مقایسه Symantec و McAfee

مقایسه ی محصولات امنیتی Symantec Endpoint Security و McAfee Endpoint Protection Battle Card

 Symantec_Agent

رویکرد شرکت McAfee
شرکت McAfee یکی از ارکان اصلی رقابت در بازار Endpoint Securityهاست.
شرکت Endpoint Security ،McAfee نسخه 10 را به عنوان بخشی از استراتژی "Security Connected" خود منتشر کرد. آنها در Endpoint جدید خود، Agentای را طراحی کرده و تکنولوژی هایی را که قبلا از طریق یک Agent مجزا قابل استفاده بود، با این Endpoint ادغام کردند. McAfee چندین Bundle مختلف به منظور Endpoint Protection پیشنهاد می دهد که تحت یک برند واحد ارائه می شوند. این Bundleها برای سازمان ها و شرکت هایی با مقیاس های کوچک، متوسط و بزرگ طراحی شده اند.
رویکرد شرکت Symantec
شرکت Symantec کامل‌ترین سیستم Endpoint Security را برای همه‌ی دستگاه‌ها فراهم می‌کند.
• پیشرو در محافظت از Endpointها در برابر تمام حملات حتی در سیستم های صنعتی پیشرفته همراه با یک Agent
• تامین امنیت تمام دستگاه ها، در هرمکان با استفاده از راه کارهای High Performance و Lightweight
• تحقق بخشیدن و ارائه دفاع سایبری یکپارچه در مقیاس های متفاوت

symantec_vs_mcafee 

 

  قابلیت‌های کلیدی McAfee Symantec
جلوگیری
  • تنظیم یادگیری ماشین پیشرفته باعث انعطاف‌پذیری برای تغییر و اصلاح حالت امنیتی و رسیدن به پایین ترین نرخ False Positive
ندارد دارد
  • Block کردن حملات با پایش Memory مربوط به هر (Endpoint (Memory Exploit Mitigation
به صورت محدود دارد
  • ماژول حفاظتی Email Client Protection قبل از رسیدن بدافزارها و دیگر فایل های مخرب به Mailbox کاربران، اقدام به حذف آنها می نماید.
ندارد دارد

شناسایی

(تشخیص)

  • شناسایی حملات هدفمند با استفاده از اطلاعات تهدیدآمیز عاملان تهدید
ندارد دارد
  • دسترسی قانونی به داده های هر سیستم با استفاده از قابلیت Lightweight Agentless
ندارد دارد
واکنش
(پاسخ دهی)
  • امکان قرنطینه کردن سیستم آلوده بدون نیاز به آفلاین کردن آن با اعمال قوانین قرنطینه در سطح فایل، URL و حافظه. 
به صورت محدود
(قابل تنظیم)
دارد
فریبکاری
  • استفاده از تکنیک های فریبکاری جهت پایش و اخطار دادن رفتارهای مخرب برنامه ها
    (Credential Theft ،Process Termination و غیره)
ندارد دارد
تطبیق
  • محافظت از برنامه ها و سرویس های قابل اعتماد  با استفاده از Application Isolation
ندارد دارد
  • محافظت از برنامه ها و سرویس های قابل اعتماد  با استفاده از قابلیت ایزوله کردن برنامه ها
ندارد دارد

 

نوع محصول اجزا
Endpoint Protection
  • Endpoint Threat Protection, Endpoint Threat Defense and Response.
Security Management
  • ePolicy Orchestrator (ePO), Threat Intelligence Exchange (TIE), Open Data Exchange Layer (OpenDXL).
Application Control
  • Solid core contains Application, Change, and Integrity Control.

 

تفاوت های Symantec
محافظت از داده های کاربران با استفاده از راهکار چند مرحله ای و کامل Symantec Endpoint Security
محصول Symantec Endpoint Security از هر نظر سیستم ها را در برابر انواع تهدیدات مخرب محافظت کرده و دارای تکنولوژی شناسایی و واکنش (EDR) با استفاده از قابلیت Threat Intelligence می باشد. این محصول از چنیدن Platform مختلف (Windows ،Mac ،Linux) پشتیبانی و با استفاه از تکنولوژی های یکسان از آنها محافظت می کند.
محصول SEP Mobile شرکت سیمانتک که برای انواع Platformهای موبایل طراحی شده است، با بهره گیری از تکنولوژی Threat Intelligence از داده های موبایل در برابر انواع تهدیدات و عوامل مخرب محافظت می کند.
شرکت McAfee نیز محصولی برای محافظت از انواع Platformهای موبایل ارائه کرده است. اما این محصول کامل نبوده و نمی تواند به صورت جامع انواع تهدیدات را شناسایی و با آنها مقابله نماید. همچنین برخلاف SEP Mobile شرکت سیمانتک که راهکاری سبک با عملکرد مناسب می باشد، این محصول عملکرد مناسبی برروی انواع Platform موبایل ها نداشته است.
محصول SEP 14 شرکت سیمانتک یک راهکار کامل و سبک برای محافظت از تمام اجزای سیستم کاربر می باشد.
محصول Symantec Complete Endpoint Security بر پایه یک Platform سبک و مجزا به نام SEP 14 می باشد. این کلاینت یک Platform جامع را که از بروزترین تکنولوژی ها برای محافظت در مقابل جدیدترین خطرات استفاده می‌کند ارائه می دهد. این محصول با استفاده از تکنولوژی Deception (فریبکاری) اقدام به شناسایی عوامل مخرب، و با استفاده از تکنولوژی Hardening اقدام به Lock Down (قفل کردن) کردن سیستم می نماید.
محصول SEP 14 Email شرکت سیمانتک یک Plug-in مخصوص بررسی فایل های پیوست ایمیل ها قبل از منتقل شدن به Mail Box کاربر می باشد.
محصول SEP 14 قادر است فایل های پیوست ایمیل ها را قبل از اینکه آن ایمیل به Mail Box کاربر برسد چک کند. اگر فایل پیوست فشرده شده باشد، این محصول فایل پیوست را از حالت فشرده خارج و سپس اسکن می کند تا از مخرب نبودن آن فایل اطمینان حاصل نماید.
شرکت McAfee توانایی بررسی ایمیل‌ها را قبل از رسیدن به Mail Box کاربر را ندارد لذا ممکن است تهدیدات و بدافزارها از این طریق وارد سیستم شده و اجرا شوند.
محصول (Symantec Endpoint Detection and Response Cloud (EDR Cloud
اگر مشتریان برروی سیستم های خود از محصول SEP14 استفاده کرده باشند، در این صورت سیستم محافظت امنیتی پیشرفته شرکت Symantec یا ATP اطلاعات لازم در مورد داده های کاربر را از این طریق بدست خواهد آورد. اما در صورتی که این محصول برروی سیستم کاربر نصب نباشد چه اتفاقی رخ خواهد داد؟ راهکار ATP قادر خواهد بود به صورت قانونی به داده های سیستمی که از یک محصول مستقل دیگر استفاده می کند دسترسی یابد.
شرکت McAfee در حال حاضر چنین محصولی را ارائه نمی‌دهد.
قابلیت Deception (فریبکاری) قادر به شناسایی خطرات ناشناخته می باشد.
مولفه ی Deception به شناسایی حملات ناشناخته ای مانند Credential Theft ،Terminate Process ،Network Discovery و بسیاری تهدید دیگر کمک می‌کند. با استفاده از این تکنولوژی قادر خواهیم بود اهداف خرابکارانه افراد و نرم افزارها را براساس رفتار آنها شناسایی نماییم.
در حال حاضر شرکت McAfee از این تکنولوژی را در نمونه کارهای خود ندارد.
1FUD، راهکار رقابتی شرکت McAfee
ادعا: شرکت McAfee دارای پلتفرم مدیریتی متمرکز بی نظیر و بدون رقیب است.
ماژول (McAfee ePolicy Orchestrator (ePO یک کنسول مدیریتی پیشرفته می باشد و به عنوان یک نقطه قوت برای شرکت McAfee شناخته می شود؛ این کنسول مدیریتی برای مدیریت، نگهداری و بروزرسانی کلاینت ها می باشد. درحالیکه این کنسول راهکاری مناسب برای مدیریت است اما پیاده سازی آن نیز پیچیده خواهد بود.
ادعا: Security Connected و Centralized Management شرکت McAfee پیچیدگی را کاهش داده و بازدهی عملیاتی را بهبود می بخشند
Security Connected از تعداد زیادی اجزا تشکیل شده است که باید خریداری، راه اندازی، تنظیم و در آخر نگهداری شوند. این موارد پیچیدگی عملیاتی را افزایش می دهد. هنگامی که سطح پیچیدگی بالا می رود، روند معرفی تکنولوژی های جدید تر برای باقی ماندن در بازار رقابت کندتر خواهد شد.
محصول McAfee Endpoint Security 10x یک زیرساخت جدید و جامع است که قابلیت Security Connected Strategy را ارائه می کند.
محصول McAfee Endpoint Security 10x یک بروزرسانی برای محصولات شرکت McAfee است تا با افزایش قابلیت های آنها، امکان رقابت با محصول SEP14 شرکت Symantec در بازار را به ارمغان آورد. اگرچه، فرآیند انتقال از نسخه‌ی (Virus Scan) فعلی، پیچیده و هزینه بالایی برای مشتریان خواهد داشت.
ادعا: ماژول جامع و پیشرفته ی شناسایی تهدیدات شرکت McAfee، امنیت تمام بخش های شبکه را افزایش می دهد
برای رسیدن به سطح خاصی از امنیت با استفاده از راهکار McAfee EDR در شبکه نیازمند بکارگیری اجزای زیادی هستیم. این اجزا ضروری بوده و شامل:
Network Security Platform (NIPS) ،Endpoint Security و Web Gateway است.

محصول امنیتی Symantec Complete Endpoint Security قابلیت ها و سرویس های تحلیل و بررسی کامل، جداسازی و بزرگترین و جامعترین Security Intelligence Service را ارائه می دهد. این محصول فقط برای اجزای شبکه و Web نبوده و قابلیت پایش و بررسی Emailها را در Endpoint دارا می باشد.
درحالیکه محصول محافظت از Email شرکت McAfee با اتمام طول عمر McAfee Email Gateway از سبد محصولات این شرکت حذف شده و از Email کلاینت ها به صورت محدود محافظت به عمل می آید.
مقابله با مزیت‌های McAfee
زیرساخت جامع و متمرکز مدیریتی McAfee
محصول (ePolicy Orchestratr (ePO شرکت McAfee یک کنسول مدیریتی حرفه ای و با انعطلاف پذیری بالاست.
این محصول شامل ماژول ها، افزونه ها و قابلیت های پرکاربرد مدیریتی است که استفاده از آنها نیازمند تخصص و صرف زمان جهت مدیریت و نگهداری می باشد. همچنین معرفی محصول ePO Cloud با تاخیر زیادی همراه بوده است.
شرکت McAfee اطلاعات امنیتی خود را در بین تمامی محصولات و نمونه کارهای خود به اشتراک می‌گذارد.
شرکت McAfee با استفاده از قابلیت های (Data Exchange Layer (DXL و (Threat Intelligence Exchange (TIE اقدام به اشتراک گذاری رویدادها، هشدارها، اصالت فایل ها و ... در بین تمام محصولات خود می نماید. این ویژگی به عنوان "Connected Security" شناخته می‌شود.
از طرفی دیگر شبکه‌ی سراسری اطلاعات Symantec قادر است اطلاعات مورد نیاز سایر محصولات Symantec را در اختیار آنها قرار دهد. با معرفی ATP/EDR، می‌توان از این اطلاعات برای تجزیه و تحلیل خطرات، عوامل مخرب (Actors) و دیگر موارد استفاده کرد.
برخی معضلات استفاده از محصولات امنیتی شرکت McAfee
• آیا تاکنون استراتژی خود جهت مهاجرت به Endpoint Security 10 را برنامه ریزی کرده‌اید؟ این کار یک فرآیند بروزرسانی دشوار است و معمولا نیاز به خدمات حرفه‌ای دارد.
• در صورتی که یک بدافزار Endpointای را آلوده کرد، راهکارهای مقابله با این تهدید تا چه حد کاربردی و جامع هستند؟
• اگر قصد دارید از راهکار EDR شرکت McAfee استفاده کنید، آیا در شرکت خود پرسنلی برای ایجاد IoCsها2 و اسکریپت‌های کاهش و مقابله با خطرات اختصاص داده‌اید؟
• آیا کارکنان امنیتی شما، تخصص برنامه نویسی لازم برای ایجاد اسکریپت‌های کاهش و مقابله با خطرات در سطح گستره را دارند؟
• آیا می‌دانید که تقریبا نیمی از خطرات و تهدیدات، از طریق ایمیل وارد سیستم می‌شوند؟ آیا برای مقابله با این معضل استراتژی مناسبی در نظر دارید؟

اجزای Endpoint Protection شرکت McAfee


• ePolicy Orchestrator (ePO)
• Data Exchange Layer (DXL)
• Threat Intelligence Exchange (TIE)
• Advanced Threat Defense (ATD)
• Cloud Threat Detection (CTD)
• Active Response (MAR)
• Endpoint Security 10x

FUD1 که مخخف کلمه‌های ترس، تردید و شک است، یک استراتژی فروش گمراه سازی کننده است که در آن یک شرکت با گسترش اطلاعات نادرست یا مشکوک باعث ایجاد ترس در رقیب‌ها شده و به اهداف فروشی خود دست می یابد.
2نشانگر خطرات 

برچسب ها: symantec vs mcafee, محصولات امنیتی, lightweight, high performance, security connected, McAfee, McAfee endpoint protection battle card, symantec endpoint security, endpoint security, Symantec