楼主:
PianoGuys (Piano Guys)
2024-11-13 14:16:34※ 引述《martin930 (马丁)》之铭言:
: 标题: [请益] 请问现在公司还有在给员工电脑买防毒软件
: 时间: Tue Oct 29 12:08:28 2024
:
: 公司个人电脑也100多部了,之前有安装了AVAST免费版
: 后来也没装了
: 但是一直觉得有点担心...
: 不知各位大大的公司还有在买防毒吗
: 怎么评估?
: 有没有推荐的品牌?
: 谢谢
日皮台骨的社畜我的经验
之前因为sophos 从地端改到云端后
有重新评估
评估过的以下
WithSecure(F-Secure)、Trend Micro、Kaspersky、Comodo、sophos
我考量的点有下列几点
1.只有cloud主控台 或者是local 主控台 或者是两者都有
如果是cloud 主控台,优点是不用挪一台设备来装主控台
缺点就是cloud主控台能放的log都有期限,local主控台看你硬盘多大就能放多大
2.Active Directory 布署方不方便
如果你走的是free 单机版的防毒软件 si厂商应该都有移除脚本
如果有包成msi 使用Active Directory 放下去,一百台电脑会省下很多工
3.装置管控
Active Directory 装置管控就不是很方便,而且如果公司有一些电脑不会加入网域
在怎设定也是无用,所以我会比较在乎直接用EPP来管理,像某牌白名单的USB装置放行后
可以看到该USB复制什么档案的log,这个只是单纯不用钱的功能
有一些要加买DLP
4.版本升级
如果你要从EPP升级到EDR的话,某些要移除再重新装,有一些只要付钱之后就可以升了
: 推 allen65535: 你是老板吗?100多人的公司没有资讯人员吗? 10/29 13:10
真的很好奇一百人以上,至少firewall也要管理
就算搞的是中华电信的资安舰队,这段也要公司的资讯人员去调整管理
: 推 silverarrow: 微软原厂的挺好的,没预算就是用趋势,有预算就任你 10/29 18:53
: → silverarrow: 挑 10/29 18:53
印象中有访过价 200U以下,有点软的价格差不多,超过之后就很硬
: 推 robinsonXD: 我家稽核不认识微软原厂,所以一定要买随便一家 10/30 09:19
: → robinsonXD: 他认为有买有装才是有防护 10/30 09:20
如果单纯EPP,防护不足,最少也是要买到EDR
: → freeunixer: 主要看要实行的规范,有些若要你出示"病毒码有无更新" 10/30 18:05
: → freeunixer: 如果你有企业版,用中控去看然后去更新未更新的很快, 10/30 18:06
: → freeunixer: 用微软内建的单机版,你一百台检查完都不知道啥时候了. 10/30 18:07
: → freeunixer: 如果是数百或过千人公司甚至还有不同分办厂区你就爽死 10/30 18:09
真的很爽,尤其是没Active Directory 环境,每台电脑装FREE单机版,要一台一台移除
还要一台一台装
如果没Active Directory,建议找可以agent之后,还可以帮你布署其他软件
: → fonzae: 明明就有SCCM,别乱讲,微软这种企业还要你担心 10/30 20:03
: → fonzae: 布署问题 10/30 20:03
SCCM好像是里面最简单的
: → freeunixer: 看方便性跟价格吧, sccm 对人少的公司不见得好用, 10/31 02:01
: → freeunixer: 搞个 norton 企业版授权,使用起来单纯,价格可能也不高 10/31 02:02
印象中各个询价后 200U以下 1U平均900以下
: → fonzae: 你推文说数百或过千,如果是人少,解决方案也很多不是 10/31 10:13
: → fonzae: 甚至写一个batch去跑判断跟更新也可以 10/31 10:13
前提是有Active Directory 而不是LDAP
: 推 kyoe: 最近政府单位找人来公司稽核也说最少要用趋势等级以上的防毒 11/01 10:43
不是趋势等级以上的防毒软件,是以下功能,但多数企业版的EPP做得到
1.需要留存资安事件纪录
2.需要进行资安日志管理与分析
3.稽核追踪的需求:
病毒/恶意程式侦测记录
防毒软件更新状态
扫描行为记录
例外清单变更纪录
这一些单机版的根本做不到或者是费时费工
: → martin930: 好像没有明显的答案,我找厂商来介绍一下好了,看看有 11/06 08:37
: → martin930: 没有适合的产品,谢谢大家 11/06 08:37
换成企业版的EPP,你会发觉FREE版的单机版防毒软件,在企业环境中根本是折磨人
更不用说FREE版本不能在商业环境中使用