TS Solution
TS Solution

Конкурентное сравнение Check Point и Cisco

6 СЕНТЯБРЯ 2015

ГЛАВНОЕ

Cisco не дотягивает по всем трем пунктам

  • Ваше решение по безопасности должно быть действительно безопасным
  • Ваше решение по безопасности должно иметь чрезвычайно простое, интуитивно понятное и масштабируемое управление
  • Ваше решение по безопасности должно хорошо работать даже тогда, когда включено большое количество функций защиты (NGFW)

Наши отличия

Непревзойденная безопасность и лучшая эффективность управления с предсказуемой производительностью в реальной среде

  • Сильная защита с многоуровневой безопасностью
    • Лучший межсетевой экран (NGFW), согласно NSS & Gartner
    • Максимальная эффективность средства защиты
    • Сквозной контроль над всем спектром угроз
  • Лучшее управление и контроль
    • База данных, насчитывающая более чем 5000 приложений, 225000 интернет-виджетов и 250 млн сайтов, позволяет контролировать их использование как отдельным пользователем, так и группой пользователей (OU)
    • Защита зашифрованного и незашифрованного трафика от утечки данных при помощи мощного DLP-решения
    • Простой и безопасный корпоративный доступ со всех мобильных и стационарных устройств
  • Консолидация защиты при сохранении прогнозируемой производительности
    • Предсказуемая производительность в реальном окружении с использованием Security Power
    • Самое низкое рабочее время, затрачиваемое на управление, в соответствии с NSS
    • Отраслевое решение с единым управлением и отчетностью, охватывающее все аспекты безопасности

Факты о Cisco

Безопасность: Cisco не имеет необходимых характеристик, чтобы считаться межсетевым экраном нового поколения (NGFW), оставляя сеть уязвимой
  • Cisco ASA не может выполнять функции IPS и контроля приложений одновременно, оставляя клиента защищенным лишь частично
  • Cisco, со слов своего генерального директора, на 3 года отстает на рынке систем безопасности (читай статью http://goo.gl/bND58)
  • В фильтре ботнетов Cisco отсутствуют основные компоненты для обнаружения сетевых поведенческих аномалий
  • Cisco имеет ограниченную видимость риска, работая с 21 типом P2P-протоколов против более 300 у Check Point
  • Типовой профиль доступа к приложениям: Cisco имеет ограниченную функциональность с набором примерно в 1000 приложений против 5000 приложений у Check Point
Управление: веб-управление PRIME от CISCO имеет слабую масштабируемость, которая недостаточна для крупных и средних предприятий
  • Для управления системой предотвращения угроз Cisco необходимо 7 отдельных устройств (против 1 устройства от Check Point)
  • Cisco необходим дополнительный администратор по безопасности к общему штату по сравнению с Check Point: из-за громоздкого интерфейса управления (согласно данным сторонних аналитиков)
  • Управление Cisco очень громоздкое по отношению к конфигурации, объединяющей IPS и межсетевой экран
  • Cisco не хватает решения по анализу событий — без агрегации и корреляции событий безопасности отсутствует обозримость и увеличивается время на управление
  • Для устранения неполадок администратор Cisco вынужден просматривать шесть разных журналов событий
  • В централизованном управлении Cisco не хватает основных мультидоменных задач, таких как глобальный IPS, глобальные сервисы, глобальный VPN
Производительность: очень высокая стоимость интеграции Cisco делает его менее привлекательным решением
  • Cisco начинает испытывать трудности со скоростью установки VPN при большом количестве туннелей (на 95% меньше, чем у Check Point)
  • Cisco имеет очень высокую стоимость внедрения (в 3 раза больше, чем Check Point)

Возражения Cisco

CISCO говорит: «Концепция лицензирования блейда Check Point сбивает с толку, является дорогостоящей и сложной»

Реальность Check Point — архитектура «Программные блейды» обеспечивает гибкость расширения ассортимента услуг при возникновении новых угроз
  • Архитектура «Программные блейды» Check Point позволяет организациям адаптировать свои решения в области безопасности для удовлетворения своих конкретных потребностей бизнеса
  • Метод лицензирования позволяет клиентам выбрать конкретные функции, в которых они нуждаются, с возможностью управления при помощи единой консоли
  • Архитектура «Программные блейды» предоставляет пользователям гибкость в расширении услуг при возникновении новых угроз, экономя время и снижая затраты за счет использования существующей инфраструктуры безопасности, а также подготовленных наборов блейдов NGFW, Secure Web Gateway, Threat Prevention
CISCO говорит: «Компания Check Point не ''hardware company''»

Реальность Check Point — компания использует решения, которые производятся как в аппаратном виде, так и в виде программного обеспечения
  • Наше комплексное устройство в связке с архитектурой «Программные блейды» позволяет клиентам определить строгий уровень защиты, необходимый для собственных приложений и окружения — от малых офисов до крупных предприятий и центров обработки данных
  • Согласно IDC Check Point является лидером на рынке устройств безопасности с широким спектром аппаратных устройств
CISCO говорит: «Поддержка Check Point является неудобной»

Реальность Check Point — поддержка от Check Point с сервисными центрами по всему миру отмечена высокими наградами

  • Check Point — преданный защитник вашей критической важной инфраструктуры, доступный в режиме 24*7
  • Центры Check Point расположены в Израиле, Швеции, Канаде, США и Японии и резервируют друг друга
  • Check Point внедрили сложные методы, процессы и инструменты для координации непрерывного покрытия критически важных запросов на обслуживание и работаем в тесном сотрудничестве с инженерными командами Check Point

Читайте также: