Русский язык
Українська мова
Интернет-магазин лицензионного
Антивирусы для Linux, тесты и сравнение решений для управления
8 июня 2018
На данный момент, сложилась такая ситуация – все больше компаний внедряют в свою корпоративную структуру сервера и рабочие станции сотрудников и под управлением операционных систем семейства Linux. Это обусловлено технологическими, финансовыми, лицензионными и рядом других причин. Нет оснований говорить, что переход компаний на Линкус носит всеобъемлющий и массовый характер. Во всем мире, а также в большинстве стран СНГ, существует довольно большой процент скептиков, относительно целесообразности миграции со ставшей уже привычной для многих операционной среды от компании Microsoft. В том числе, известны случаи и обратной миграции компаний с Linux на операционные системы Windows. Однако в подавляющем большинстве случаев бизнес сегмент не переводит всю свою IT инфраструктуру на какую-то одну операционную платформу, используя комбинированные связки, например, сервера под управлением Windows, а рабочие станции сотрудников частично обслуживаются на операционных системах Linux и Mac OS. Или на серверах установлен CentOS, а на конечных точках OS Windows и Ubuntu, так как к примеру, некоторые, необходимые компании программные продукты невозможно использовать под определенными операционками. Вследствие подобного комбинирования, перед большими компаниями становится проблема выбора решения управления установленной на конечных точках защитой от вирусов.
Ниже приведен ряд решений использующихся для оптимизации бизнес-процессов и сокращения уровня сложности управления безопасностью.
ESET Remote Administrator
Решение позволяет централизованно управлять антивирусными продуктами ESET, установленными на рабочих станциях в сетевой среде, серверах и мобильных устройствах и быстро реагировать на новые проблемы и угрозы. ESET Remote Administrator Server можно установить на серверах под управлением как ОС Windows так и Linux. Решение доступно также на виртуальном устройстве, оно отвечает за взаимодействие с агентами, собирает и хранит сведения о приложениях в базе данных.С помощью веб-консоли ERA (ESET Remote Administrator) возможно развертывать решения ESET, осуществлять управление задачами, применять политики безопасности, мониторить состояние системы и оперативно реагировать на проблемы и угрозы, возникающие на удаленных компьютерах. Агент ERA устанавливается на рабочие станции сотрудников и помогает установить соединение между сервером и клиентскими машинами. Используя веб-консоль ERA, агент возможно развернуть на неуправляемых машинах, распознанных с помощью Active Directory или ESET RD Sensor.
Удобство использования:
Консоль интуитивно понятна и легка в освоении, имеет небольшое количество вкладок и удобное расположение функциональных кнопок.
Документация:
Достаточное количество необходимой документации. Вся техническая документация доступна на русском языке.
Развертывание:
Несколько способов развертывания сервера:
- развертывание на Widnows Server;
- развертывание на Linux сервер;
- развертывание готового образа сервера, который можно просто загрузить на сервер, подключить к виртуальной машине и установить необходимые сетевые настройки.
Развертывание агента: под Windows деплой установочного пакета на конечную точку через почту, общую папку, FTP, и тд.
Развертывание агента под Linux: аналогичный деплой установщика, но необходимо будет заранее открыть порты и отключить фаервол на конечных точках.
Поддерживаемые решением языки:
Английский, Арабский, Китайский (упрощенное письмо), Китайский (традиционное письмо), Хорватский, Чешский, Французский, Французский (Канада), Немецкий, Греческий, Итальянский, Японский, Корейский, Польский, Португальский (Бразилия), Русский, Испанский, Испанский (ЛатинскаяАмерика), Словацкий, Турецкий.
Техподдержка и каналы связи:
База знаний ESET — это поддерживающий поиск репозиторий справочных статей, которые помогут специалисту устранить проблемы и в которых вы можете найти ответы на возникающие вопросы.
Форум пользователей ESET где пользователи ESET могут делиться своими проблемами и найти их решения.
Видеоканал базы знаний ESET содержит видеоописание распространённых действий, которые можно выполнять в продуктах ESET.
Новости службы поддержки ESET и рекомендации для клиентов по последним объявлениям, которые касаются компонентов и обновлений продуктов ESET.
В любое время можно создать запрос в службу поддержки ESET.
McAfee ePolicy Orchestrator
Общепризнанное масштабируемое программное решение для управления системой безопасности. McAfee ePolicy Orchestrator является основой для платформы McAfee Security Management Platform, решение упрощает и оптимизирует управление рисками и соответствием нормам для организаций всех размеров. Используя McAfee ePolicy Orchestrator можно получить всю общую картину состояния системы безопасности, детализации сведений о состоянии защиты конечных точек, сохранности данных, защиту мобильных устройств, сетей и сократить время реагирования на угрозы. Расширяемый и распределенный характер решения позволяет обеспечить интеграцию с решениями более чем 30 партнеров, сотнями стандартизированных источников данных и информацией об угрозах, получаемой от предприятий отрасли информационной безопасности.
Используя McAfee ePolicy Orchestrator можно управлять такими решениями:
McAfee Endpoint Protection, McAfee Drive Encryption, McAfee Active Response,McAfee Data Loss Prevention (McAfee DLP), McAfee Policy Auditor, McAfee Enterprise Security Manager, McAfee Threat Intelligence Exchange, McAfee Application Control, McAfee Cloud Workload Security, McAfee Advanced Threat Defense, McAfee Content Security Reporter, McAfee Database Activity Monitoring.
Удобство использования:
Модульная структура позволяет при добавление нового продукта в McAfee ePolicy Orchestrator он сразу появляется в меню. На самостоятельное изучение функционала без предварительного чтения документации можно потратить много времени. Несколько запутанный интерфейс.
Документация:
Удобная и информативная, со скриншотами, присутствует русский язык. Обильное количество документации о решении доступно в сети Интернет. Присутствует встроенная справка.
Развертывание:
Решение производит развертывание только на Microsoft Server. На сервера под управлением Linux развертывание невозможно. Развертывание максимально простое и удобное – установочный пакет, с последующими преднастройками. Развертывание агента – деплой инсталлятора на конечную точку разными способами на выбор. Поддерживает развертывание агента на рабочие станции под управлением Linux.
Поддерживаемые языки:
Английский, Арабский, Китайский (упрощенное письмо), Китайский (традиционное письмо), Хорватский, Чешский, Французский, Французский (Канада), Немецкий, Греческий, Итальянский, Японский, Корейский, Польский, Португальский (Бразилия), Русский, Испанский, Испанский (ЛатинскаяАмерика), Словацкий, Турецкий.
Техподдержка и каналы связи:
Язык поддержки – только английский. Возможность создание кейсов с вопросами, форум пользователей, «Центр Знаний» McAfee, горячая линия технической поддержки (только английский язык).
Sophos Enterprise Console
Консоль управления, которая входит в состав комплексного решения защиты Sophos Endpoint Security and Control. Используя консоль можно устанавливать и управлять антивирусом Sophos Anti-Virus и сетевыми экранами Client Firewall, производить мониторинг текущего состояния защиты рабочих станций, производить автоматизированный поиск новых компьютеров, удаленную установку дополнительных средств защиты, контролировать наличие или отсутствие необходимых программ и приложений на рабочих станциях пользователей и следить за наличием обновлений программного обеспечения и антивирусных баз. Sophos Enterprise Console интегрирована с решением Active Directory и поддерживает управление защитой на конечных точках под управлением операционных систем Windows, Linux и Mac OS.
Удобство использования:
Консоль очень многофункциональна, однако хотелось бы отметить, что у Sophos Enterprise Console отсутствует WEB-интерфейс, и управление происходит непосредственно с сервера, на котором консоль установлена. Также, хотелось бы обратить внимание на то, что на дашбордах можно было разместить информацию более информативно.
Документация:
Подробная и полная документация обеспечит всей необходимой информацией о работе решения. Документация доступна исключительно на английском языке и к сожалению, она только текстовая без наглядных изображений.
Развертывание:
Развертывание решения производится на Windows Server. Развертывание агентов возможно на конечные точки под управлением Windows, Linux и Mac OS.
Поддерживаемые языки:
Только английский.
Техподдержка и каналы связи:
Форум пользователей решений от Sophos. Возможность создания тикетов для решения возникших проблем (на сайте производителя). При создании тикета и выборе региона предоставляется номер технической поддержки.
Avast Business Managed Workplace
Решение для обеспечения всестороннего удаленного мониторинга и управления платформой (RMM) с помощью дистанционной консоли управления, которая позволяет быстро и просто развертывать, и управлять безопасностью ИТ-инфраструктуры.
Используя Managed Workplace можно устанавливать антивирусное программное обеспечение на устройства и управляйте им при помощи единой консоли. Используя решение можно всегда оставаться в курсе какие устройства защищены, а какие нет, устанавливать антивирусную защиту, планировать сканирование системы для обеспечения надежной защиты. У решения есть встроенная интеграция с защитными решениями такими как: антивирус, резервное копирование и аварийное восстановление, сетевой операционный центр и служба поддержки. Возможность организовать простой доступ ко всей информации, необходимой для принятия решений и быстрого реагирования с помощью панели управления службами.
Автоматическое управление исправлениями для просмотра, утверждения и автоматизации развертывания обновлений для системы безопасности.
Удобство использования:
Консоль решения Avast Business Managed Workplace интуитивно понятна и проста в ориентации, по сравнению с другими решениями. Русский язык к сожалению, не поддерживается. Из минусов можно выделить большее количество вкладок чем, например, в решении от Eset, что изначально может сказаться на скорости освоения данного решения.
Документация:
Технической документации не много, и она только на английском языке.
Развертывание:
Развертывание «сервера» намного проще чем у аналогичных решений других производителей, та как основная его часть находиться в облаке. На машину администратора ставится менеджер (работает в фоновом режиме), который сканирует сеть и собирает события, логи и прочую информацию, которая будет отправлена и обработана на сервере и представлена в консоли. Развертывание агентов аналогично всем предыдущим решениям– деплой установочного пакета на конченую точку. Linux – не поддерживается.
Поддерживаемые языки:
Английский
Техподдержка и каналы связи:
Для получения технической информации о решении или при возникновении вопросов есть форма регистрации вопросов. Также присутствует специализированный форум пользователей решения.
Итоги
Рассмотрев представленные решения на предмет возможности обслуживания ими инфраструктуры с операционными системами семейства Linux, простотой их освоения, и другими параметрами, результаты отображены в таблице.
|
Параметры |
McAfee* |
Eset** |
Sophos*** |
Avast**** |
|
|
1 |
Графический интерфейс |
- |
+ |
- |
- |
|
2 |
Проходимость |
36,84% |
84% |
47,37% |
89,47% |
|
3 |
Наличие русского языка |
+ |
+ |
- |
- |
|
4 |
Документация (0-10) |
10 |
9 |
7 |
6 |
|
5 |
Развертывание (0-10) |
5 |
5 |
5 |
5 |
|
6 |
Простота в освоении(0-10) |
5 |
8 |
6 |
5 |
|
7 |
Техроддержка(eng/ru) |
eng |
ru |
ru |
eng |
|
8 |
Удобность интерфейса (0-10) |
6 |
8 |
6 |
7 |
|
9 |
Linux Server |
- |
+ |
- |
+ |
|
10 |
Linux Client |
+ |
+ |
+ |
- |
|
11 |
Клиентские уведомления |
- |
+ |
+ |
+ |
|
12 |
Автономность клиента |
+ |
+ |
+ |
+ |
1) Графический интерфейс – наличие графического интерфейса на конечных точках.
2) Проходимость – было произведено тестирование конечных точек каждого продукта, с использованием возможных средств безопасности (поставляемые с продуктом антивирусы или встроенный в агенты антивирус), на «чувствительность» к вирусным угрозам. Было использовано 19 актуальных зловредов для операционной системы Linux, которые на момент тестирования 15.04.2018 чаще всего были замечены в сети Интернет. Были развернуты виртуальные машины с операционной системой LinuxMint18.3 «Sylvia» х64. На машины загружался архив с вирусами и подсчитывалась статистика по «пойманым/пропущеным» зловредам. Процент показывает, соотношение, сколько каждый антивирус «поймал» к общему количеству зловредов занесенных на виртуальную машину.
3) Наличие русского языка – наличие русского языка в продукте (в консоли и клиенте).
4) Документация –наличие, объемы и структурированность, наличие русского языка, доступность (вся документация или справки находятся в открытом доступе, возможен ли поиск справок по продукту без регистраций), доступность для рядового пользователя.
5) Развертывание –оценка удобства развертывания агентов на конечные точки и развертывания сервера управления. Так как все продукты развертываются приблизительно одинаково – рассылкой сконфигурированного установочного пакета по машинам через почту/флешки/общие папки, и сервера разворачиваются приблизительно одинаково.
6) Простота в освоении – оценивалась возможность пользователя интуитивно, без изучения инструкций и прослушивания гайдов разобраться с решением (быстро сориентироваться в функционале, настройках и возможностях).
7) Техподдержка – языки, на которых пользователь может обратится в техподдержку («ru» означает наличие, кроме английского, также русского языка, «eng» не подразумевает ТОЛЬКО английский, имеется ввиду, что при обращении в техподдержку с нашего региона, пользователя будут обслуживать на английском языке).
8) Удобность интерфейса – оценивалась удобность интерфейса консоли в использовании. А именно: возможность быстрой ориентации в интерфейсе, акцентирование интерфейсом системы на важных функциях, оповещениях и тд., понятно структурированные элементы управления и прочее.
9) LinuxServer – возможность установки консоли на сервера Linux. LinuxClient – наличие и поддержка клиентов на Linuxдистрибутивах.
10)Клиентские уведомления – наличие уведомлений на конечной точке в случае обнаружение вредоносов (некоторые продукты поддерживают уведомления только в консоли, а с конечной точки они «чистят» в фоновом режиме).
11)Автономность клиента – возможность агента работать автономно (как антивирусное решение) без подключения к консоли.
*McAfee ePolicy Orchestrator 5.9.0/Agent 5.5.0.447
**Eset ERA/Agent 6.5.417.0
***Sophos Console 5.5.0/ Agent 4.2.0
****Avast Managed Workplace 11.3.0/Client 4.2.0