مقایسه آنتی ویروس تحت شبکه Symantec و آنتی ویروس سازمانی McAfee

رویکرد شرکت McAfee

شرکت McAfee یکی از ارکان اصلی رقابت در بازار آنتی ویروس های سازمانی و Endpoint Securityهاست.
شرکت Endpoint Security ،McAfee نسخه 10 را به عنوان بخشی از استراتژی “Security Connected” خود منتشر کرد. آنها در Endpoint جدید خود، Agentای را طراحی کرده و تکنولوژی‌هایی را که قبلا از طریق یک Agent مجزا قابل استفاده بود، با این Endpoint ادغام کردند. McAfee چندین Bundle مختلف به منظور Endpoint Protection پیشنهاد می‌دهد که تحت یک برند واحد ارائه می‌شوند. این Bundleها برای سازمان‌ها و شرکت‌هایی با مقیاس‌های کوچک، متوسط و بزرگ طراحی شده‌اند.

رویکرد شرکت Symantec

شرکت Symantec کامل‌ترین سیستم Endpoint Security را برای همه‌ی دستگاه‌ها فراهم می‌کند.
• پیشرو در محافظت از Endpointها در برابر تمام حملات حتی در سیستم‌های صنعتی پیشرفته همراه با یک Agent
• تامین امنیت تمام دستگاه‌ها، در هرمکان با استفاده از راه کارهای High Performance و Lightweight
• تحقق بخشیدن و ارائه دفاع سایبری یکپارچه در مقیاس‌های متفاوت

تفاوت‌های Symantec

1. محافظت از داده‌های کاربران با استفاده از راهکار چند مرحله ای و کامل Symantec Endpoint Security

آنتی ویروس تحت شبکه سیمانتک از هر نظر سیستم‌ها را در برابر انواع تهدیدات مخرب محافظت کرده و دارای تکنولوژی شناسایی و واکنش (EDR) با استفاده از قابلیت Threat Intelligence می‌باشد. این محصول از چنیدن Platform مختلف (Windows ،Mac ،Linux) پشتیبانی و با استفاه از تکنولوژی‌های یکسان از آنها محافظت می‌کند.
محصول SEP Mobile شرکت سیمانتک که برای انواع Platformهای موبایل طراحی شده است، با بهره گیری از تکنولوژی Threat Intelligence از داده‌های موبایل در برابر انواع تهدیدات و عوامل مخرب محافظت می‌کند.
شرکت McAfee نیز محصولی برای محافظت از انواع Platformهای موبایل ارائه کرده است. اما این محصول کامل نبوده و نمی‌تواند به صورت جامع انواع تهدیدات را شناسایی و با آنها مقابله نماید. همچنین برخلاف SEP Mobile شرکت سیمانتک که راهکاری سبک با عملکرد مناسب می‌باشد، این محصول عملکرد مناسبی برروی انواع Platform موبایل‌ها نداشته است.

2. محصول SEP 14 شرکت سیمانتک یک راهکار کامل و سبک برای محافظت از تمام اجزای سیستم کاربر می‌باشد.

محصول Symantec Complete Endpoint Security بر پایه یک Platform سبک و مجزا به نام SEP 14 می‌باشد. این کلاینت یک Platform جامع را که از بروزترین تکنولوژی‌ها برای محافظت در مقابل جدیدترین خطرات استفاده می‌کند ارائه می‌دهد. این محصول با استفاده از تکنولوژی Deception (فریبکاری) اقدام به شناسایی عوامل مخرب، و با استفاده از تکنولوژی Hardening اقدام به Lock Down (قفل کردن) کردن سیستم می‌نماید.

3. محصول SEP 14 Email شرکت سیمانتک یک Plug-in مخصوص بررسی فایل‌های پیوست ایمیل‌ها قبل از منتقل شدن به Mail Box کاربر می‌باشد.

محصول SEP 14 قادر است فایل‌های پیوست ایمیل‌ها را قبل از اینکه آن ایمیل به Mail Box کاربر برسد چک کند. اگر فایل پیوست فشرده شده باشد، این محصول فایل پیوست را از حالت فشرده خارج و سپس اسکن می‌کند تا از مخرب نبودن آن فایل اطمینان حاصل نماید.
شرکت McAfee توانایی بررسی ایمیل‌ها را قبل از رسیدن به Mail Box کاربر را ندارد لذا ممکن است تهدیدات و بدافزارها از این طریق وارد سیستم شده و اجرا شوند.

4. محصول (Symantec Endpoint Detection and Response Cloud (EDR Cloud

اگر مشتریان برروی سیستم‌های خود از محصول SEP14 استفاده کرده باشند، در این صورت سیستم محافظت امنیتی پیشرفته شرکت Symantec یا ATP اطلاعات لازم در مورد داده‌های کاربر را از این طریق بدست خواهد آورد. اما در صورتی که این محصول برروی سیستم کاربر نصب نباشد چه اتفاقی رخ خواهد داد؟ راهکار ATP قادر خواهد بود به صورت قانونی به داده‌های سیستمی که از یک محصول مستقل دیگر استفاده می‌کند دسترسی یابد.
شرکت McAfee در حال حاضر چنین محصولی را ارائه نمی‌دهد.

5. قابلیت Deception (فریبکاری) قادر به شناسایی خطرات ناشناخته می‌باشد.

مولفه‌ی Deception به شناسایی حملات ناشناخته‌ای مانند Credential Theft ،Terminate Process ،Network Discovery و بسیاری تهدید دیگر کمک می‌کند. با استفاده از این تکنولوژی قادر خواهیم بود اهداف خرابکارانه افراد و نرم افزارها را براساس رفتار آنها شناسایی نماییم.
در حال حاضر شرکت McAfee از این تکنولوژی را در نمونه کارهای خود ندارد.

¹FUD، راهکار رقابتی شرکت McAfee
ادعا: شرکت McAfee دارای پلتفرم مدیریتی متمرکز بی نظیر و بدون رقیب است.
ماژول (McAfee ePolicy Orchestrator (ePO یک کنسول مدیریتی پیشرفته می‌باشد و به عنوان یک نقطه قوت برای شرکت McAfee شناخته می‌شود؛ این کنسول مدیریتی برای مدیریت، نگهداری و بروزرسانی کلاینت‌ها می‌باشد. درحالیکه این کنسول راهکاری مناسب برای مدیریت است اما پیاده سازی آن نیز پیچیده خواهد بود.
ادعا: Security Connected و Centralized Management شرکت McAfee پیچیدگی را کاهش داده و بازدهی عملیاتی را بهبود می‌بخشند
Security Connected از تعداد زیادی اجزا تشکیل شده است که باید خریداری، راه اندازی، تنظیم و در آخر نگهداری شوند. این موارد پیچیدگی عملیاتی را افزایش می‌دهد. هنگامی که سطح پیچیدگی بالا می‌رود، روند معرفی تکنولوژی‌های جدید تر برای باقی ماندن در بازار رقابت کندتر خواهد شد.
محصول McAfee Endpoint Security 10x یک زیرساخت جدید و جامع است که قابلیت Security Connected Strategy را ارائه می‌کند.
محصول McAfee Endpoint Security 10x یک بروزرسانی برای محصولات شرکت McAfee است تا با افزایش قابلیت‌های آنها، امکان رقابت با محصول SEP14 شرکت Symantec در بازار را به ارمغان آورد. اگرچه، فرآیند انتقال از نسخه‌ی (Virus Scan) فعلی، پیچیده و هزینه بالایی برای مشتریان خواهد داشت.
ادعا: ماژول جامع و پیشرفته ی شناسایی تهدیدات شرکت McAfee، امنیت تمام بخش‌های شبکه را افزایش می‌دهد
برای رسیدن به سطح خاصی از امنیت با استفاده از راهکار McAfee EDR در شبکه نیازمند بکارگیری اجزای زیادی هستیم. این اجزا ضروری بوده و شامل:
Network Security Platform (NIPS) ،Endpoint Security و Web Gateway است.
محصول امنیتی Symantec Complete Endpoint Security قابلیت‌ها و سرویس‌های تحلیل و بررسی کامل، جداسازی و بزرگترین و جامعترین Security Intelligence Service را ارائه می‌دهد. این محصول فقط برای اجزای شبکه و Web نبوده و قابلیت پایش و بررسی Emailها را در Endpoint دارا می‌باشد.
درحالیکه محصول محافظت از Email شرکت McAfee با اتمام طول عمر McAfee Email Gateway از سبد محصولات این شرکت حذف شده و از Email کلاینت‌ها به صورت محدود محافظت به عمل می‌آید.

مقابله با مزیت‌های McAfee

• زیرساخت جامع و متمرکز مدیریتی McAfee

محصول (ePolicy Orchestratr (ePO شرکت McAfee یک کنسول مدیریتی حرفه‌ای و با انعطلاف پذیری بالاست.
این محصول شامل ماژول‌ها، افزونه‌ها و قابلیت‌های پرکاربرد مدیریتی است که استفاده از آنها نیازمند تخصص و صرف زمان جهت مدیریت و نگهداری می‌باشد. همچنین معرفی محصول ePO Cloud با تاخیر زیادی همراه بوده است.

• شرکت McAfee اطلاعات امنیتی خود را در بین تمامی محصولات و نمونه کارهای خود به اشتراک می‌گذارد.

شرکت McAfee با استفاده از قابلیت‌های (Data Exchange Layer (DXL و (Threat Intelligence Exchange (TIE اقدام به اشتراک گذاری رویدادها، هشدارها، اصالت فایل‌ها و … در بین تمام محصولات خود می‌نماید. این ویژگی به عنوان “Connected Security” شناخته می‌شود.
از طرفی دیگر شبکه‌ی سراسری اطلاعات Symantec قادر است اطلاعات مورد نیاز سایر محصولات Symantec را در اختیار آنها قرار دهد. با معرفی ATP/EDR، می‌توان از این اطلاعات برای تجزیه و تحلیل خطرات، عوامل مخرب (Actors) و دیگر موارد استفاده کرد.

برخی معضلات استفاده از محصولات امنیتی شرکت McAfee

• آیا تاکنون استراتژی خود جهت مهاجرت به Endpoint Security 10 را برنامه ریزی کرده‌اید؟ این کار یک فرآیند بروزرسانی دشوار است و معمولا نیاز به خدمات حرفه‌ای دارد.
• در صورتی که یک بدافزار Endpointای را آلوده کرد، راهکارهای مقابله با این تهدید تا چه حد کاربردی و جامع هستند؟
• اگر قصد دارید از راهکار EDR شرکت McAfee استفاده کنید، آیا در شرکت خود پرسنلی برای ایجاد IoCsها² و اسکریپت‌های کاهش و مقابله با خطرات اختصاص داده‌اید؟
• آیا کارکنان امنیتی شما، تخصص برنامه نویسی لازم برای ایجاد اسکریپت‌های کاهش و مقابله با خطرات در سطح گستره را دارند؟
• آیا می‌دانید که تقریبا نیمی از خطرات و تهدیدات، از طریق ایمیل وارد سیستم می‌شوند؟ آیا برای مقابله با این معضل استراتژی مناسبی در نظر دارید؟

اجزای Endpoint Protection شرکت McAfee

• ePolicy Orchestrator (ePO)
• Data Exchange Layer (DXL)
• Threat Intelligence Exchange (TIE)
• Advanced Threat Defense (ATD)
• Cloud Threat Detection (CTD)
• Active Response (MAR)
• Endpoint Security 10x

FUD¹ که مخخف کلمه‌های ترس، تردید و شک است، یک استراتژی فروش گمراه سازی کننده است که در آن یک شرکت با گسترش اطلاعات نادرست یا مشکوک باعث ایجاد ترس در رقیب‌ها شده و به اهداف فروشی خود دست می یابد.
²نشانگر خطرات