Импортозамещение антивирусов для рабочих станций в России. Выбираем варианты миграции 2017

Импортозамещение антивирусов для рабочих станций в России. Выбираем варианты миграции

Импортозамещение антивирусов для рабочих станций в России. Выбираем варианты миграции

Статья продолжает цикл аналитических материалов, где рассматриваются возможности замещения средств защиты информации зарубежных производителей на их российские аналоги. В этой статье мы проанализировали возможность импортозамещения корпоративных средств защиты рабочих станций (Endpoint Security) от вредоносного кода (далее — антивирус) зарубежных производителей на их российские аналоги.

 

 

 

 

1. Введение

2. Методология расчета полноты импортозамещения зарубежных антивирусов для рабочих станций

3. Полнота импортозамещения зарубежных корпоративных антивирусов для рабочих станций

4. Выводы

 

 

Введение

Выбор средств защиты информации, как правило, осуществляется на основании актуальных угроз и оценки рисков информационной безопасности. Поэтому набор средств защиты в каждой организации свой. Однако любая компания старается защититься от вредоносного кода, хотя бы в отношении рабочих станций своих сотрудников, применяя наиболее подходящий антивирус. Кто-то отдает предпочтение зарубежным решениям, а кто-то применяет продукты российских производителей.

В данной статье мы рассмотрим возможность замещения российскими аналогами наиболее распространенных зарубежных комплексных средств защиты информации (СЗИ) для рабочих станций, имеющих в своем составе функции защиты от вредоносного кода (АВС). В зарубежных источниках такие средства защиты относят к классу Endpoint Security или Endpoint Protection.

Перечень рассматриваемых в статье антивирусных средств зарубежного производства и их российских аналогов представлен ниже в таблице в алфавитном порядке. Как и в предыдущей нашей статье, касающейся импортозамещения DLP-продуктов, здесь мы также постарались отразить присутствие продукта в «Едином реестре российских программ для электронных вычислительных машин и баз данных», указывая около соответствующего наименования — значок 

 

Таблица 1. Перечень наиболее распространенных на отечественном рынке антивирусных средств для защиты рабочих станций зарубежного и российского производства

Антивирус
(производитель)
Целевой  сегмент Ссылка на обзор продукта на нашем сайте Сведения о наличии сертификатов
ФСТЭК России AM Test Lab
Замещаемые зарубежные продукты
Avast Endpoint Protection (Plus) Любой сегмент
Avast Endpoint Protection Suite (Plus) Любой сегмент
AVG AntiVirus Business Edition(AVG Technologies — приобретен компанией Avast Software) Малый и средний бизнес
ESET Endpoint Antivirus Средний и крупный бизнес (входит в состав ESET NOD32 Secure Enterprise) Для версии 5.0:
№3243 (13.10.14)
Срок действия до 13.10.2017
Малый бизнес
(входит в состав ESET NOD32 Small Business Pack)
McAfee Complete Endpoint Protection — Enterprise(Intel Security, McAfee c 2017 года) Крупный бизнес
McAfee Endpoint Protection for SMB(Intel Security, McAfee c 2017 года) Малый и средний бизнес
Panda Endpoint Protection Plus(Panda Security) Средний и крупный бизнес
Panda Small Business Protection(Panda Security) Малый бизнес
Sophos Endpoint Protection Любой сегмент — 
Обзор Sophos Endpoint Security and Control 8
— 
Для версии Endpoint Security and Control 8:
№62 (02.07.2009)
Срок действия до 02.07.2014
Symantec Endpoint Protection 14 Средний и крупный бизнес
Обзор Symantec Endpoint Protection 12. Часть 1 и Часть 2

Для версии 12: 
№2586 (13.03.12)
Срок действия до 13.03.2018

Для версии 12:
№96 (30.11.11)
Срок действия до 30.11.2016
Symantec Endpoint Protection Small Business Edition 2013 Малый бизнес
Trend Micro OfficeScan Средний и крупный бизнес Обзор Trend Micro OfficeScan Client-Server Edition Для версии 10.0:
№69 (22.06.2010)
Срок действия до 22.06.2015
Trend Micro Worry-Free Business Security Services Advanced Малый бизнес
Российские аналоги
Dr.Web Desktop Security Suite
 
(«Доктор Веб»)
Любой сегмент 
(Входит в состав Dr.Web Enterprise Security Suite)
 
Для Dr.Web Enterprise Security Suite:
версия 6.0:
№2446 (20.09.2011)
Срок действия до 20.09.2017

версия 10:
№3509 (27.01.2016)
Срок действия до 27.01.2019
Kaspersky Small Office Security
(«Лаборатория Касперского»)
 
Малый бизнес Обзор Kaspersky Small Office Security 3 Для версии 3:
№129 (04.12.2013)
Срок действия до 04.12.2018
Kaspersky Endpoint Security для Windows/Linux/Mac
(«Лаборатория Касперского»)
Любой сегмент

Входит в состав:

Kaspersky Endpoint Security для бизнеса Стандартный


Kaspersky Endpoint Security для бизнеса Расширенный
 

Kaspersky Total Security для бизнеса
 
Kaspersky Endpoint Security для Бизнеса Стандартный. Обзор новых возможностей  Kaspersky Endpoint Security 8 для Linux:
№2485 (18.11.2011)
Срок действия до 18.11.2017 

Kaspersky Endpoint Security 8 для Windows:
№2682 (26.07.2012)
Срок действия до 26.07.2018 

Kaspersky Endpoint Security 10 для Windows:
№3025 (25.11.2013)
Срок действия до 25.11.2019 

Kaspersky Endpoint Security 8 для Mac:
№ 3424 (07.07.2015)
Срок действия до 07.07.2018
Для Kaspersky Endpoint Security 10 для бизнеса Стандартный:
№117 (21.05.2013)
Срок действия до 21.05.2018

Secret Net Studio 8.1
(«Код Безопасности»)

Любой сегмент Обзор Secret Net Studio 8.1. Часть 1 и Часть 2 Для версии Secret Net Studio-С:
№ 3675 (12.12.2016)
Срок действия до 12.12.2019
Для Secret Net Studio 8.1:
№ 168 (02.08.2016)
Срок действия до 02.08.2021

 

Методология расчета полноты импортозамещения зарубежных антивирусов для рабочих станций

Мы провели сравнительный анализ антивирусных средств защиты для рабочих станций по ряду критериев, чтобы определить, насколько российские антивирусы способны справиться с импортозамещением (полнота заместимости выражена в %). В качестве критериев рассматривались такие, как:

  • Классический файловый сигнатурный антивирус (включая эвристические методы обнаружения неизвестных модификаций угроз).
  • Персональный фаервол на уровне рабочей станции.
  • Система предотвращения вторжений на уровне рабочей станции (Hosted Intrusion Prevention System — HIPS).
  • Песочница для обнаружения неизвестных и сложных вредоносных программ.
  • Репутационные технологии для проверки файлов, URL и электронных писем.
  • Контроль приложений (запускаемых на рабочей станции).
  • Антируткит (обнаружение скрытых угроз).
  • Проверка электронной почты на рабочей станции (антивирус, антиспам, антифишинг).
  • Веб-антивирус (проверка передаваемого трафика HTTP и скачиваемых файлов).
  • IM-антивирус (проверка передаваемых файлов через мессенджеры).
  • Контроль внешних устройств, подключаемых к рабочей станции.
  • Возможности централизованного управления.
  • Поддерживаемые платформы (тип платформы рабочей станции, на которой может быть развернут продукт).

Полнота замещения представлена нами в следующем разделе статьи в форме двух таблиц. Приведенные в таблицах продукты сгруппированы по их ориентированности на предприятия (малый и средний бизнес / крупные предприятия), с отображением:

  • По вертикали — зарубежных продуктов.
  • По горизонтали — возможных российских аналогов.
  • На пересечении горизонтали и вертикали — значения, выраженные в процентах и характеризующие полноту замещения зарубежного продукта его российским аналогом. Также для наглядности применяется цветовая интерпретация: большей полноте замещения соответствует более темный цвет, а меньшей — светлый.

Сравнительный анализ проводится для последних версий зарубежных и российских продуктов. Если российский продукт превосходит потенциально замещаемого зарубежного конкурента по отдельному набору параметров (возможно, даже отсутствующих у зарубежного конкурента), то такой аспект не учитывается при анализе. Данное допущение принято исходя из того, что замещается именно зарубежный продукт на российский аналог, а не наоборот. Поэтому для заказчика важно обеспечить текущий набор функций и услуг.

 

Полнота импортозамещения зарубежных корпоративных антивирусов для рабочих станций

В таблицах ниже представлена полнота замещения зарубежных продуктов российскими аналогами.

 

Таблица 2. Полнота импортозамещения антивирусов для рабочих станций, ориентированных на крупные предприятия

Зарубежные продукты Российские продукты
Dr.Web Desktop Security Suiteв составе Dr.Web Enterprise Security Suite Kaspersky Endpoint Security для бизнеса Secret Net Studio 8.1
Avast Endpoint Protection (Plus) 100% 100% 92%
Avast Endpoint Protection Suite (Plus) 100% 100% 92%
ESET Endpoint Antivirus (в составе ESET NOD32 Secure Enterprise) 100% 100% 100%
McAfee Complete Endpoint Protection — Enterprise 90% 100% 85%
Panda Endpoint Protection Plus 100% 100% 94%
Sophos Endpoint Protection 90% 94% 90%
Symantec Endpoint Protection 85% 92% 80%
Trend Micro OfficeScan 90% 95% 83%

 

Таблица 3. Полнота импортозамещения антивирусов для рабочих станций, ориентированных на предприятия малого и среднего бизнеса

Зарубежные продукты Российские продукты
Dr.Web Desktop Security Suite Kaspersky Small Office Security Kaspersky Endpoint Security для бизнеса Secret Net Studio 8.1
Avast Endpoint Protection (Plus) 100% 100% 100% 92%
Avast Endpoint Protection Suite (Plus) 100% 100% 100% 92%
AVG AntiVirus Business Edition 100% 100% 100% 94%
ESET Endpoint Antivirus (в составе ESET NOD32 Small Business Pack) 100% 100% 100% 100%
McAfee Endpoint Protection for SMB 90% 100% 100% 85%
Panda Small Business Protection 100% 100% 100% 94%
Sophos Endpoint Protection 90% 94% 94% 90%
Symantec Endpoint Protection Small Business Edition 2013 85% 90% 92% 80%
Trend Micro Worry-Free Business Security Services Advanced 90% 92% 95% 83%

 

Выводы

На отечественном рынке антивирусных средств присутствуют продукты российского производства, способные составить достойную конкуренцию иностранным производителям. Многие вендоры, как зарубежные, так и российские, объединяют свои продукты для защиты рабочих станций и файловых серверов в единые комплексные решения. Рост функциональности антивирусных средств за счет смежных функций позволяет пользователям получить комплексную защиту конечных точек сети от одного производителя.

По составу критериев анализа минимальный процент совпадений составил — 80%. Большинство из рассмотренных иностранных продуктов могут быть в полном объеме замещены российскими аналогами (процент совпадения по критериям составил — 100%).

Некоторые из иностранных «передовиков» средств защиты от вредоносного кода включают в свой состав чуть более расширенный функционал, чем сейчас представляют российские производители. Однако у конечного потребителя эти «расширенные» возможности иностранного продукта могут оказаться невостребованными и не применяться в действительности. Приведенные в данном материале сведения по процентам совпадений могут использоваться в качестве ориентиров, но в каждом конкретном случае при замещении продуктов конечному потребителю необходимо ориентироваться на интересующий его набор возможностей, подлежащих замещению, свои цели и бюджет.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru