Lựa chọn nào thay thế cho Symantec antivirus ?

Tổng quan

Như chúng ta đã biết thì Symantec đã thông báo rằng mảng security của họ đã bị bán cho Broadcom, hình ảnh dưới đây là các phản hồi trực tiếp của người dùng trên trang Symantec vào năm 2019 cho thấy họ điều không thể renew được các sản phẩm bảo mật từ Symantec. 

Đồng nghĩa với việc các khách hàng đang sử dụng các sản phẩm antivirus của Symantec sẽ không thể sử dụng tiếp và phải tìm kiếm một phần mềm antivirus khác nhằm thay thế.

Vậy đâu là lựa chọn tối ưu cho người dùng trong việc chọn một sản phẩm antivirus thay thế cho Symantec giữa rất nhiều cái tên như Kaspersky, Mcafree, CrownStrike, Avast…

Trước khi chúng ta tìm một sản phẩm thay thế chúng ta cần phải biết được Symantec có những sản phẩm nào cũng như điểm mạnh và điểm yếu của nó.

Các dòng sản phẩm của Symantec

Symantec Endpoint Security

  • Đây là phần mềm dùng để phòng chống các phần mềm độc hại gây nguy hiểm cho hệ thống. Phiên bản mới nhất của phần mềm có thể được quản lý thông qua cloud. Ngoài ra nó còn được gọi là Symantec Endpoint Protection (SEP).

Integrated Cyber Defense Manager (ICDm)

  • Đây là bảng điều khiển quản trị được lưu trữ trên cloud nhằm quản lý các máy trạm đã được cài đặt Symantec Endpoint Security (SES).

SEP Manager (SEPM)

  • Là phần mềm điều khiển quản trị tại chỗ truyền thống dành cho SEP 14 và các phiên bản cũ hơn.

SEP Cloud (SEPC)

  • Phần mềm bảo vệ các điểm cuối tập trung vào các doanh nghiệp nhỏ. Nó cung cấp ít tùy chọn quản lý và tính năng hơn so với các sản phẩm SES và SEP của doanh nghiệp.

Điểm mạnh và điểm yếu

Điểm mạnh

  • Bộ tính năng rộng : Cùng với tính năng bảo vệ chống các phần mềm độc hại cốt lỗi, Symantec cung cấp các tính năng bảo vệ khác nhau như Web Filtering, Device Control, IPS và tường lửa máy trạm.
  • Nhận thức về thương hiệu về thị phần : Symantec là 1 công ty nổi tiếng và có thị phần lớn.
  • Kết quả kiểm tra của bên thứ 3 : Symantec thường đạt kết quá tốt trong các báo cáo phân tích và báo cáo kiểm tra của bên thứ 3.

Điểm yếu

  • Thiếu kiểm soát web : Các phần mềm bảo mật máy trạm của Symantec không được tích hợp tính năng kiểm soát web (Web Control) để hạn chế duyệt web và giảm nguy cơ truy cập các trang web độc hại hoặc bị cấm bởi người quản trị. Chức năng tương tự đòi hỏi các sản phẩm hoặc các dịch vụ bổ sung.
  • Giảm khả năng bảo vệ chống lại ransomeware : Symantec thiếu công nghệ chống lại các hành vi mã hóa.
  • Quản lý tập trung : Symantec vẫn đang chuyển dần sang nền tảng đám mây. Tuy nhiên, vẩn còn một số sản phẩm và công nghệ yêu cầu quản lí riêng.

Tiêu chí chọn sản phẩm thay thế ?

  • Thông thường người dùng thường có xu hướng lựa chọn lựa chọn những sản phẩm thay thế phải có chất lượng bằng hoặc vượt trội so với những sản phẩm trước đó.
  • Vì thế dựa trên những sản phẩm, điểm yếu và điểm mạnh của Symantec đã nếu phía trên, các sản phẩm đến từ Sophos có lẽ là sự thay thế phù hợp nhất đối với người dùng cần tìm kiếm một phần mềm Antivirus thay thế Symantec.

Tại sao lại chọn Sophos ?

Có các dòng sản phẩm thay thế tương ứng

  • Đây là ưu điểm quan trọng nhất của Sophos đó là Sophos có các sản phẩm tương đương với các sản phẩm của Symantec rất tiện lợi cho người dùng nếu muốn thay thế so với các sản phẩm khác.
  • Sophos có các sản phẩm tương tự như sau :
    • Sophos Intercept X Advanced = Symantec Endpoint Security (SES)
    • Sophos Central = Integrated Cyber Defense Manager (ICDm)
    • Sophos Enterprise Console = SEP Manager (SEPM)
    • Sophos Central Endpoint/Intercept X = SEP Cloud (SEPC)

Khả năng quản trị và tự phản hồi

  • Với sản phẩm Sophos Central, Sophos sẽ giảm thiểu khả năng bằng cách cho phép khách hàng quản lý nhiều sản phẩm Sophos từ một bảng điều khiển đám mây trực quan duy nhất.
  • Agent duy nhất : Không giống Symantec với rất nhiều agent khác nhau như SES, SEP, Sophos chỉ sử dụng một agent duy nhất để bảo vệ và quản lý máy trạm.
  • Quản lý đa nền tảng : Không giống Symantec, Sophos bảo vệ các hệ điều hành Windows, Mac và các thiết bị Linux trong một bảng điều khiển duy nhất.
  • Quản lý EDR tích hợp : Không giống Symantec, Sophos cung cấp quản lý EDR và EDR tích hợp.
  • Bảo mật được đồng bộ hóa : Không giống như Symantec, Sophos có thể chia sẻ các thông tin bảo mật trên thiết bị đầu cuối, tường lửa và các sản phẩm bảo mật khác. Các điểm cuối bị ảnh hưởng sẽ được tự động cách ly và khắc phục.

Tính năng bảo vệ máy trạm thế hệ mới

  • Deep Learning : Không giống Symantec, Sophos có chiều dài lịch sử trong việc phát hiện các phần mềm độc hại dựa trên công nghệ Deep Learning, một hình thức nâng cao của công nghệ Machine Learning.
  • Exploit Prevention : Không giống Symantec, Sophos có hơn 20 kỹ thuật phòng chống khai thác mà kẻ tấn công sử dụng để khai thác các lỗ hổng phần mềm (Symantec chỉ có 10 kỹ thuật).
  • Cùng với việc bảo vệ chủ động mạnh mẽ, Intercept X còn sử dụng tính năng phát hiện hành vi và khôi phục dữ liệu tự động để cung cấp khả năng phòng thủ hàng trong việc chống lại các cuộc tấn công Ransomeware.

Tính năng bảo vệ máy trạm truyền thống

  • Kiểm soát web : Không giống như Symantec, Sophos cung cấp tính năng chặn URL dựa trên danh mục để dễ dàng chặn các trang web không phù hợp.
  • Chống thất thoát dữ liệu : Không giống như Symantec, Sophos cung cấp DLP tích hợp mà không mất thêm chi phí.
  • Kiểm soát ứng dụng dựa trên danh mục và tên : Không giống như Symantec, Quản trị viên Sophos có thể kiểm soát cài đặt, sử dụng theo dõi hoặc cấm thực thi bằng danh sách ứng dụng được xác định trước.

Bảng so sánh tham khảo các tính năng giữa Sophos và Symantec

5 2 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
0 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận