web-dev-qa-db-ja.com

クライアントサイド/エンドポイントセキュリティ製品を評価するためにどのような基準を使用しますか?

クライアント側のAVおよびファイアウォール製品で重要な機能は何ですか?

これらの機能の恩恵を受けるのは誰ですか?エンドユーザーである管理、ヘルプデスク。

ベンダーまたは管理者によって「販売」されている機能で、あなたの視点では真の価値を提供していないものはありますか?

firewallsantivirusclient-sidewindows
4
goodguys_activate

これが私が使用するいくつかの基準です:

  • 機能性---実際に機能しますか?
  • 使いやすさ---ユーザーが使用できますか?会社は正式なユーザーテストを行っていますか?それらの研究の結果を得ることができますか?
  • ベンダーの評判---これらのツールは、バグがある場合やセキュリティホールがある場合、多くの損害を与える可能性があります。ベンダーをどれだけよく知って信頼していますか?どうして?
  • ドキュメント---それは存在しますか?
  • 管理性---レポートと制御のための一元化された機能はありますか?
  • ベンダー保護---ベンダーが失敗した場合、私の組織はどうなりますか?
2
vy32

1)フットプリント。私たちはすでにクライアントで多くのことを実行しているので、それらをできるだけスリムにしたいと思っています。エージェントを組み合わせて全体的なフットプリントを下げる可能性が高いため、可能な場合は同じベンダーを使用します。

2)依存関係。クライアントにインストールすればするほど、アップグレードやアップグレードの遅延を調整する必要があります。一般的なことは、これに特定のバージョンのJavaまたは.Netが必要かどうかを確認することです。

3)ソフトウェアの管理。それは私たちがすでに管理のために所有しているものと結びつくことができますか?階層化されたセキュリティのために他のシステムと統合されていますか?それとも別のサイロですか?

私たちは、ベンダーをできるだけ少なくし、彼らが私たちのニーズを満たすために時間をかけて製品を改良するのを支援することを大いに支持しています。結局、これらのことはすべての人に役立つと思います。エンドユーザーは、うまく機能し、邪魔にならないものを手に入れます。ヘルプデスクはそれほど頻繁に壊れないものを手に入れ、ITアナリストは彼らがすでに知っているものと統合するものを手に入れ、管理は通常大量のライセンス割引を受けるので(同じものから多くのソフトウェアを所有するために)一般的に安価な製品を手に入れますベンダー)。

必要なことをすべて実行できないソフトウェアを入手することもありますが、ベンダーが正直で他の機能を実装する意思がある場合は、それで問題ありません。私たちのITショップが、製品を製造したベンダーから何かができないと言われ、それが間違っていることを証明することは珍しくありません。そのため、既成のソフトウェアのほとんどが、考えたり計画したりできるすべてのことを実行することは期待していません。しかし、ベンダーが喜んで私たちと協力してくれるなら、私たちは喜んで彼らのパイロットサイトになります。

2
Wayne