Så mye som antimalware teknologien utvikler seg, er markedet fortsatt veldig moden, som krever en helt annen beslutningsprosess enn nye og innovative teknologier gjør. Så la oss ta en titt på noen av de avveininger og arbeid som går inn i prosessen med å gjøre en beslutning mellom ulike antimalware produkter.

Den første beslutningen kommer ned til emballasje. De fleste endepunkt antimalware kan kjøpes som en frittstående eller sammen med en rekke synergi kontroller som verts brannmurer og innbruddsbeskyttelse, og full disk kryptering. Det er klart stordriftsfordeler til den medfølgende tilnærming, både i form av pris og ledelse integrasjon, slik at vi ser de fleste organisasjoner velger en suite. På nedsiden, jo flere muligheter du legge til agenten, jo mer av en dra det vil være på ytelsen til enheten.

En annen vurdering i å velge en suite (versus best i rasen) tradisjonelt innebærer å ofre effektiviteten for å få til integrering. Men husker at Endpoint Protection er et modent marked, så det er ikke mye av variansen i ytelse, minimere virkningen av en best-of-breed utvalg.

For de som ser på stående endepunkt antimalware produkter, Konseptet med gratis antivirus (AV) trer i vedtaket. For å være klar, er gratis AV drives i stor grad av den samme motoren som brukes av kommersielle emballasje, men har ikke noen form for administrasjonsmuligheter, noe som vanligvis gjør disse løsningene gode for bestemors PC, men ikke så bra for de tusenvis av enhetene du trenger å administrere

Som du kommer ned til beslutning tid, vil du sannsynligvis høre fra hver leverandør om sin ". markedsledende " effektivitet og hvordan det tar minst tid til å blokkere nye angrep. Disse leverandørene vil parade rundt deres VB100 sertifikat og kanskje en NSS Labs test eller to for å underbygge sine evner i form av effektivitet for å fange både kjente og ukjente (zero-day) malware. La oss bare si mest endepunkt antimalware er gruppert rundt en ganske dårlig effektivitet vurdering, spesielt for angrep de ikke har sett før. Derfor bør du konsultere noen av lab-rapporter, som det ville diskvalifisere produkter som ikke kan konkurrere. Men blant de beste fem til sju leverandører, vil variasjoner i effektiviteten være minimal
Fra redaktørene. Mer om antimalware produkter

Leverandør verktøy for sikring av VMware-miljøer

Implementering av en Mac antimalware Programmet

Begrensninger av antimalware produkter suiter

En større betraktning når man sammenligner disse tilbudene er overhead og behandling koster å kjøre sine agenter. Mange av leverandørene har jobbet for å gjøre sine antimalware produkter mye mer effektiv, men hvis du skal gjøre noe testing, er du best egnet til å teste hvor mye ressurser de antimalware motorer faktisk bruker på dine maskiner. Benchmarks er fine, men du kan ha noen unike applikasjoner eller konfigurasjoner som skew ressursforbruk. Poenget med antimalware er å beskytte, ikke drepe, ytelsen til enheten.

Det er også fornuftig å vurdere størrelsen og bredden av forskerteamet og kundebase på leverandøren. Dette er mest fordi analysere malware i dag krever tilgang til et stort sett med filer og en stor analyse evne til å finne ut hvilke av disse filene viser indikatorer av malware. Dette er ikke en oppstart spill lenger, så den store vil fortsette å bli større

Til slutt, vurdere brukeropplevelsen å administrere antimalware teknologi og innflytelse med andre verktøy, for eksempel sikkerhetsprofil.; styring, risikostyring og compliance; Data Loss Prevention eller andre sikkerhetspolitiske styringsverktøy. De større antimalware leverandører har også produkter som du kan bruke, og som har en integrert konsoll kan gjøre livet ditt enklere. Den andre trenden å huske på er en sky-basert konsoll, hvor du ikke lenger trenger en dedikert ledelse server for antimalware produkter; heller du administrere via et grensesnitt på nettet. For en stor og svært distribuert miljø, kan dette være svært nyttig
Tetting avtalen.. Endelige faktorer å vurdere
Kjøp og forhandle prissammenligning Endpoint antimalware er en vare, så prisen er konge og leverandører er incented å fortrenge de monopolistene, slik at du får betydelig pris innflytelse.
Fusjoner og oppkjøp.
industrien har sett en rekke fusjoner og oppkjøp, så hold det i tankene når å velge en leverandør og velge kortere kontraktsmessige forpliktelser, så det vil fortsatt være en rekke bevegelige brikkene i denne bransjen.
Migrasjon til en ny leverandør.
Gitt mengden av churn i antimalware virksomheten, verktøy på plass for å migrere fra en antimalware suite til en annen er modne og rikelig, minimere byttekostnader. Ikke la en leverandør skremme deg til å tro det er betydelige kostnader for å plukke noen andre.
Komplementær antimalware motorer.
Endpoint antimalware forblir et må-ha (forfaller mer til etterlevelse enn effektivitet), men organisasjoner bør vurdere antimalware på web og e-post sikkerhet gatewayer og innenfor nettverkets å presse deteksjon nærmere omkretsen

Red.anm.
Denne artikkelen ble opprinnelig publisert som premie Innholdet i 2012.