Recommandations et expériences antivirus d'entreprise [fermé]

Qu'utilisez-vous ou recommandez-vous pour une solution antivirus d' entreprise? Veuillez inclure vos bonnes et mauvaises expériences; ce sont des informations précieuses pour d'autres qui envisagent des solutions.

Veuillez être précis sur les versions, certains produits se sont améliorés ou non au fil des ans.

Considérez le terme antivirus d'entreprise comme une solution antivirus gérée à l'échelle de l'entreprise ou à l'échelle de l'emplacement qui se compose principalement d'un serveur central qui gère les mises à jour et les communications avec les clients antivirus.

Cela n'est pas limité aux environnements Windows uniquement.

Remarque: transformé en wiki communautaire car il n'y a pas de réponse définitive. Je recherche simplement une collection d'expériences pour aider les autres à prendre une décision d'achat plus éclairée.

Mon organisation utilise Symantec Endpoint Protection (version 11). Comme beaucoup d'entre vous le savent, les produits Symantec n'étaient pas les meilleurs au cours des dernières années. Je suis heureux d'annoncer que la dernière version fonctionne bien mieux. Il a une petite empreinte mémoire et grâce aux mises à jour de pull, il n'obstruera pas votre réseau avec un trafic inutile. Il dispose de puissantes capacités de gestion, vous pouvez définir des politiques très granulaires qui s'appliquent à des groupes organisationnels, des utilisateurs ou même des emplacements spécifiques (c'est-à-dire des politiques différentes pour les ordinateurs portables en dehors de ceux actuellement au bureau).

Il s'agit d'un outil très puissant qui n'est pas seulement un antivirus, mais aussi un produit Endpoint Compliance. Cela dit, je pense que la console de gestion a une courbe d'apprentissage abrupte et n'est pas du tout intuitive. Essayer d'implémenter quelque chose de nouveau vous amènera souvent à lire la documentation et la FAQ. Il n'y a pas non plus de rapport en temps réel des clients comme dans l'ancien Symantec Antivirus. En cas d'infection, vous devez générer plusieurs rapports (encore une fois, pas intuitifs), planifier une analyse complète et ATTENDRE que les résultats apparaissent à un moment donné , car le client ne fait pas de rapport en temps réel, mais donne plutôt des mises à jour périodiques à la console.

Oh, et bien sûr: Microsoft uniquement.

J'ai essayé plusieurs solutions dont:

• AVG: abandonné car il a laissé un virus pénétrer notre réseau ...

• Avast: abandonné car il pèse très lourd sur nos serveurs

• Sophos: une très bonne solution, dommage que leur support technique soit très lent à répondre Sophos fournit un journal de fonctionnalités utiles dont la synchronisation et le déploiement automatiques d'ActiveDirectory

Nous utilisons Sophos Enterprise Edition et cela fonctionne à merveille pour nous, étant donné que nous sommes relativement petits (~ 120 postes de travail) mais il fonctionne essentiellement de lui-même - tant que vos autorisations de bureau sont correctement définies, il se déploiera à distance sur de nouvelles machines et prendra soin à partir de là. Nous installons également la version autonome sur les PC de tout membre du personnel qui se rend à distance au bureau depuis son domicile (un avantage gratuit d'avoir la version entreprise).

Nous utilisons ESET Nod32. Il est assez bien connu et a des taux de détection Advanced +, tels qu'évalués par Av-Comparatives.

Les fonctionnalités que j'aime le plus sont:

• Très faible encombrement
• La console de gestion avertit et signale les menaces, ainsi que les mises à jour Windows manquantes en temps réel.

Nous utilisons actuellement Trend Micro et ça va. Jusqu'à présent, il a bien fonctionné comme un ensemble et l'oublier. Il maintient les mises à jour fluides. Le rapport laisse beaucoup à désirer.

J'utilise TrendMicro OfficeScan depuis 6 ou 7 ans et j'en suis très satisfait. Je n'ai pas eu de vraies infections. La console de gestion est basée sur le Web et n'est pas la meilleure, mais elle fonctionne.

Ceci est une bonne ressource-

• Avis d'entreprise sur AV Comparatives

Il contient des critiques approfondies sur une poignée d'options audiovisuelles d'entreprise, y compris des captures d'écran et de nombreux tableaux.

Nous utilisons actuellement Symantec Antivirus Corporate 10.1 (précurseur de Endpoint Protection), mais envisageons de passer à NOD32 . Nous avons entendu beaucoup de choses sur NOD32, et c'est apparemment moins cher.

Vous pouvez voir des comparaisons de solutions viables sur le site AV Comparatives.

Contrairement à la solution Symantec mentionnée ci-dessus, McAfee a continué de devenir de plus en plus gonflé. La version actuelle de McAfee VirusScan Enterprise (8.5i) est un porc de ressources suffisamment sévère pour que même les systèmes assez puissants subissent un impact sur les performances.

Je n'ai pas utilisé la partie administration centrale, mais j'ai entendu dire que c'est terrible.

Nous utilisons Computer Associates eTrust AV dans mon entreprise de ~ 120 utilisateurs locaux et 10 utilisateurs distants. Je l'ai trouvé gonflé, cher et à l'origine de plus de quelques problèmes lorsqu'il analyse activement tous les fichiers entrants / sortants.

J'ai coopéré dans une université où nous avons utilisé ePO de McAfee avec VirusScan 8.5i. Je suis d'accord avec Kevin, c'était assez gonflé et ça absorberait une tonne de ressources système. Je n'ai aucune expérience avec AVG / Avast Enterprise, mais leurs solutions gratuites pour un usage personnel sont excellentes. (J'utilise Windows 7 RC avec AVG gratuitement sur mon bureau à domicile et Windows 7 RC avec Avast sur mon ordinateur portable)

Nous utilisons ici l'antivirus NORMAN, plus de 50 clients 5+ serveurs, avant cela, nous utilisions AVG, tout allait bien sauf que AVG est un peu lent à mettre à jour sa base de données de virus pour les virus locaux. (nous en avons des dizaines chaque mois ici dans mon pays)

Avec norman, si je peux soumettre un nouveau virus non détecté, j'ai un abonnement gratuit d'un an.

Ps. et je ne travaille pas pour norman, hehe.

Norman SMB Solution

Nous venons de passer de Symantec Endpoint Protection à VIPRE Enterprise by Sunbelt Software. Ils vantent les petites ressources, l'encombrement réduit et les analyses rapides par rapport aux autres fournisseurs. Bien sûr, ils semblaient comparer leur logiciel aux versions grand public d'autres logiciels.

Il semble qu'il utilise moins de ressources, mais il ralentit encore tellement les anciens ordinateurs qu'il est difficile de les utiliser lors de la numérisation.

Je me suis habitué à l'outil de gestion et il fonctionne plutôt bien.

J'ai remarqué que la protection active ralentissait vraiment l'un de nos sites Web internes car elle analysait les fichiers mis en cache dans les fichiers Internet temporaires. Avec la protection active désactivée, le site Web est passé de 5 secondes à charger à moins d'une seconde. J'ai trouvé un moyen de réduire ce résultat en apportant des modifications aux stratégies dans la console de gestion.

Dans l'ensemble, je suis assez content pour l'instant. Le long terme nous le dira.

Achetez simplement Symantec Endpoint Protection 12 et cela a plutôt bien fonctionné. L'interface n'est pas mauvaise du tout. Les ressources système sont également légères.

Quelqu'un a-t-il essayé ou utilisé Eeye's Blink? Comment vous sentez-vous par rapport à quelque chose comme Symantec Endpoint?