Dev isimlerin üst düzey güvenlik paketleri...

Güvenlik yazılımı üreticileri küçük işletmeleri kendilerine tahsis etti. Tekil çözümler yerine komple paketlerle istemcileri, sunucuları ve internet erişimlerini güvence altına alıyorlar. Fakat kimin neye ihtiyacı var ve paketler neler yapabiliyor? CHIP Online inceliyor.

Office-PC'leri, sunucular ve internet erişim masrafları düşerken bu IT-sistemlerini korumak için gerekli önlemler gittikçe artıyor. Küçük işletmelerin karşı karşıya olduğu en büyük engel genellikle uygun koruma çözümü bulmaktır. Bu sebeple güvenlik yazılımı üreticiler komple paketlere ağırlık veriyor. Bunun arkasındaki fikir ise şu: Müşteri tüm sistemlerini, yani Office-PC'lerini, dosya ve Exchange sunucularını koruyan, hepsi-bir-arada çözüm satın alıyor.

Her şey için tek çözüm
Her koruma amacı için ayrı paketler yerine komple paket satın alındığında firmalar bütçelerini de fazla zorlamamış oluyor. Ayrıca firmalar lisans anlaşmaları ile uzun vadede tasarruf yapabiliyor ki, zaten paketlerde ön plana çıkan unsurlardan biri de bu. Sadece kullanıcılar için değil, üreticiler için de komple paketler daha cazip çünkü müşteri, bir firmanın ürettiği hepsi-bir-arada koruma çözümünü seçtiğinde rakipler otomatikman eleniyor.

Paket mi, tekil çözüm mü?
Bu durum kişisel kullanıcılara has geliştirilmiş internet güvenlik paketlerinde de geçerli. Paket programlar her yönden koruma sağlıyor ama hiç bir set her disiplinde bir numara değil. Eğer saf performans ön planda olacaksa tekil çözümleri birleştirerek daha uygun bir sonuca ulaşılabilir. Fakat asıl önemli olan bir virüs tarayıcının diğerine göre yüzde 0,3 daha fazla virüs tanıması değil, bilakis programın ne kadar kolay kullanılabildiğidir. İşte bu konuda da güvenlik setleri merkezi yönetim sistemleriyle bir adım öndeler.

Basit koruma: Office PC'leri için

Birçok küçük firmanın kendine has bir sunucusu yok. Fakat PC olmadan idare edebileni çok az. Küçük işletmelerde bile üç beş adet Office-PC'si bulunuyor; muhasebe işleri, e-posta veya web araştırmaları için birer tane gerekiyor. Buradaki zahmetli yol ev kullanıcıları için düşünülmüş güvenlik yazılımlarına yönelmek oluyor çünkü yüksek bir maliyete katlanmanın yanında merkezi yönetim de mümkün olmuyor. Her PC'de ayarları ve güncellemeleri teker teker yapmak zorunda kalıyorsunuz.

Bitdefender Client Security
Sadece üç bilgisayarı yönetmek zorunda olsanız bile Bitdefender Management Console'daki gibi bir merkezi yönetim sistemi ayarları ve güncellemeleri sizin yerinize halledecektir. Ağa katılan yeni PC'ler otomatikman tanınıyor, istemci program ile donatılıyor ve uygun güvenlik ayarları yapılıyor. Koruma paketi anti-virüs, güvenlik duvarı, anti-spam, veri güvenliği ve kullanıcı kontrollerini bünyesinde barındırıyor. İstemcilere tüm fonksiyonlara tam erişim hakkı verilebilir. Geri kalan PC'ler ise sadece sınırlı erişime sahip olur. Virüs koruması tanımlamaların yanında proaktif ve sezgisel tanıma fonksiyonlarıyla çalışıyor. PC yedekleme için ön tanımlı güvenlik ilkeleri mevcut ve Active Directory ile beraber çalışabiliyor. Bitdefender istenirse virüs bulaşması gibi olaylara otomatikman müdahale edebiliyor. Web sayfaları kullanıcı veya program seviyesinde kilitlenebiliyor. Bütünleşik değerlendirme aracı yöneticilere düzenli aralıklarla istatistiksel bilgiler sunuyor. Alternatif olarak güvenlikle alakalı tüm bilgiler bir Dashboard üzerinde de özetleniyor.

Bilgi için: Bitdefender Client Security
Senelik masraf: 399 dolar (10 lisans)

F-Secure Client Security
F-Secure Client Security firma çalışma istasyonları ve laptop'lara özel olarak düşünülmüş bir koruma. Şu anki en güncel sürümü 8. Yazılım ağ sorguları (in-the-cloud) ve host tabanlı Intrusion Prevention (HIPS) teknolojilerini geleneksel tanımlama tabanlı Client-Security koruması ile birleştiriyor. Pakette virüs koruması, güvenlik duvarı, anti-spyware, rootkit koruması ve sezgisel tarama var. F-Secure tüm bunların hepsini merkezi bir yönetim ile (policy manager) tek çatı altında topluyor. Güncellemelerin firma ağına fazla yük bindirmemesi için Neighborcast ismindeki fonksiyon sunuluyor. Bu sayede güncellemeler aynı P2P ağlarındaki gibi diğer istemcilere dağıtılıyor. F-Secure Vista'nın 64-Bit'lik sürümlerini de destekliyor. Bir eklenti sayesinde yazılım Cisco'nun Network Access Control özelliğini de destekliyor. Yöneticiler bu sayede güvenlik ilkeleri belirleyebiliyor; mesela çalışma istasyonlarının güncel virüs tanımlamalarına sahip olması gibi. Bu ilkelere sahip olmayan bilgisayarlar firma ağına giremiyor.

Bilgi için: F-Secure Client Security
Senelik masraf: 560 dolar (5 lisans)

Panda Security for Desktops
Panda virüs, spam, spyware, kimlik avı ve hacker saldırılarına karşı koruma sunuyor. Tüm yönetim işlemleri AdminSecure konsolu üzerinden gerçekleşiyor. Panda gelen HTTP trafiğini zararlılara karşı denetliyor. Gizli işlemler veya dosyalarla çalışan rootkit'ler yazılımın detaylı bellek taramasından kurtulamıyor. Tüm bunların yanında güvenlik paketi MSN Messenger ve Yahoo Messenger gibi anlık mesajlaşma ortamlarında da zararlılara karşı koruma sağlıyor. Yeni güncellemeler istendiğinde saat başı uygulanabiliyor. Hareketli kullanıcılar tanımlama güncellemelerini direkt PandaLabs'dan da indirebiliyor.

Bilgi için: Panda Security for Desktops
Senelik masraf: 688 TL (5 lisans)

Çift katlı koruma: Workstation ve dosya sunucuları

Özellikle dosya sunucularında kullanılan koruma çok önemli çünkü tek bir virüslü dosya dahi diğer tüm bilgisayarların eriştiği bu ortak noktayı bir virüs kaynağı haline getirebilir.

G DATA ClientSecurity Business
G DATA, ClientSecurity Business ile sadece küçük ağlardaki istemcilerle hitap etmekle kalmıyor. 9.0 nolu güncel sürümde çift motorlu virüs tarayıcı ve güvenlik duvarı tüm paketin kalbini oluşturuyor. Virüs tarayıcının rootkit tanıma ve yok etme modülleri var. Güvenlik duvarı gelen ve giden bağlantıları gözetliyor ve ön tanımlı dört farklı seviye sunuyor. AntiVirus Management Server güvenlik paketinin merkezi yönetiminden sorumlu. Bu sayede sistem yöneticileri güvenlik yazılımını dağıtabiliyor, tüm istemcilerdeki ayarları yapabiliyor ve raporlar oluşturabiliyor. Yazılım Windows 2000, XP, Server 2003 ve Vista altında çalışıyor.

Bilgi için: G DATA ClientSecurity Business
Senelik masraf: 295 dolar (5 lisans)

Microsoft ForeFront Client Security
Microsoft da Forefront ürünleriyle güvenlik piyasasına adım atmış durumda. Forefront Client virüs tarayıcı ve spyware korumasını merkezi bir yönetim ve raporlama modülü ile birleştiriyor. Bir güvenlik duvarı eksik. Microsoft'un görüşüne göre Windows'un tümleşik güvenlik duvarı yeterli. Buna karşın anti-rootkit fonksiyonu ve henüz tanımlaması çıkmamış virüsler için sezgisel tarama özelliği mevcut. Event-Flood-Protection özelliği ciddi bir durumda yöneticiyi istemcilerin olay bildirimleri arasında boğulmaya karşı koruyor. Windows güncelleştirmeleri için Windows Server Update Services kullananlar Forefront Client üzerinden de güncelleştirme yapabiliyor. Forefront güvenlik durumu hakkında önceliğe göre sıralanmış raporlar oluşturuyor. Yöneticiler raporlama konsolu sayesinde düzenli aralıklarla e-posta biçiminde raporlar hakkında bilgi alabiliyor. Integration Kit ismindeki set sayesinde Forefront ağ erişim koruması (NAP: Network Access Protection) için hazır gele getirilebiliyor. Fiyatlandırma modeli basit bir yapıda değil, zira istemcilerin ve konsolların teker teker lisanslanmasının yanında bir SQL-Server da gerekiyor.

Bilgi için: Microsoft ForeFront Client Security
Senelik masraf: PDF dosyasına bakınız

Norman Business Edition
Norman Business Edition da firmalardaki dosya sunucularını ve istemcileri zararlı yazılımlara karşı koruyor. Müşteriler gerçek zamanlı virüs korumasının yanında giden ve gelen e-postalar üzerinde denetim hakkı kazanıyor. Özel yanı: Norman hem istemcilerde hem de dosya sunucularında Linux altında çalışabiliyor. Dosya sunucularında Windows Server ve Novell Netware de destekleniyor. Ayrıca sunucu-çözümü Microsoft'un ve Citrix'in terminal sunucu ortamını da destekliyor. Yeni ve tanınmamış virüslere karşı koruma sağlamak için Norman Sandbox entegre edilmiş. Bu sayede bir bilgisayardaki şüpheli veya tanınmayan dosya öncelikle izole ediliyor ve analiz süreci sırasında sisteme bulaşması engelleniyor. Analizden sonra sistem, dosyanın karantinaya alınmasına veya gerçek sisteme kaydedilmesine karar veriyor.

Bilgi için: Norman Business Edition
Senelik masraf: yaklaşık 680 dolar (5 lisans)

Üç katlı koruma: Workstation, sunucu ve Exchange

Birçok firma Outlook olmadan çalışmak istemiyor. Fakat Exchange'i desteklemek isteyenlerin kesinlikle uygun bir virüs korumasına ihtiyacı var. Burada özellikle küçük ve orta ölçekli işletmelerin sunucuları kastediliyor.

ESET Small Business Security
ESET paketinde istemci-PC'ler, dosya sunucuları Microsoft Exchange için koruma sağlanıyor. Paket anti-virüs, anti-spam ve kişisel güvenlik duvarından oluşuyor. Uzaktan yönetim işini merkezi bir araç hallediyor; bu araç üzerinden kullanıcı hızlıca korunan bilgisayarlar hakkında bilgi alabiliyor. Dosya sunucusu koruması Windows ve Linux ortamlarını destekliyor. Virüs tarayıcıda imza tabanlı korumanın yanında sezgisel tarama ve proaktif ilkeler de devreye giriyor. Güvenlik duvarı hem gelen hem de giden bağlantıları denetliyor.

Bilgi için: Eset Small Business
Senelik masraf: 310 dolar (5 lisans)

Sophos Security Suite
Sophos'un güvenlik seti virüslere, hacker'lere ve spam'e karşı koruma sağlıyor. Yazılım büro bilgisayarları ve dosya sunucuları için virüs ve güvenlik duvarı koruması sağlıyor; ayrıca Microsoft Exchange sistemine de güvenlik çözümü olarak entegre olabiliyor. Control Center yöneticilerin kurulum, yapılandırma ve güncelleştirmeleri yönettiği merkezi arabirim oluyor. Güncellemeler istendiğinde birer saat arayla kullanıcı müdahalesi gerektirmeden PC'lere ve sunuculara uygulanabiliyor. Virüs tarayıcı spyware ve adware koruması da sağlıyor. Sophos, Exchange sunucularında spam e-postaları da ayıklayabiliyor. Bunu yaparken hem gelen hem de giden trafik inceleniyor. Decision-Caching tekniği ile Sophos sadece son kontrolden bu yana değiştirilmiş dosyaları denetliyor ve böylece kaynak tasarrufu da yapıyor.

Bilgi için: Sophos Security Suite
Senelik masraf: Yaklaşık 590 dolar (5 lisans)

Symantec Multi-tier Protection Small Business Edition
Symatec'in komple güvenlik seti laptop, masaüstü PC, dosya sunucuları ve Exchange'de çalışabiliyor. Virüs ve spyware koruması tanımlama, sezgisel tarama ve proaktif ilkeler (TruScan) gibi farklı tanıma yöntemleri kullanıyor. Program, rootkit'leri de tanıyor. Intrusion Prevention System ve masaüstü güvenlik duvarı da paketin içinde yer alıyor. Exchange'e has anti-spam modülü Symantec Brightmail kurumsal çözümünü baz alıyor. Seçime bağlı olarak Network Access Control de eklenebiliyor. Bu sayede yöneticiler firmanın güvenlik ilkelerine uymayan istemci-PC'leri ağa dâhil etmeyebilir.

Bilgi için: Symantec Multi-tier Protection Small Business Edition
Senelik masraf: yaklaşık 669 dolar (5 lisans)

Genişletilmiş koruma: Özel durumlar için

Bazen küçük işletmelerin de özel BT-talepleri olabiliyor. Bazı işletmelerin firma uygulamalarına uzaktan erişime, bazılarının ise Network Access Control'e veya mobil cihaz korumasına ihtiyacı oluyor.

Avira Small Business Suite
Üretici Avira, Small Business Suite yazılımını 5 ila 755 işçi çalıştıran firmalara tavsiye ediyor. Koruma istemcilerin yanında dosya sunucularını ve Exchange kurulumlarını da destekliyor. Microsoft Small Business Server kullananlar dertsiz tasasız bir komple koruma paketine sahip oluyor. Virüs korumasında imza tabanlı tanımanın yanında yüksek performanslı bir sezgisel tarama ve rootkit tanıma da devreye giriyor. Exchange sunucularında tüm gelen ve giden e-postalar kontrol ediliyor, spam filtresi istenmeyen reklam mesajlarını filtreliyor. Şüpheli dosyalar otomatikman karantinaya gönderiliyor. Security Management Center ile merkezi bir yönetim arabirimi sağlanıyor. Bu sayede düzenli kontrol oturumları planlanabiliyor veya raporlama fonksiyonu çağrılabiliyor.

Bilgi için: Avira Small Business Suite
Senelik masraf: yaklaşık 530 dolar (5 lisans)

Kaspersky Total Space Security
Kaspersky güvenlik paketleri için bir yapıtaşı-sistemini kullanıyor. İstemci koruması bir modül, bunun üzerine dosya sunucusu ve Exchange koruması geliyor. Bu pakete Total Space Security ile internet ağ geçidi ve mobil cihazlar için modüller eklenebiliyor. Böylece karmaşık altyapıya sahip firmalar da birleşik bir koruma paketinin avantajlarından faydalanabiliyor. Network Access Control ve Cisco da destekleniyor. Bu sayede yöneticiler güvenlik ilkelerine uymayan istemcileri engelleyebiliyor.

Bilgi için: Kaspersky Total Space Security
Senelik masraf: Yaklaşık 740 dolar (10 lisans)

McAfee Total Protection for Enterprise - Advanced
McAfee'nin anlayışına göre karmaşık tehlikelerle savaşmak için çeşitli ürünler kullanmaya gerek yok. "Total Protection for Enterprise - Advanced" istemcileri, sunucuları, Exchange kurulumlarını koruyor ve Network Access Control desteği de var. Paket, ePolicy Orchestrator ile merkezi bir birimden yönetilebiliyor. Böylece yöneticiler ilkeleri sürekli kontrol altında bulunduruyor, ağ PC'lerini güncelleyebiliyor ve mevcut güvenlik durumu hakkında raporlar hazırlayabiliyor. Network Access Control sadece güvenlik ilkelerini yerine getirmiş bilgisayarlara ağa erişim hakkı veriyor.

Bilgi için: McAfee Total Protection for Enterprise - Advanced
Senelik masraf: Talep üzerine fiyat veriliyor.