Dzięki dystrybutorowi ITD24 Sp. z o.o., w styczniu 2017 roku producent Quick Heal wprowadził swoje produkty do Polski. Oferta, którą dostawca zabezpieczeń z Indii kieruje dla firm i konsumentów, jest pod kilkoma względami imponująca. Jeśli zwrócimy uwagę na moduły monitorująco-zarządzające to ich praktyczności nie odda nawet tysiąc słów. Najlepiej zrobi to ta porównawcza tabela.
Quick Heal Total Security należy do grupy tych programów, które łagodnie obchodzą się z zasobami systemowymi. Mając na uwadze pozostałe aspekty, śmiało możemy zarekomendować programy Quick Heal wszystkim entuzjastom bezpieczeństwa, którzy od antywirusów wymagają dużej personalizacji i stonowanego, ale konfigurowalnego interfejsu. Cechy te z pewnością nie są dominantą konkurencji – zapoczątkowany kilka lat temu trend ukrywania przed konsumentem nadawania osobistego charakteru aplikacji ochronnej, nie jest najlepszym wyznacznikiem jakości zakupionego produktu. Jakimi kryteriami kierują się twórcy, którzy z wersji na wersję pozbawiają internautów takich personalizacji? Quick Heal nie idzie tą drogą.
Quick Heal Total Security proponuje ciekawą ofertę dla zdroworozsądkowych zwolenników bezpieczeństwa. Użytkownicy, ale także administratorzy, odnajdą w tym produkcie bardzo podobną charakterystykę ochrony. Ci drudzy w małych i średnich firmach oraz osoby na stanowiskach CTO (Chief Technology Officer) w dużych korporacjach, otrzymują dopasowaną ofertę do firmy każdej wielkości.
Niewątpliwym atutem Quick Heal są certyfikaty ISO 9001, ISO 20000 oraz ISO 27001. To istotna informacja dla jednostek prywatnych i państwowych, które od dostawcy oczekują potwierdzenia skuteczności mechanizmów zapewniających bezpieczeństwo danych, jak i profesjonalnego świadczenia usług wsparcia technicznego. W kontekście zabezpieczenia i monitorowania aktywów organizacji, na rekomendację zasługuje moduł Data Leak Prevention (DLP) – certyfikaty potwierdzają, że wyspecjalizowany i zintegrowany moduł DLP jest w stanie skutecznie nadzorować przechowywanie i dzielenie się plikami oraz dokumentami. Innymi słowy, zasobami, które należą do organizacji i które nie powinny opuszczać obszarów IT.
Quick Heal dla konsumentów, Seqrite dla firm
Quick Heal Total Security przeznaczony dla konsumentów to nie jedyna oferta skierowana do nich. Producent w swoim portfolio posiada inne aplikacje ochronne, dopasowane do każdej kieszeni i potrzeb. Czy jego rozwiązania są skuteczne? Najnowsze badania przeprowadzone przez AVLab zweryfikowały efektywność ochrony przed atakami drive-by download. Jest to znaczący atut przemawiający na korzyść producenta Quick Heal.
Wykorzystując profesjonalne narzędzia do przełamywania zabezpieczeń komputerów w atakach ATP (Advanced Threat Persident) z użyciem malvertising’u sprawdziliśmy, czy programy ochronne dla firm i użytkowników indywidualnych chronią przed zaawansowanymi atakami, w których cyberprzestępcy stosują nieszablonowe złośliwe oprogramowanie i różne metody omijania antywirusowej ochrony.
Produkty Quick Heal od niedawna biorą też udział w testach AV-Test i to z bardzo udanym skutkiem. Nikt nie powinien być zaskoczony, że „nowy” producent od razu zdobywa wysokie noty. Quick Heal uczestniczył w testach AV-Test znacznie wcześniej, jednak zamieszanie wokół metodologii oraz zmiana sposobu testowania spowodowały, że na jakiś czas wycofano się z badań. Teraz Quick Heal powrócił i pokazuje pazur:
Warto nadmienić, że do poprawy bezpieczeństwa produktów Quick Heal oraz Seqrite, AVLab dołożył własną cegiełkę. Niezbędne aktualizacje zostały już wdrożone do rozwiązań firmy Quick Heal. Dzięki uaktualnieniom użytkownicy są prawidłowo zabezpieczeni atakami wykorzystującymi złośliwe skrypty, czyli zagrożeniami, które są uruchamiane w oparciu o systemowy interpreter CMD i Powershell.
Warto zauważyć, że firma Quick Heal za pośrednictwem polskiego dystrybutora ITD24.pl, oferuje organizacjom każdej wielkości antywirusy dystyngowane marką „Seqrite”:
- Seqrite Endpoint Security Enterprise Suite to oferta najdroższa. Zawiera najwięcej funkcji, w tym moduł DLP (ang. Data Leak Prevention).
- Seqrite Endpoint Security Total jest rozwiązaniem pozbawionym modułu DLP.
- Seqrite Endpoint Business to najmniej rozbudowany produkt. Dysponuje niezbędnymi technologiami do ochrony przed spamem, internetowymi atakami (IPS / IDS), konfigurowalnym firewallem, zarządzaniem aktywami i urządzeniami w sieci firmowej (białe i czarne listy peryferii oraz dysków przenośnych).
- Serqrite Mobile Device Management jako zaawansowane, ale z intuicyjną konsolą narzędzie do administrowania mobilną flotą z systemami Android oraz iOS, jest oparte na chmurze.
- Seqrite UTM Terminator to sprzętowe rozwiązanie bezpieczeństwa. Może być zarządzane przez produkt Seqrite Cloud. Jak na razie UTM, nie jest dostępny w ofercie dystrybutora. AVLab otrzymał zapewnienia, że sprzęt z drugą wersją systemu operacyjnego (OS 2.0) i w różnych konfiguracjach sprzętowych pojawią się w Polsce w czwartym kwartale.
Poszczególne różnice w funkcjonalnościach rozwiązań Seqrite doskonale oddaje tabela na stronie: http://pl.seqrite.com.
To, co pozytywnie zaskakuje w produktach Seqrite, to wsparcie dla większości systemów operacyjnych: Android, iOS, MacOS, Windows (w tym niewspieranego przez Microsoft Windows XP), Linux; duże możliwości konfiguracyjne z użyciem konsoli Security EPS Console oraz moduły IPS / IDS i DLP. Skuteczność tego pierwszego została potwierdzona przez testy AVLab, w których oprogramowanie Seqrite Endpoint Security zdołało zablokować większość ataków przy użyciu wskazanych modułów.
Wstępne oględziny modułu DLP ukazują szczegółowe logowanie zdarzeń dla plików i dokumentów w czasie rzeczywistym oraz centralne egzekwowanie zasad dostępu. Okoliczności, kiedy pracownik posiada wgląd w kluczowe informacje, nie są sporadyczne. Wskazane jest przeciwdziałanie, a więc: monitorowanie dostępu do plików na dysku lokalnym i w udziałach sieciowych, modyfikowanie, kopiowanie, zmiana nazw oraz usuwanie – to wszystko może być logowane w konsoli administratora. Ustalenie, kto był sprawcą wycieku danych, niezależnie od jego źródła – może to być aplikacja FTP, przeglądarka, e-mail, dysk USB – nie będzie stanowiło większego problemu. Odpowiednia konfiguracja zagwarantuje, że nawet Edward Snowden nie będzie w stanie wykraść firmowych danych bez wykreowania logów. Nie zostanie też wysłany niepożądany załącznik. Takie „wpadki” nie należą do rzadkości.
Quick Heal oraz ITD24 to prawie 30 lat wspólnego doświadczenia
Od założenia firmy Quick Heal w roku 1995 minęło już kilkanaście lat. Producent wykorzystał ten czas na pozyskanie 20 000 partnerów i założenie biur w 64 państwach na całym świecie. Quick Heal oszacował, że posiada około 7.1 milionów aktywnych licencji, w tym około 1 mln stanowią licencje Quick Heal Total Security – produktu skierowanego do konsumentów oraz mikro firm. Licencja obejmująca ochronę np. 1000 komputerów traktowana jest przez Quick Heal jako jeden klient, dlatego ilość użytkowników jest trudna do oszacowania.
Jeśli mielibyśmy wskazać największe znane nam osiągnięcie firmy, to niewątpliwie będzie nim błyskawiczna analiza w czasie rzeczywistym ataku na jedno z laboratoriów, które wchodzi w skład indyjskiego „Defence Research and Development Organisation” – naszego rządowego odpowiednika Ministerstwa Obrony Narodowej. Raport opisuje kampanię „Sinon”, która została wykryta 5 września 2014 roku i której celem było zainfekowanie rządowego komputera poprzez lukę w systemie operacyjnym Windows. Szybka analiza wykazała, że napastnicy przeprowadzali ataki z serwera zlokalizowanego w Wietnamie. Udaremniona próba kradzieży plików przez moduł DLP spowodowała, że atak był całkowicie nieskuteczny. Dodajmy jeszcze, że w ataku zastosowano szkodliwe oprogramowanie ukrywające się pod postacią pliku „avg.dll”. Usuwało ono prawdziwego i instalowało fałszywego antywirusa. To konkretne zagrożenie typu rogueware (fałszywy program antywirusowy), dawało atakującym zdalny dostęp do zainfekowanej maszyny.
Quick Heal Technologies Pvt. Ltd. operuje nie tylko w branży komputerowej. Silne poczucie odpowiedzialności względem lokalnego społeczeństwa wykreowało w dostawcy chęć niesienia pomocy, wspierania edukacji oraz ochrony przed cyfrowymi zagrożeniami – też przed negatywnym wpływem technologii na życie ludzkie. Powołana w 2014 r. fundacja Quick Heal Foundation pomaga innym niezależnym organizacjom, które wspierają ubogą ludność ze wsi i przede wszystkim niedoposażone „placówki medyczne”, które są znacznie oddalone od terenów zagospodarowanych.
Oferta dla polskich firm
Do najważniejszych funkcjonalności Seqrite zaliczamy: skaner podatności, kontrolę urządzeń, kontrolę aplikacji, monitor zmian plików, funkcje DLP, inwentaryzację sprzętu i oprogramowania, system wykrywania ataków, a także narzędzie optymalizacyjne. Oczywiście oprogramowanie Seqrite występuje w kilku wariantach. Dostępna jest zarówno opcja do zarządzania stacjonarnymi jak i przenośnymi komputerami, a także oddzielny produkt wspierający kontrolę nad mobilną flotą (Seqrite Mobile Device Management). Dystrybutor informuje, że oferta produktów Seqrite właśnie została powiększona o Seqrite Cloud. Rozwiązanie to pozwala zarządzać z każdego miejsca na świecie konsolą Seqrite Security EPS Console i nie jest ograniczone funkcjonalnie w jakikolwiek sposób. Do dystrybucji trafi również UTM firmy Quick Heal z nową wersją oprogramowania 2.0.
Dzięki ITD24 Sp. z o.o, produkty Quick Heal dostępne są w Polsce. Dlaczego warto zainteresować się rozwiązaniem Seqrite, mając na wyciągnięcie ręki podobne oferty? Dystrybutor wskazuje na mocne strony produktów firmy Quick Heal, których próżno szukać u konkurencji w tak skonsolidowanym pakiecie. Rozwiązania Seqrite Endpoint Security poza „standardowym oprogramowanie antywirusowym” dostarczają kompleksowy zastaw bezpieczeństwa, który w konkurencyjnych produktach może występować w osobnych aplikacjach lub nawet w oprogramowaniu od firm trzecich. Wsparcie techniczne realizowane jest przez całą dobę w języku angielskim w formie czatu, telefonu lub e-maila. Quick Heal posiadając liczne biura w Europie, Azji oraz Ameryce Północnej jest w stanie zapewnić całodobową pomoc w trybie follow-the-sun. W razie konieczności inżynier techniczny nawiąże zdalne połączenie z urządzeniem. Wsparcie w polskim języku gwarantuje dystrybutor w godzinach pracy od 8 do 17. Jeżeli priorytet zgłoszenia wymaga pilnego kontaktu, producent zapewnia całodobowe wsparcie.
Klienci końcowi, partnerzy lub resellerzy mogą u dystrybutora uzyskać więcej szczegółów na temat marki antywirusów Seqrite, a także poprosić o prezentacje on-line, która zostanie przeprowadzona przez inżyniera wsparcia technicznego.
Dodatkowe informacje o rozwiązaniu Seqrite znajdują się pod adresem pl.seqrite.com
Czy ten artykuł był pomocny?
Oceniono: 0 razy