收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 企业安全讨论区 公司开始逐步替换SEP到卡巴斯基
123下一页
返回列表 发新帖
查看: 25143|回复: 23
收起左侧

[卡巴] 公司开始逐步替换SEP到卡巴斯基

[复制链接]
UBitch
发表于 2022-7-18 08:44:00 | 显示全部楼层 |阅读模式
本帖最后由 UBitch 于 2022-7-18 13:33 编辑

因为19年Symantec被博通收购,SEP在中国技术支持能力显著下降(全变成阿三了),然后公司开始了终端防病毒软件替换计划。一开始当然也考虑了McAfee等厂家,但由于各种原因,最后McAfee被放弃,BitDefender因为国内只是代{过}{滤}理没有原厂,也被pass掉经过多轮比较,剩下了三家:FireEye、CheckPoint、卡巴斯基,然后找了这三家厂商搭建测试环境
测试下来发现:
  • FireEye的病毒查杀能力比较一般
  • CheckPoint不支持Windows家庭版操作系统

所以最后选了卡巴,卡巴给出的部署方案是在北京、上海两地各部署多台KSC服务器,做异地多活(具体是几台我也忘了),支撑所有的终端管理(我们的量大概是万级)

因为公司安装了SEP的电脑也挺多的,直接全部替换也不现实,我们就采用了“增量安装,存量替换”的方式
  • 内网下载页面把SEP替换成卡巴斯基,把增量换掉
  • 存量用户每隔一段时间逐步通知从SEP替换卡巴斯基,我还写了个一个一键替换的工具
  • 目前是卡巴斯基和SEP并行运作,等到SEP用户数为0后直接下线SEPM以及其他基础设施的服务器(计划在年底)

PS:之前还问过同事为什么不选择趋势,同事说“趋势自保和对抗能力不行”




回复

举报

pal家族
发表于 2022-7-18 09:35:50 | 显示全部楼层
趋势啥都行 就是不杀毒
部署了趋势,等于打开大门让你们集团迎接各种后门拉 钓鱼拉 Emotet拉(我司就是被趋势坑死)

那个,可以用到KES11.9 好羡慕啊 好像白嫖啊
回复

举报

UBitch
 楼主| 发表于 2022-7-18 09:49:27 | 显示全部楼层
pal家族 发表于 2022-7-18 09:35
趋势啥都行 就是不杀毒
部署了趋势,等于打开大门让你们集团迎接各种后门拉 钓鱼拉 Emotet拉(我司就是被 ...

11.10已经开始beta了
回复

举报

pal家族
发表于 2022-7-18 09:50:34 | 显示全部楼层
UBitch 发表于 2022-7-18 09:49
11.10已经开始beta了

或许你们用得上11.10
昨晚我试了下 感觉还阔以
回复

举报

lvseqiji
发表于 2022-7-18 11:00:50 | 显示全部楼层
用趋势不仅查杀能力不行,还会疯狂占用资源,卡
回复

举报

dongwenqi
发表于 2022-7-18 11:21:57 | 显示全部楼层
选择卡巴斯基,没错
回复

举报

dongwenqi
发表于 2022-7-18 12:24:33 | 显示全部楼层
UBitch 发表于 2022-7-18 09:49
11.10已经开始beta了

11.10很快的进入正式版了
回复

举报

andytai
发表于 2022-7-18 13:43:38 | 显示全部楼层
请问卡巴斯基的授权是限死的不?举例我买了100套授权,可否装110套。
回复

举报

UBitch
 楼主| 发表于 2022-7-18 13:49:43 | 显示全部楼层
andytai 发表于 2022-7-18 13:43
请问卡巴斯基的授权是限死的不?举例我买了100套授权,可否装110套。

你可以问下给你提供方案的公司,他们应该有类似的操作
回复

举报

kuroandsan
发表于 2022-7-18 15:57:48 | 显示全部楼层
我们这都是各装各的

反正有问题找网管(不是
回复

举报

dongwenqi
发表于 2022-7-19 11:23:17 | 显示全部楼层
KES21.10.372进入正式版了
回复

举报

bbs2811125
发表于 2022-7-20 16:38:28 | 显示全部楼层
厉害了
回复

举报

wajika
发表于 2022-7-21 08:21:23 | 显示全部楼层
总结了一下 只有symantec、macfee、FireEye、CheckPoint、卡巴斯基 这几家在大陆有分公司并提供技术支持?
好像楼主自己验证杀毒能力,怎么验证的? 拿什么样本?样本可靠吗?楼主是外企吗?
回复

举报

anthonyqian
发表于 2022-7-21 11:43:08 来自手机 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-7-21 11:44 编辑

外企吧,候选名单都是国外杀软,不过为啥没考虑Defender和ESET呢?
回复

举报

UBitch
 楼主| 发表于 2022-7-21 12:44:03 | 显示全部楼层
wajika 发表于 2022-7-21 08:21
总结了一下 只有symantec、macfee、FireEye、CheckPoint、卡巴斯基 这几家在大陆有分公司并提供技术支持?
...

我只是个实习生,具体他们咋测的我也不知道
回复

举报

UBitch
 楼主| 发表于 2022-7-21 12:45:39 | 显示全部楼层
anthonyqian 发表于 2022-7-21 11:43
外企吧,候选名单都是国外杀软,不过为啥没考虑Defender和ESET呢?

Microsoft Defender的macOS版本做的不是很好,ESET当时还没完全支持Apple Silicon
我们是要给macOS也部署的,所以这里要考虑到
回复

举报

我是风我是风
发表于 2022-7-21 13:13:16 来自手机 | 显示全部楼层
不错的选择,kaspersky
回复

举报

megakotaro
发表于 2022-7-25 15:15:00 | 显示全部楼层
最近公司也要從McAfee評估換到卡巴斯基
McAfee與FireEye合併成Trellix後,有些技術手冊、知識庫的路徑都遺失了
應該正處於轉換期
而McAfee的殺毒能力,近半年正在往下掉
即使GTI敏感度開到高,從郵件伺服器阻擋的病毒沒幾個抓得到
而郵件伺服器有買卡巴斯基引擎,幫了很多忙
還有就是17年NSA武器庫外洩時,內部網路中過DoublePulsar
McAfee可以偵測但就是無法刪除
後來靠著卡巴斯基的KVRT一台一台搞定
再來就是McAfee純雲端管理太貴了
小公司,建個本地端中央控管太麻煩了,卡巴斯基有雲端管理,用用就好
回复

举报

dongwenqi
发表于 2022-7-25 20:24:01 | 显示全部楼层
megakotaro 发表于 2022-7-25 15:15
最近公司也要從McAfee評估換到卡巴斯基
McAfee與FireEye合併成Trellix後,有些技術手冊、知識庫的路徑都遺 ...

欢迎使用卡巴斯基
回复

举报

UBitch
 楼主| 发表于 2022-7-26 16:36:01 | 显示全部楼层
megakotaro 发表于 2022-7-25 15:15
最近公司也要從McAfee評估換到卡巴斯基
McAfee與FireEye合併成Trellix後,有些技術手冊、知識庫的路徑都遺 ...

我们的邮件安全网关暂时没换,还是赛门铁克的,用着还行
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-19 08:14 , Processed in 0.090937 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表