随着反恶意软件技术的不断发展,这个市场目前已经非常成熟,但这也意味着,与新兴技术相比,它需要一种完全不同的决策过程。下面让我们看看权衡各种反恶意软件产品时需要考虑的因素。
第一个决策因素是购买方式。通常情况下,企业可以购买独立的端点反恶意软件,也可以与协同控制套件捆绑购买,比如主机防火墙、入侵防御,或者全磁盘加密。无论是从价格还是管理整合方面来看,捆绑购买都有着明显的经济优势,所以大多数企业都会选择这种方式。但是,这种购买方式的缺点是,你添加到代理程序的功能越多,设备性能就越受影响。
那些选择套件的企业也会有所顾虑,因为他们担心会因为追求整合而牺牲了产品的有效性。其实,端点保护是一个成熟的市场,在性能方面并没有太多差异,这就最大限度地降低了套件产品之间的影响。
对于那些考虑独立端点反恶意软件产品的企业而言,免费杀毒(AV)是其考虑的因素之一。但是,企业需要知道,虽然免费AV运行着与商业产品相同的引擎,但它并没有任何管理功能,这就意味着,这些解决方案可能只适合家用,并不适合需要管理数千台设备的环境。
企业通常会听到各个供应商宣称其产品具有“市场领先”的地位,并描述其产品如何在最短的时间内阻止新的攻击。他们还会吹捧其VB100认证或者NSS实验室的测试认证,以证明其在捕捉已知和未知(零日)恶意软件时的有效性。但事实上,大多数端点反恶意软件的有效性评级都很差,尤其对于零日攻击。所以,企业需要研究一些实验室报告,剔除一些没有竞争力的产品。不过,排在前七名的供应商中,他们的产品有效性的差异会非常小。
在对比这些产品时,还需要考虑一个重要的因素,就是运行其代理的开销和处理成本。很多供应商一直在努力使其反恶意软件产品更高效,但如果打算进行产品测试,最好测试这些反恶意软件引擎实际会消耗多少资源。基准测试就可以,但是可能也需要一些特殊的应用或配置来评估资源消耗。因为反恶意软件的重点是保护设备,而不是影响设备的性能。
另外,还需要考虑反恶意软件供应商的研究团队和客户群的规模。这主要是因为,现在恶意软件分析需要访问大量文件,并需要强大的分析功能来找出哪些文件显示了恶意软件指标。这可能不是一个初创公司所能承担的任务量。
最后,企业应该考虑管理反恶意软件技术的用户体验,以及利用其它管理工具的体验,比如安全信息管理;监管、风险和合规性;数据丢失防护或其他安全政策管理工具。较大的反恶意软件供应商可能有你要使用的产品,并且还有集成控制台,让你的工作更轻松。同时,企业需要关注的另一个趋势是基于云的控制台,有了这种控制台,你不再需要一个专门的管理服务器来托管反恶意软件产品;而是通过web的界面来管理。对于大型的高度分布的环境,这可能非常有用。
最后要考虑的因素
采购和协商价格。端点反恶意软件是一种商品,也就是说,价格才是王道,并且,供应商都在努力试图取代现有产品,你有着明显的价格协商优势。
兼并和收购。我们看到这个行业发生了很多兼并和收购交易,因此,在选择供应商时要记住,尽量选择较短的合同,因为这个行业仍然处于变化中。
迁移到新的供应商。鉴于反恶意软件行业产品种类繁多,从一个反恶意软件产品迁移到另一个产品的工具已经很成熟,最大限度地降低了迁移成本。因此,不要听信供应商的危言耸听,认为转移到其他供应商要付出巨大成本。
补充反恶意软件引擎。端点反恶意软件仍然是必备品(多是因为合规性,而不是有效性),但企业还需要考虑web和电子邮件安全网关以及网络内的反恶意软件,推动检测工作更靠近网络外围。