3.2. LỰA CHỌN GIẢI PHÁP NHẰM GIẢM NHẸ CÁC RỦI RO DO
3.2.4. xuất lựa chọn giải pháp phòng chống mã độc hại
Hiện nay, tại Việt Nam có một số sản phẩm phòng chống mã độc hại điển hình sau: BKAV Kaspersky McAfee Trend Micro Symatec
Sau đây là một số các đánh giá sơ bộ về các sản phẩm trên:
Sản phẩm Điểm mạnh Điểm yếu
BKAV Cập nhật các mẫu virus “made- in Viet Nam” nhanh
- Các công nghệ của sản phẩm còn thiếu và hạn chế: Chưa có các tính năng phòng chống xâm nhập, tường lửa cá nhân, chống ăn cắp dữ liệu,…
Các tính năng cần thiết liên quan đến quản trị tập trung, cập nhật, phân quyền,… trong một hệ thống nhiều ứng dụng, phân tán như đơn vị A
Kaspersky Tuy là một công ty nhỏ nhưng Kapersky tương đối thiên về kỹ thuật với khả năng đưa ra các mẫu chống virus mới rất nhanh, khả năng phát hiện mã độc với tỷ lệ chính xác cao
Khả năng mở rộng của sản phẩm Kapersky còn hạn chế. Hiện tại, bộ sản phẩm dành cho máy trạm của Kapersky còn thiếu một số chức năng chưa hỗ trợ:
- Chưa hỗ trợ tính năng kiểm soát truy cập mạng Network Access Control (NAC) - Chưa hỗ trợ tính năng chống
ăn cắp dữ liệu, mã hóa dữ liệu
cấp giải pháp phòng chống virus hàng đầu, với đội nghiên cứu đặt tại nhiều nơi trên thế giới
- Là hãng đầu tiên tích hợp giải pháp chống xâm nhập vào bộ sản phẩm chống mã độc của mình.
- Khả năng phát hiện và loại bỏ các rootkit tốt
chưa mạnh
Trend Micro - Là công ty chuyên trong lĩnh vực phòng chống virus cho doanh nghiệp, với khả năng nghiên cứu mã độc trên toàn thế giới hoàn hảo
- Hỗ trợ kỹ thuật, dịch vụ cho các máy trạm tốt
- Tính năng kiểm soát truy cập mạng NAC tốt
- Kiến trúc sản phẩm dạng module, cho phép tích hợp nhiều tính năng
- Tính năng chống xâm nhập và tường lửa cá nhân hạn chế
- Giải pháp NAC của Trend dựa trên nền thiết bị phần cứng, vì vậy chi phí và độ phức tạp sẽ rất cao cho các doanh nghiệp lớn
Hình 3-3 Đánh giá của Gartner tháng 12 năm 2007 về các nhà cung cấp giải pháp bảo vệ Endpoint
Căn cứ vào mô hình kết nối của các máy tính trong đơn vị A và nhu cầu chống mã độc hại như đã trình bày ở các phần trên cùng với đánh giá sơ bộ về các nhà cung cấp giải pháp, McAfee và Trend Micro được coi là những lựa chọn phù hợp nhất đưa vào thử nghiệm đối với hệ thống mạng máy tính của đơn vị A do:
-Là các nhà cung cấp giải pháp phòng chống virus hàng đầu, với bộ sản phẩm có khả năng tích hợp nhiều tính năng khác nhau: Anti-virus, anti-spyware, chống xâm nhập, tường lửa cá nhân...
-Khả năng mở rộng, bổ sung thêm các tính năng cao cấp trong tương lai như NAC, chống ăn cắp dữ liệu, quản lý bản vá,... giúp bảo vệ toàn diện.
-Phù hợp với mô hình mạng mà các máy tính phân tán trên nhiều vị trí địa lý khác nhau; đảm bảo việc quản lý chính sách chống mã độc hại tập trung và nhất quán.
-Có khả năng mở rộng thành giải pháp bảo vệ toàn diện: EndPoint, Mail, Gateway
Tuy nhiên trong phạm vi luận văn, Trend Micro được lựa chọn để đưa vào triển khai thử nghiệm thực tế.