Korporativni antivirus - preporuka

[gmlale]

Može preporuka za neki korporativni antivirus tipa server-klijenti. U okruženju je 30-tak računara od kojih većina je sam Windows Defender AV, ali bi trebalo staviti antivirus koji bi imao centralizovani pregled i komandu. Trenutno nisam upućen u ponudu na tržištu. Naravno potrebno je da je dostupan zastuonik na teritoriji RS da može da proda.
Radne stanice su u proseku 4-5g stare Lenovo masine (i3,4gb rama...) većinom pod win 10 pro, ali ima i win 7 i win 8.1.

 

[doggy]

Ako koristite O365 jedna od opcija je Defender for Endpoint gde dobijaš cloud bases AV. Ranije sam koristio centralizovani ESET i Kaspersky (ima ih kod nas) a za ozbiljnija okruženja TrendMicro OfficeScan (ima DLP između ostalog što je trebalo klijentima).

Ako ti treba samo antivirus/anti-malware onda će skoro svaki da radi. Ali za neke naprednije funkcije (firewall, DLP, device control, neki ransomware protection i slično) mora neki "bolji" paket u odnosu na standardne na našem tržištu.

 

[gmlale]

Ne koriste Office 365.

 

[ness1602]

Bitdefender i ESET su ok kod nas.

 

[mylo85]

ESET

 

[B4N3]

Bitdefender. Imaju više zastupnika u Srbiji.

Find a Reseller

Discover the nearest Bitdefender partner to you based on advanced search criteria. Looking for a reseller, MSP, distributor, or country partner made easy.

www.bitdefender.com

 

[ivanbass1]

Linux

 

[castor]

Koristio jedno vrijeme u firmi Trend Micro, Kaspersky, BitDefender i F-Secure. Jedino Trend Micro ima poštenu konzolu odakle sve možeš da uradiš, sve ovo ostalo je poluupotrebljivo. Kod TM-a imaš OfficeScan za veće mreže i WorryFree ako ga nisu ugasili ili preimenovali za manje mreže.

Utisci iz instalacija, korišćenja, podešavanja:
Kaspersky je imao svoj bubice u vezi instalacije, rada i podešavanja, konzola se instalira na jednu mašinu ili server i moraš preko RDP-a onda da pristupaš, instaliraš, podešavaš.Korišćen dve godine.
Trend Micro ima svoju web konzolu kojoj možeš da pristupiš odakle hoćeš i odradiš sve što ti treba. Sve opcije su dostupne i sve može da se podesi i radi. Korišćen 4 godine.
BitDefender mi nikako nije legao, iako je imao odlične skorove na testiranjima, ali dobijaš preinstalled VM, koji moraš da uvežeš sa njihovim cloud serverima, pa onda konekcija nekad radi, nekad ne radi, pa reporting ne možeš da namjestiš onako kako hoćeš, nego samo po predefinisanim šablonima, klijenti nakon instalacije kasne sa prijavom, a poneki hoće da sa uopšte ne prijave, niti ima evidencija tih mašina koje su prošle instalaciju, ali se još nisu prijavile na server. Bio samo fully functional trial i ostao na tome, čini mi se 6 mjeseci, na kraju digao ruke.
F-Secure koristili zadnjih godinu dana, gomila prerequisite-a potrebna, ne može da se instalira na XP (bitno za funkcionisanje specifičnih nekih softvera), problemi sa instalacijom update-a koji zaglavi, pa nema druge nego uninstall. Tu nisam imao pristup konzoli, pa ne mogu ništa da pišem na tu temu. Uglavnom i on ode.

Zauzeće RAM-a i performance impact:
Kaspersky - ozbiljan udarac na CPU i RAM.
Trend Micro - može da se podesi za nekoliko načina rada, pa čak i taj da rezidentni dio čuči u RAM-u a da se skniranje šalje na server, najmanje zauzeće CPU i RAM-a. Čak i na slabim mašinama radi super.
BD - nešto između TM i K, i on može da se podesi na nekoliko načina, ali ipak uzima više od TM.
F - solidno zauzeće resursa, ipak nešto manje od K.

Što se mene tiče, samo TM.

 

[gmlale]

Linux

Da na 40-tak radih stanica i laptopova teram ljude sa plcenih Windowsa i Officea prelaze na Linux bilo bi vise nego smesno.

 

[vladat1]

Kaspersky je imao svoj bubice u vezi instalacije,

a i posle. Na jednoj mašini iz nepoznatog razloga, skidao je update non stop - isti, a nije brisao. Što je rezurtiralo popunjavanjem HDD od 500 GB Reinstalacija nije pomogla. Sada taj računar služi kao FTP server, sa Windows defender - om. Naravno ovo je jednini primer čudnog ponašanje Kaspers -kog na oko 40 radih stanica za par godina. U pitanju je Kaspersky Endpoint Security.

 

[gmlale]

Koristio jedno vrijeme u firmi Trend Micro, Kaspersky, BitDefender i F-Secure. Jedino Trend Micro ima poštenu konzolu odakle sve možeš da uradiš, sve ovo ostalo je poluupotrebljivo. Kod TM-a imaš OfficeScan za veće mreže i WorryFree ako ga nisu ugasili ili preimenovali za manje mreže.

Utisci iz instalacija, korišćenja, podešavanja:
Kaspersky je imao svoj bubice u vezi instalacije, rada i podešavanja, konzola se instalira na jednu mašinu ili server i moraš preko RDP-a onda da pristupaš, instaliraš, podešavaš.Korišćen dve godine.
Trend Micro ima svoju web konzolu kojoj možeš da pristupiš odakle hoćeš i odradiš sve što ti treba. Sve opcije su dostupne i sve može da se podesi i radi. Korišćen 4 godine.
BitDefender mi nikako nije legao, iako je imao odlične skorove na testiranjima, ali dobijaš preinstalled VM, koji moraš da uvežeš sa njihovim cloud serverima, pa onda konekcija nekad radi, nekad ne radi, pa reporting ne možeš da namjestiš onako kako hoćeš, nego samo po predefinisanim šablonima, klijenti nakon instalacije kasne sa prijavom, a poneki hoće da sa uopšte ne prijave, niti ima evidencija tih mašina koje su prošle instalaciju, ali se još nisu prijavile na server. Bio samo fully functional trial i ostao na tome, čini mi se 6 mjeseci, na kraju digao ruke.
F-Secure koristili zadnjih godinu dana, gomila prerequisite-a potrebna, ne može da se instalira na XP (bitno za funkcionisanje specifičnih nekih softvera), problemi sa instalacijom update-a koji zaglavi, pa nema druge nego uninstall. Tu nisam imao pristup konzoli, pa ne mogu ništa da pišem na tu temu. Uglavnom i on ode.

Zauzeće RAM-a i performance impact:
Kaspersky - ozbiljan udarac na CPU i RAM.
Trend Micro - može da se podesi za nekoliko načina rada, pa čak i taj da rezidentni dio čuči u RAM-u a da se skniranje šalje na server, najmanje zauzeće CPU i RAM-a. Čak i na slabim mašinama radi super.
BD - nešto između TM i K, i on može da se podesi na nekoliko načina, ali ipak uzima više od TM.
F - solidno zauzeće resursa, ipak nešto manje od K.

Što se mene tiče, samo TM.

Ovo su dragocena iskustva, u klijent -server AV okruzenju sam nekada davno radio sa Symantecom ali od tada ne. Sve mi se cini da ih moyda i necu prebacivati na centralizovan AV jer benefiti nebi opravdavali probleme koji bi nastali.

 

[B4N3]

Ovo su dragocena iskustva, u klijent -server AV okruzenju sam nekada davno radio sa Symantecom ali od tada ne. Sve mi se cini da ih moyda i necu prebacivati na centralizovan AV jer benefiti nebi opravdavali probleme koji bi nastali.

Proveri ovu varijantu: https://www.bitdefender.com/business/smb-products/advanced-business-security.html

Cena za 30 uređaja (laptop, desktop, file i mail serveri ili mobilni uređaji) izađe 1.080$ na godišnjem nivou.

Ima i jeftinija varijanta: https://www.bitdefender.com/business/smb-products/business-security.html
Ona izađe 685$ godišnje.

 

[castor]

Da, zaboravih dve stvari da napomenem.
1. TM ima po meni najbolji sistem licenciranja - svi drugi imaju određeni "budžet" za servere, tipa 70/30 odnos za WKS/SRV, kod TM-a je svejedno, ne pravi se razlika. Dakle možeš da uzmeš 50 licenci, instaliraš na 5 servera i 45 mašina i sutra ti treba još 2 licence za server, skineš sa dve mašine AV, instaliraš na server i peglaj dalje.
2. Mogućnost proširenja i smanjenja pool-a licenci, kao i plaćanje na rate. Znam da smo mi plaćali na 12 mjesečnih rata, začkoljica je samo da distributer mora da ima odgovarajući status kod TM-a inače ništa.

 

[doggy]

Ja se ne sećam da sam imao velikih problema između samih "agenata" i servera za ESET i slične, više su to bili problemi sa samom lokalnom instalacijom ili mrežom i slično. A po meni benefit da u svakom trenutku možeš da pokrenete sken svih računara ili da centralno dodaš exclusion ili da uradiš neki report nema cenu...

Ne znam kako se sad kotira Webroot ali je imao cloud konzolu i uglavnom je radilo lepo. Ali iskreno, TM je mama, mada za tebe malog možda overkill.

 

[doggy]

Kad kazem malog mislim na mali broj radnih stanica, da se ne shvati pogrešno

 

[castor]

Zato je tu WorryFree. Malo slabiji sa opcijama, ali ipak solidan proizvod.

 

[Space Beer]

Neki XDR (Paloalto Cortex, Trendmicro, Symantec/Broadcom...)
U firmama gde sam radio, koristi(o) se Kaspersky. Ne znam koliko je dobar, ne znam za slučaj da je nešto našao.

 

[rkramer]

Odlična tema! Šteta što nije bila pokrenuta prošle godine u ovo doba.

Klijent je u međuvremenu uzeo licence za Sophos Endpoint, pa pitajte ako vas nešto zanima.

Izbor uopšte nije jednostavan - ako hoćete dobro da prođete morate do poslednjeg detalja da budete svesni vaših zahteva, ali i mogućnosti (i još bitnije - paketa) proizvoda koji dolaze u obzir.

Npr: lokalna ili cloud konzola, da li je potreban DLP, MDM (često su odvojeni moduli koji se doplaćuje), koliko klijenata, koliko servera, koliko će se broj često menjati i sl.

Kada se posle svega izračuna cena, često i ne ostane previše izbora vezano za kvalitet detekcije...

 

[castor]

Ima i još jedna stvar - BD recimo po default-u nudi visok stepen detekcije, dok TM traži da se adekvatno podesi, a onda (kako kažu) ostavlja BD i ostale iza sebe po stepenu detekcije. Tako da ima i do toga da corporate AV nije samo install and forget, već ima relativno dosta da se radi dok se podesi kako treba u odnosu na želje, mogućnosti i potrebe.