Zaloguj się
Polska

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

0
0

+48 (22) 390-6242
sales@softlist.pl
Pracujemy w godzinach 8:30 do 16:30
od poniedziałku do piątku

Wybór rozwiązania do monitorowania bezpieczeństwa informacji
Wybór rozwiązania do monitorowania bezpieczeństwa informacji

Wybór rozwiązania do monitorowania bezpieczeństwa informacji

28 Listopada 2016

Po tym, jak w 2016 produkt przestał być obsługiwane w związku z wycofanych z eksploatacji użytkownicy Vulnerability Manager w McAfee (MVM), mają możliwość dokonania wyboru alternatywy dla tego produktu. Intel Security McAfee prezentuje główny produkt partnerski od producenta Rapid 7 i przyczynia się do korzystania oprogramowania Nexpose, zamiast bezpośrednio wyrabiać produkt w segmencie zarządzania lukami.

W każdym razie, w pryzpadku poszukiwania alternatywy dla MVM dla operacji IT, wymaga to czasu, aby przyzwyczaić się w dziedzinie produktów sterujących luki. Wszystkie produkty firmy Intel Security McAfee, już dawno są czymś podobnym do endpoint-ochrony i bezpieczeństwa cyfrowego w ogóle, i wiele przyzwyczaili się do nich, dzięki czemu ogromna część w rynku została opanowaną.  Trendy IT-sfery zmieniły się, Intel wolał przenieść zarządzanie luk w zabezpieczeniach pakietu do produktu określonego, w tym pytanie o jakości dostarczanych produktów a przejścia do centralizowanego wbudowanego narzędzia do monitorowania bezpieczeństwa. Tenable Network Security z produktem Nessus była głównym konkurentem MVM dzięki narzędziu vulnerability scanner, który zdążył stać się standardem dla wielu firm. Ex-użytkownicy McAfee Vulnerability Manager nie są jedynymi, którzy musieli szukać najlepszych warunków dla bezpieczeństwa IT. Ponieważ pytanie ciągle aktualne dla wszystkich firm, Tenable oferuje wiele udanych propozycji, nawet dla użytkowników produktu od Rapid7. W ogóle porównania między Rapid7 i Tenable pokazują, że oferują podobne zestawy funkcji, a każdy z nich pozwoli użytkownikom ruszyć do przodu. Rozwiązanie Nessus przy jądrze firmy Tenable pozostaje jednym z najlepszych dostępnych skanerów podatności. Jakie polepszenia nie zaproponowano byłoby użytkownikom (tu wypada przypomnieć możliwości produktu endpoint-ochrony od Intel Security, McAfee), jasny wykrywanie luk i precyzyjne wykrycie zagrożeń będzie głównym czynnikiem w wyborze produktu. Klientom warto również wiedzieć i o możliwości kształcenia online, a to oznacza, że personel otrzyma odpowiedzi na wszystkie pytania, które oczywiście pojawią się podczas przejścia.

Porównajmy możliwości rozwiązań od Tenable i Rapid7:

Zestaw możliwości

Oba produktu, Nessus firmy Tenable i Nexpose Rapid7 oferują podobne funkcje skanowania i zarządzania luki. Wśród pasujących narzędzi: nauka aktywów, sprawdzanie dopasowania, wykrywanie wirusów i złośliwego oprogramowania, monitorowanie nietypowych sytuacji, a także raporty i аnalityka. Rapid 7 oferuje integrację z Metasploit podczas testów luk, Nessus pozwala na eksport w Metasploit wyniki kontroli.

Łatwość użycia

Sprowadza się do osobistych preferencji między tymi dwoma interfejsami użytkownika, ponieważ są one zarówno proste i są intuicyjnie, z dużą ilością wyświetlanych informacji. Ale oba produkty powinny być dostosowane delikatnie i ciągle sprawdzają, bo tylko to gwarantuje, że dane wizualizacji pozostają dokładne.

W przypadku gdyby lubisz czytać blogi i fora, to Rapid7 i Tenable oferują ogromną bazą wiedzy. Tenable oferuje również specjalne portale o wtyczkach do Nessus, co pozwoli zaoszczędzić mnóstwo czasu ludziom, którzy chcą być na bieżąco danych o najnowszych rozwiązaniach.

Interfejs programowania i możliwości rozbudowy

Oba produkty są popularne i licencjonowany interfejs programowania, ale Tenable otrzymuje niewielką przewagę z powodu rozszerzalności Nessus, sprawdzonej przez lata.

Integracja z innymi pracami

Tenable oferuje ogromną listą możliwości integracji wszystkich innych ofert z dużych platform i aplikacji. Wykaz Rapid7 trochę dłuższy, ale ilość wyjaśnień na temat tego w jaki sposób  przebiega integracja, znacznie mniej. Więc szanse na integrację w Swoje środowisko programistyczne są traktowane jak 50 na 50. I ostateczny wybór należy do Ciebie.