С ISS/win32 SSS/unix я начинал. Потом сравнил несколько сканеров (включая ISS) и перешел на CyberCop (очень он в свое время был хорош, сейчас уже умер, жаль).
Symantec угробил не один продукт, чаще - глобализацией и интеграцией в единую security инфраструктуру и повышением цен, это: - Raptor (ведь когда то он был эталоном и его любили безопасники, а не Checkpoint); - Axent ESM; - Axent NetRecon (не так сильно); - Norton Utilities (их многие ругают до сих пор и используют альтернативы); - Norton AntiVirus (очень медленно стал развиваться, хотя их мини-антивирусы, для удаления конкретного вируса очень симпатичны).
Cisco тоже сползает, говорят причина в том, что разработку IOS делают в Индии ;-).
Впрочем сейчас, я предпочитаю Nessus, мне его хватает, иногда ESM - если работодатель дает лицензионную версию или ноутбук с установленным ESM. А ISS, который для меня в 5 и 6 версии вообще мало чем отличался я давно забыл...
SSS интересен модулем для баз данных, аналогичный продукт только недавно появился у Symantec в составе ESM, но он пока IMHO нестабилен (как программа).
Есть конечно XSpider и Shadow Scan, но их преимуществ я не оценил. Мне больше нравится стабильно развивающийся продукт, чем тот, который развивается пиками (намек на XSpider).
Raptor мне всегда казался довольно бессмысленным продуктом. В то время эталоном был Gauntlet, а Checkpoint безопасники никогда не любили - но его любят там, где решения о выборе продукта принимают не безопасники, а административное руководство. Потому что это еще один посредственный продукт, раскрученный рекламой.
Интеграция, как ни странно, это хорошо и нужно. Но не так, как у Symantec, а то будет, как у NAI, которые купили лучшие продукты на рынке - и загубили все до единого (кроме антивируса вроде?) (Ballista, Gauntlet, PGPnet)
Да это так. Но я работал в коммерческой организации (конфидент), они не могли продавать gauntlet или что то своё на базе fwtk, потому что такое решение не имело достаточной известности и рекламы для верхушек клиентов (ЛПР). Поэтому оставалось выбирать из того, что есть, и это был Raptor (тогда в 2000 его хвалили за производительность).
Поэтому я занимаюсь нишевым продуктом; мой рынок - те организации, где решения о закупке продуктов принимаются не на основе глянцевых проспектов и откатов. Их немного, но бодаться с теми, у кого заведомо больше денег на то и на другое у меня нет ни малейшего желания, и идти на неизбежные компромиссы в качестве продукта тоже не хочется.
Безусловно, доверять выбор продуктов для безопасности не профессионалам от безопасности, а толстожопым придуркам, которые считают что "все примерно одинаковое", это чудовищный mismanagement ;-)
Symantec угробил не один продукт, чаще - глобализацией и интеграцией в единую security инфраструктуру и повышением цен, это:
- Raptor (ведь когда то он был эталоном и его любили безопасники, а не Checkpoint);
- Axent ESM;
- Axent NetRecon (не так сильно);
- Norton Utilities (их многие ругают до сих пор и используют альтернативы);
- Norton AntiVirus (очень медленно стал развиваться, хотя их мини-антивирусы, для удаления конкретного вируса очень симпатичны).
Cisco тоже сползает, говорят причина в том, что разработку IOS делают в Индии ;-).
Впрочем сейчас, я предпочитаю Nessus, мне его хватает, иногда ESM - если работодатель дает лицензионную версию или ноутбук с установленным ESM. А ISS, который для меня в 5 и 6 версии вообще мало чем отличался я давно забыл...
SSS интересен модулем для баз данных, аналогичный продукт только недавно появился у Symantec в составе ESM, но он пока IMHO нестабилен (как программа).
Есть конечно XSpider и Shadow Scan, но их преимуществ я не оценил. Мне больше нравится стабильно развивающийся продукт, чем тот, который развивается пиками (намек на XSpider).
Reply
Интеграция, как ни странно, это хорошо и нужно. Но не так, как у Symantec, а то будет, как у NAI, которые купили лучшие продукты на рынке - и загубили все до единого (кроме антивируса вроде?) (Ballista, Gauntlet, PGPnet)
Reply
Reply
Безусловно, доверять выбор продуктов для безопасности не профессионалам от безопасности, а толстожопым придуркам, которые считают что "все примерно одинаковое", это чудовищный mismanagement ;-)
Reply
Leave a comment