numberfive, здравствуйте.
Adaptive Defense 360 — это не утилита, а комплексное решение (вкл. антивирус), которое рекомендуется предприятиям от 50 машин.
По общепринятой классификации: до 100сотрудников на предприятии- малое предприятие, от 100 сотрудников — средний бизнес (количество машин при этом может не совпадать с количеством сотрудников).
Игорь, добрый день.
Ниже предварительная информация по сравнению.
В общем, отличий много.
Опять же, досконально мы еще не тестировали данную систему (разработчики нам пока тоже информацию не предоставили), но если сравнивать с общедоступной информацией о функционале продукта, то получается следующее:
1. AD360 — это полноценный антивирус в широком смысле этого слова (антивирус, файервол, контроль устройств, карантин и пр.) + HIPS. Этого нет в EMET
2. AD360 в плане защиты от целенаправленных атак, уязвимостей нулевого дня, шифровальщиков и прочих угроз (включая APT) работает практически полностью в автоматическом режиме. EMET надо настраивать со знанием дела (не каждый это сможет)
3. AD360 — это продукт для корпоративных пользователей с централизованной облачной консолью управления (группы пользователей, профили пользователей, политики безопасности, мощная система отчетности, особенно при использовании LogTrust), а EMET все же видимо персональное решение, локально устанавливаемое с очень ограниченным функционалом
4. AD360 работает по принципу динамических белых и черных списков приложений. Т.е. почти все приложения классифицированы в базе знаний Panda, и соответственно в зависимости от режима работы AD360 позволяет запускать либо только те приложения, что классифицированы как Goodware, либо еще и неклассифицированные приложения. Каждое приложение в базе знаний постоянно отслеживается и при необходимости переклассифицируется. Каждое новое приложение классифицируется в течение нескольких часов. Система построена на платформе Больших знаний с использованием техник машинного обучения. Облачная инфраструктура, которая работает в реальном времени. EMET, видимо, локальное решение, которое работает по другому принципу: оно отслеживает уже известные уязвимости и проверяет, чтобы их не использовали другие приложения (даже если патч еще не выпущен).
5. AD360 позволяет отслеживать взаимосвязи всех процессов на машине, и показывать это пользователю. Грубо говоря, можно посмотреть, какая угроза какой файл пытается запустить, какой ключ хочет прописать в реестр, что пытается скопировать, загрузить, открыть и т.д. Т.е. мощная система корреляции между всем, что происходит на машине. В EMET этого нет, насколько можно было понять.
Это основные отличия, которые бросаются в глаза сразу.
Понятно, что если покопаться, там еще много чего можно найти.
Т.е. AD360 включает функционал EMET и еще много чего другого, чтобы обеспечить комплексную защиту и экспертный анализ
Полезность статьи (кроме собственного мнения), также можно определить по количеству пользователей, добавивших материал в избранное. Соответственно, выводы можно делать на основе разных показателей.
Уважаемый numberfive,
Информационная безопасность предприятия включает большой комплекс мероприятий, в т.ч. сертификацию сотрудников и сертификацию предприятия.
Согласно опроса в статье, первичная информация о международных сертификационных программах может быть интересна 88% проголосовавших (тем, кто не имеют никаких сертификатов).
Выбор сертификата всегда остается за предприятием и ИТ-специалистами (совместно или раздельно).
Adaptive Defense 360 — это не утилита, а комплексное решение (вкл. антивирус), которое рекомендуется предприятиям от 50 машин.
По общепринятой классификации: до 100сотрудников на предприятии- малое предприятие, от 100 сотрудников — средний бизнес (количество машин при этом может не совпадать с количеством сотрудников).
Ниже предварительная информация по сравнению.
В общем, отличий много.
Опять же, досконально мы еще не тестировали данную систему (разработчики нам пока тоже информацию не предоставили), но если сравнивать с общедоступной информацией о функционале продукта, то получается следующее:
1. AD360 — это полноценный антивирус в широком смысле этого слова (антивирус, файервол, контроль устройств, карантин и пр.) + HIPS. Этого нет в EMET
2. AD360 в плане защиты от целенаправленных атак, уязвимостей нулевого дня, шифровальщиков и прочих угроз (включая APT) работает практически полностью в автоматическом режиме. EMET надо настраивать со знанием дела (не каждый это сможет)
3. AD360 — это продукт для корпоративных пользователей с централизованной облачной консолью управления (группы пользователей, профили пользователей, политики безопасности, мощная система отчетности, особенно при использовании LogTrust), а EMET все же видимо персональное решение, локально устанавливаемое с очень ограниченным функционалом
4. AD360 работает по принципу динамических белых и черных списков приложений. Т.е. почти все приложения классифицированы в базе знаний Panda, и соответственно в зависимости от режима работы AD360 позволяет запускать либо только те приложения, что классифицированы как Goodware, либо еще и неклассифицированные приложения. Каждое приложение в базе знаний постоянно отслеживается и при необходимости переклассифицируется. Каждое новое приложение классифицируется в течение нескольких часов. Система построена на платформе Больших знаний с использованием техник машинного обучения. Облачная инфраструктура, которая работает в реальном времени. EMET, видимо, локальное решение, которое работает по другому принципу: оно отслеживает уже известные уязвимости и проверяет, чтобы их не использовали другие приложения (даже если патч еще не выпущен).
5. AD360 позволяет отслеживать взаимосвязи всех процессов на машине, и показывать это пользователю. Грубо говоря, можно посмотреть, какая угроза какой файл пытается запустить, какой ключ хочет прописать в реестр, что пытается скопировать, загрузить, открыть и т.д. Т.е. мощная система корреляции между всем, что происходит на машине. В EMET этого нет, насколько можно было понять.
Это основные отличия, которые бросаются в глаза сразу.
Понятно, что если покопаться, там еще много чего можно найти.
Т.е. AD360 включает функционал EMET и еще много чего другого, чтобы обеспечить комплексную защиту и экспертный анализ
Поменялось многое. Вы можете протестировать триал-версию любого продукта Panda бесплатно.
Полезность статьи (кроме собственного мнения), также можно определить по количеству пользователей, добавивших материал в избранное. Соответственно, выводы можно делать на основе разных показателей.
Информационная безопасность предприятия включает большой комплекс мероприятий, в т.ч. сертификацию сотрудников и сертификацию предприятия.
Согласно опроса в статье, первичная информация о международных сертификационных программах может быть интересна 88% проголосовавших (тем, кто не имеют никаких сертификатов).
Выбор сертификата всегда остается за предприятием и ИТ-специалистами (совместно или раздельно).