Безопасность в Internet- Intranet

       

Ситуация в России


Я не ставил перед собой цели сравнивать предлагаемые в России решения. Поскольку сравнивать различные средства - задача неблагодарная; особенно в России. Ведь между конечным пользователем и производителем всегда встает третье звено (или несколько) - поставщик, который может свести "на нет" все достоинства предлагаемого решения за счет низкого качества послепродажной и гарантийной поддержки. Вторая причина отказа от сравнения в том, что данные решения - это далеко не все, что должно сравниваться. Для каждого продукта должна существовать своя инфраструктура (которая также должна приниматься во внимание при выборе), включающая в себя качество документации (в том числе и на русском языке) и технической поддержки, наличие авторизованного обучения и квалифицированных консультаций, выезды специалистов организации к заказчику и т.д. Ну и наконец, сравнить и выбрать продукты может только конечный пользователь и только в своей собственной сети, чтобы проверить поведение и удобство использования того или иного решения именно в той технологии обработки информации, которая принята в организации.

В таблице 4 приведен список средств анализа защищенности, наиболее часто используемых в России.

Таблица 4. Средства анализа защищенности, используемые в России

НазваниеПроизводительКатегорияПримечание

Internet ScannerInternet Security SystemsНа уровне сетиПервая система, получившая сертификат ГТК. По системе существует авторизованное обучение в России.
System ScannerInternet Security SystemsНа уровне ОСПо системе существует авторизованное обучение в России.
Database ScannerInternet Security SystemsНа уровне СУБДПо системе существует авторизованное обучение в России.
Cisco Secure ScannerCisco SystemsНа уровне сети
CyberCop ScannerNetwork AssociatesНа уровне сети 
WebTrends Security AnalyzerWebTrends CorporationНа уровне сети 
NetReconSymantecНа уровне сетиСудьба продукта после его покупки у компании Axent пока неясна.
EnterpriseSecurity ManagerSymantecНа уровне ОС 
SFProtectHewlett PackardНа уровне сети, ОС, СУБД 
NessusСвободно распространяетсяНа уровне сетиСистема имеет сертификат ГТК.
<
В России стоимость является, пожалуй, одним из основных критериев выбора системы обнаружения атак. Зачастую такой выбор делается не в пользу более эффективного, а в пользу более дешевого решения. Можно спорить, что такая практика порочна, но она существует и с ней надо считаться. Понимая это, многие производители помимо цены, указанной в прайс-листе, предлагают специальные программы удержания потенциального покупателя. Именно поэтому в вышеприведенной таблице нет колонки "Цена". Можно привести некоторые примеры без указания названий фирм, использующих такие методы:

  • Предложение для России цен ниже европейских и американских.
  • Оплата выбираемой системы в рассрочку.
  • Скидки при приобретении нескольких средств одного производителя.
  • Скидки для образовательных учреждений.
  • Скидки при переходе с продукта-конкурента.
  • И т.д.


  • В среднем стоимость анализа одного узла может меняться в диапазоне от 100 до 3 долларов США, в зависимости от числа сканируемых устройств.


    Содержание раздела