оттуда — кто у нас лидер в этом регионе — о Касперыч. Значит берем его продукт Касперски Энтерпрайз Спейс секьюрити — теперь будет и файло защищать и в Экс его модуль вставиться то есть почтотоже будет чиститься, но вот его спам-фильтр полный отцтой пропускае только так — значит анти-спам защиту будем реализовывать по другому — как тема отдельного разговора.
Если же средств на столько не хватает — тогда берите Касперски Тотал спейс секьюрити — то ж самое только с модулем для Исы проверка хттп/фтп трафега на лету.
Надеюсь был понятен.

avatar

fredtz

  • 06 ноября 2009, 18:54
+
0
Отлично написал, спасибо, думаю многим пригодится…
avatar

Cluster

  • 06 ноября 2009, 19:07
+
+1
Не за что, вообще безопасность сети тема настолько огроменная что только ей можно посвятить отдельный блог. А так рекомендую сатйец ant-malware.ru — всегда сравнительные анализы антивирусного ПО, рекомендации к построению защиты. Короче админам маст хев!
avatar

fredtz

  • 07 ноября 2009, 12:39
+
0
fredtz,super.
Symantec yaxşıdır.amma bizim üçün yox.Bizə elə yəqin ki,Kasper gedər
avatar

kefkom

  • 06 ноября 2009, 21:28
+
0
Ən böyük virus hələ Windows özüdü ;)
avatar

fredtz

  • 07 ноября 2009, 12:40
+
0
clam av
avatar

NARKOZ

  • 06 ноября 2009, 14:52
+
0
Clam AntiVirus — это антивирусный набор с открытым исходным кодом (GPL) для UNIX, предназначенный, прежде всего, для сканирования электронной почты на почтовых шлюзах. Он предоставляет некоторое количество утилит, включая гибкий и масштабируемый многопоточный демон, сканер командной строки и продвинутый инструмент для автоматических обновлений баз данных. Ядром набора является антивирусный механизм, доступный в форме разделяемой библиотеки.
avatar

elchin

  • 06 ноября 2009, 15:03
+
0
Необязательно unix, — он кроссплатформенный.
avatar

NARKOZ

  • 06 ноября 2009, 15:16
+
0
ога молодец только его полный функционал раскрывается с примененим перл модулей — ты как на венде перловку системным службой сделаешь — нет сделать то конечно можно только вот такой геморой за который браться нужно только если контора вабще касыб из касыбов.
avatar

fredtz

  • 06 ноября 2009, 18:55

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.