Статья продолжает цикл аналитических материалов, где рассматриваются возможности замещения средств защиты информации зарубежных производителей на их российские аналоги. В этой статье мы проанализировали возможность импортозамещения корпоративных средств защиты рабочих станций (Endpoint Security) от вредоносного кода (далее — антивирус) зарубежных производителей на их российские аналоги.
2. Методология расчета полноты импортозамещения зарубежных антивирусов для рабочих станций
3. Полнота импортозамещения зарубежных корпоративных антивирусов для рабочих станций
Введение
Выбор средств защиты информации, как правило, осуществляется на основании актуальных угроз и оценки рисков информационной безопасности. Поэтому набор средств защиты в каждой организации свой. Однако любая компания старается защититься от вредоносного кода, хотя бы в отношении рабочих станций своих сотрудников, применяя наиболее подходящий антивирус. Кто-то отдает предпочтение зарубежным решениям, а кто-то применяет продукты российских производителей.
В данной статье мы рассмотрим возможность замещения российскими аналогами наиболее распространенных зарубежных комплексных средств защиты информации (СЗИ) для рабочих станций, имеющих в своем составе функции защиты от вредоносного кода (АВС). В зарубежных источниках такие средства защиты относят к классу Endpoint Security или Endpoint Protection.
Перечень рассматриваемых в статье антивирусных средств зарубежного производства и их российских аналогов представлен ниже в таблице в алфавитном порядке. Как и в предыдущей нашей статье, касающейся импортозамещения DLP-продуктов, здесь мы также постарались отразить присутствие продукта в «Едином реестре российских программ для электронных вычислительных машин и баз данных», указывая около соответствующего наименования — значок 
Таблица 1. Перечень наиболее распространенных на отечественном рынке антивирусных средств для защиты рабочих станций зарубежного и российского производства
| Антивирус (производитель) |
Целевой сегмент | Ссылка на обзор продукта на нашем сайте | Сведения о наличии сертификатов | |
| ФСТЭК России | AM Test Lab | |||
| Замещаемые зарубежные продукты | ||||
| Avast Endpoint Protection (Plus) | Любой сегмент | — | — | — |
| Avast Endpoint Protection Suite (Plus) | Любой сегмент | — | — | — |
| AVG AntiVirus Business Edition(AVG Technologies — приобретен компанией Avast Software) | Малый и средний бизнес | — | — | — |
| ESET Endpoint Antivirus | Средний и крупный бизнес (входит в состав ESET NOD32 Secure Enterprise) | — | Для версии 5.0: №3243 (13.10.14) Срок действия до 13.10.2017 |
— |
| Малый бизнес (входит в состав ESET NOD32 Small Business Pack) |
— | — | — | |
| McAfee Complete Endpoint Protection — Enterprise(Intel Security, McAfee c 2017 года) | Крупный бизнес | — | — | — |
| McAfee Endpoint Protection for SMB(Intel Security, McAfee c 2017 года) | Малый и средний бизнес | — | — | — |
| Panda Endpoint Protection Plus(Panda Security) | Средний и крупный бизнес | — | — | — |
| Panda Small Business Protection(Panda Security) | Малый бизнес | — | — | — |
| Sophos Endpoint Protection | Любой сегмент | — Обзор Sophos Endpoint Security and Control 8 |
— | — Для версии Endpoint Security and Control 8: №62 (02.07.2009) Срок действия до 02.07.2014 |
| Symantec Endpoint Protection 14 | Средний и крупный бизнес | — Обзор Symantec Endpoint Protection 12. Часть 1 и Часть 2 |
— Для версии 12: №2586 (13.03.12) Срок действия до 13.03.2018 |
— Для версии 12: №96 (30.11.11) Срок действия до 30.11.2016 |
| Symantec Endpoint Protection Small Business Edition 2013 | Малый бизнес | — | — | — |
| Trend Micro OfficeScan | Средний и крупный бизнес | Обзор Trend Micro OfficeScan Client-Server Edition | — | Для версии 10.0: №69 (22.06.2010) Срок действия до 22.06.2015 |
| Trend Micro Worry-Free Business Security Services Advanced | Малый бизнес | — | — | — |
| Российские аналоги | ||||
| Dr.Web Desktop Security Suite («Доктор Веб») |
Любой сегмент (Входит в состав Dr.Web Enterprise Security Suite) |
— | Для Dr.Web Enterprise Security Suite: версия 6.0: №2446 (20.09.2011) Срок действия до 20.09.2017 версия 10: №3509 (27.01.2016) Срок действия до 27.01.2019 |
— |
| Kaspersky Small Office Security («Лаборатория Касперского») |
Малый бизнес | Обзор Kaspersky Small Office Security 3 | — | Для версии 3: №129 (04.12.2013) Срок действия до 04.12.2018 |
| Kaspersky Endpoint Security для Windows/Linux/Mac («Лаборатория Касперского») |
Любой сегмент Входит в состав: Kaspersky Endpoint Security для бизнеса Стандартный Kaspersky Endpoint Security для бизнеса Расширенный Kaspersky Total Security для бизнеса |
Kaspersky Endpoint Security для Бизнеса Стандартный. Обзор новых возможностей | Kaspersky Endpoint Security 8 для Linux: №2485 (18.11.2011) Срок действия до 18.11.2017 Kaspersky Endpoint Security 8 для Windows: №2682 (26.07.2012) Срок действия до 26.07.2018 Kaspersky Endpoint Security 10 для Windows: №3025 (25.11.2013) Срок действия до 25.11.2019 Kaspersky Endpoint Security 8 для Mac: № 3424 (07.07.2015) Срок действия до 07.07.2018 |
Для Kaspersky Endpoint Security 10 для бизнеса Стандартный: №117 (21.05.2013) Срок действия до 21.05.2018 |
|
Secret Net Studio 8.1
|
Любой сегмент | Обзор Secret Net Studio 8.1. Часть 1 и Часть 2 | Для версии Secret Net Studio-С: № 3675 (12.12.2016) Срок действия до 12.12.2019 |
Для Secret Net Studio 8.1: № 168 (02.08.2016) Срок действия до 02.08.2021 |
Методология расчета полноты импортозамещения зарубежных антивирусов для рабочих станций
Мы провели сравнительный анализ антивирусных средств защиты для рабочих станций по ряду критериев, чтобы определить, насколько российские антивирусы способны справиться с импортозамещением (полнота заместимости выражена в %). В качестве критериев рассматривались такие, как:
- Классический файловый сигнатурный антивирус (включая эвристические методы обнаружения неизвестных модификаций угроз).
- Персональный фаервол на уровне рабочей станции.
- Система предотвращения вторжений на уровне рабочей станции (Hosted Intrusion Prevention System — HIPS).
- Песочница для обнаружения неизвестных и сложных вредоносных программ.
- Репутационные технологии для проверки файлов, URL и электронных писем.
- Контроль приложений (запускаемых на рабочей станции).
- Антируткит (обнаружение скрытых угроз).
- Проверка электронной почты на рабочей станции (антивирус, антиспам, антифишинг).
- Веб-антивирус (проверка передаваемого трафика HTTP и скачиваемых файлов).
- IM-антивирус (проверка передаваемых файлов через мессенджеры).
- Контроль внешних устройств, подключаемых к рабочей станции.
- Возможности централизованного управления.
- Поддерживаемые платформы (тип платформы рабочей станции, на которой может быть развернут продукт).
Полнота замещения представлена нами в следующем разделе статьи в форме двух таблиц. Приведенные в таблицах продукты сгруппированы по их ориентированности на предприятия (малый и средний бизнес / крупные предприятия), с отображением:
- По вертикали — зарубежных продуктов.
- По горизонтали — возможных российских аналогов.
- На пересечении горизонтали и вертикали — значения, выраженные в процентах и характеризующие полноту замещения зарубежного продукта его российским аналогом. Также для наглядности применяется цветовая интерпретация: большей полноте замещения соответствует более темный цвет, а меньшей — светлый.
Сравнительный анализ проводится для последних версий зарубежных и российских продуктов. Если российский продукт превосходит потенциально замещаемого зарубежного конкурента по отдельному набору параметров (возможно, даже отсутствующих у зарубежного конкурента), то такой аспект не учитывается при анализе. Данное допущение принято исходя из того, что замещается именно зарубежный продукт на российский аналог, а не наоборот. Поэтому для заказчика важно обеспечить текущий набор функций и услуг.
Полнота импортозамещения зарубежных корпоративных антивирусов для рабочих станций
В таблицах ниже представлена полнота замещения зарубежных продуктов российскими аналогами.
Таблица 2. Полнота импортозамещения антивирусов для рабочих станций, ориентированных на крупные предприятия
| Зарубежные продукты | Российские продукты | ||
| Dr.Web Desktop Security Suiteв составе Dr.Web Enterprise Security Suite | Kaspersky Endpoint Security для бизнеса | Secret Net Studio 8.1 | |
| Avast Endpoint Protection (Plus) | 100% | 100% | 92% |
| Avast Endpoint Protection Suite (Plus) | 100% | 100% | 92% |
| ESET Endpoint Antivirus (в составе ESET NOD32 Secure Enterprise) | 100% | 100% | 100% |
| McAfee Complete Endpoint Protection — Enterprise | 90% | 100% | 85% |
| Panda Endpoint Protection Plus | 100% | 100% | 94% |
| Sophos Endpoint Protection | 90% | 94% | 90% |
| Symantec Endpoint Protection | 85% | 92% | 80% |
| Trend Micro OfficeScan | 90% | 95% | 83% |
Таблица 3. Полнота импортозамещения антивирусов для рабочих станций, ориентированных на предприятия малого и среднего бизнеса
| Зарубежные продукты | Российские продукты | |||
| Dr.Web Desktop Security Suite | Kaspersky Small Office Security | Kaspersky Endpoint Security для бизнеса | Secret Net Studio 8.1 | |
| Avast Endpoint Protection (Plus) | 100% | 100% | 100% | 92% |
| Avast Endpoint Protection Suite (Plus) | 100% | 100% | 100% | 92% |
| AVG AntiVirus Business Edition | 100% | 100% | 100% | 94% |
| ESET Endpoint Antivirus (в составе ESET NOD32 Small Business Pack) | 100% | 100% | 100% | 100% |
| McAfee Endpoint Protection for SMB | 90% | 100% | 100% | 85% |
| Panda Small Business Protection | 100% | 100% | 100% | 94% |
| Sophos Endpoint Protection | 90% | 94% | 94% | 90% |
| Symantec Endpoint Protection Small Business Edition 2013 | 85% | 90% | 92% | 80% |
| Trend Micro Worry-Free Business Security Services Advanced | 90% | 92% | 95% | 83% |
Выводы
На отечественном рынке антивирусных средств присутствуют продукты российского производства, способные составить достойную конкуренцию иностранным производителям. Многие вендоры, как зарубежные, так и российские, объединяют свои продукты для защиты рабочих станций и файловых серверов в единые комплексные решения. Рост функциональности антивирусных средств за счет смежных функций позволяет пользователям получить комплексную защиту конечных точек сети от одного производителя.
По составу критериев анализа минимальный процент совпадений составил — 80%. Большинство из рассмотренных иностранных продуктов могут быть в полном объеме замещены российскими аналогами (процент совпадения по критериям составил — 100%).
Некоторые из иностранных «передовиков» средств защиты от вредоносного кода включают в свой состав чуть более расширенный функционал, чем сейчас представляют российские производители. Однако у конечного потребителя эти «расширенные» возможности иностранного продукта могут оказаться невостребованными и не применяться в действительности. Приведенные в данном материале сведения по процентам совпадений могут использоваться в качестве ориентиров, но в каждом конкретном случае при замещении продуктов конечному потребителю необходимо ориентироваться на интересующий его набор возможностей, подлежащих замещению, свои цели и бюджет.
