Bedre endpoint-sikkerhetsløsninger

Jeg trodde jeg ville svare som bedriftseier til BizFeed-kolonnen publisert for noen uker siden om ikke å kjøre noen endepunktsbeskyttelse. Absolutt trenger du noe, og mens det er mange sikkerhetssuiter fra Symantec, McAfee og lignende som gir brannmur og anti-virus, er de ikke integrerte programmer: mer en samling programvare, så mye Microsoft Office er en samling av tekstbehandling, regneark og presentasjonsprogramvare.

Her er tre forskjellige tilnærminger: To programvareprodukter fra Symantec og eEye, og en kombinasjon av maskinvare og programvare fra et relativt nytt selskap som heter Napera. Alle tre kombinerer brannmurer, inntrengningsforebygging med sentraliserte styringskonsoller og rapporter. De er også laget for små bedrifter med begrensede budsjetter. De installerer alle raskt og har et lite antall alternativer, slik at du ikke trenger å bli en sikkerhetsguru for å konfigurere og bruke dem. De sentrale konsollene gir deg et skjermbilde med fugleøye over hva som skjer på nettverket ditt, slik at du kan være sikker på at alle PCene dine er beskyttet.

Symantecs Endpoint Protection for Small Business Edition er først og fremst. Mens det er en munnfull, er det et ganske pent produkt og et bedre valg for små bedrifter enn Nortons sikkerhetssuiter. Du må kjøpe en administrasjonsserver for $ 500, og de individuelle klientlisensene går for rundt $ 35 per år hvis du allerede har Symantec-produkter, noe som er en reell handel. Du må installere en enkelt programvare agent for å beskytte hver klient PC. Klientprogramvaren kjører på XP SP1 eller nyere versjoner, og administrasjonsserveren kjører ikke på Vista-maskiner. Det er en gratis 30-dagers prøveversjon tilgjengelig på Symantecs nettsted.

eEye Digital Security er verktøyet kalles Blink og er også bare for Windows, selv om det kjører på alt siden Windows 2000, inkludert 64-biters versjoner også. Den profesjonelle versjonen inneholder 10 ettårig lisens for $ 290, noe som er ganske rimelig gitt hva du får. I motsetning til noen personlige brannmurer som du må "trene" for å gjenkjenne oppførselen til dine bestemte programmer, er Blink ganske smart om hva som er gunstig og hva er en trussel. Den inneholder både analysatorer og signaturmønstre samt antivirus- og antispionmoduler. Oppsettet er raskt og enkelt. Pro-versjonen er best for bedrifter; Du kan kjøre en administrasjonskonsoll for å håndtere alle brukerne dine.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den største ulempen med Blink og Symantecs Endpoint-verktøy er at du ikke kan håndheve beskyttelsen hvis en av brukerne fjerner den fra sin PC. Dette er hvor Napera N24 kommer inn i spill. Det er maskinvareløsningen, og det ser ut som en vanlig Ethernet-bryter med 24 porter. Det er den dyreste av de tre på $ 3500, men du får mye i pakken. Når du kobler PCene til N24, vil den spørre deg hva du vil sjekke og om du vil fortsette å betjene PCen eller begynne å håndheve bestemte helseprofiler, for eksempel å bringe PCen opp til de nåværende oppdateringspakkenivåene og sjekke for å forsikre deg om at anti-virusprogramvaren er installert.

Hvis PC-en din anses å være usunn, vil den forsøke å rette opp den og bringe den på linje, enten ved å lede deg til riktig ressurs eller gjøre det automatisk hvis PCen er klar for oppdateringen. Dette er kjernen til hvilke langt dyrere nettverkstilgangskontrollprodukter fra Cisco og Juniper, men til langt mindre kostnader.

Den gode nyheten er at N24 arbeider på blandede Mac- og Windows-nettverk, i motsetning til de to andre produktene. Ulempen til N24 er at for Windows trenger du XP SP3 for å kjøre helsemidlene, og nettleserne dine må være på Safari 3 på Mac, IE v7 eller Firefox v2 på Windows.

Noen av disse sikkerhetsproduktene vil gjøre en god jobb med å beskytte nettverket ditt, og hvis du vil ha noe litt mer sofistikert og sikkert enn de all inclusive-suiter, kontroller du en av dem. Du kan finne videoscreenshots på alle tre produktene på YouTube-kanalen min hvis du vil se dem i aksjon.

David Strom er tidligere administrerende direktør for Network Computing, Tom's Hardware.com og DigitalLanding.com og en uavhengig nettverkskonsulent, blogger, podcaster og profesjonell høyttaler basert i St. Louis. Han kan nås på [email protected].