Check Point и Stonesoft — конкурентное сравнение

Конкурентное сравнение Check Point и Stonesoft

Главное

  • Ваше решение по безопасности должно быть действительно безопасным
  • Ваше решение по безопасности должно иметь чрезвычайно простое, интуитивно понятное и масштабируемое управление
  • Ваше решение по безопасности должно хорошо работать даже тогда, когда включено большое количество функций защиты (NGFW)
! Stonesoft не дотягивает по всем трем пунктам.

Наши отличия

Факты о Stonesoft

Безопасность: решение Stonesoft для контроля приложений не имеет базисных элементов, оставляя сеть уязвимой
  • Решение Stonesoft для контроля приложений не имеет базисных элементов, оставляя сеть уязвимой:

    • Идентифицированы лишь немногие анонимайзеры (против более чем 100 у Check Point), из-за чего сеть подвергается рискам

    • Stonesoft распознает только 140 элементов социальных сетей (против более чем 1080 у Check Point)

    • Stonesoft не распознает детализации WebEx (против более чем 11 у Check Point), что необходимо большинству предприятий

    • Типовой профиль доступа к приложениям: Stonesoft имеет ограниченную функциональность с набором примерно в 1200 приложений против более чем 5000 приложений у Check Point
  • Stonesoft не имеет функционала обучения/вовлечения пользователя

    • Нет взаимодействия пользователя с политикой для возможности отката изменений. С такими ограничениями безопасности имеется высокая вероятность ущерба для непрерывности бизнеса
  • Stonesoft не предлагает полного решения для предотвращения угроз «Threat Prevention» — на одном и том же устройстве не поддерживаются DLP и эмуляция угроз «песочница»
  • Безопасность Stonesoft не распространяется на хосты — не хватает единого решения для конечных узлов сети
  • Антивирус Stonesoft основан на решении с открытым исходным кодом CLAM Antivirus с набором сигнатур вредоносного ПО примерно 2.4 млн (против 4.5 млн у Check Point)
Управление: Stonesoft не имеет тех функциональных возможностей, чтобы считаться межсетевым экраном нового поколения (NGFW), имеет слабую масштабируемость, которая недостаточна для крупных и средних предприятий
  • Разнообразные устройства для различных решений: SSL VPN должен быть развернут на отдельном от межсетевого экрана и сервера управления устройстве, и соответственно, решение не вмещается в тот форм-фактор, который необходим большинству предприятий
  • Для полного решения по предотвращению угроз Stonesoft и McAfee необходимо 5 отдельных консолей управления, ведущих к громоздкому управлению:

    • Некоторые решения в области безопасности, не поддерживаемые Stonesoft, могут быть предложены McAfee, но потребуется пять отдельных консолей управления, увеличивающих сложность (SMC для NGFW, ePO для конечных узлов сети, McAfee FW-менеджер, NSP для IPS и ATD, и консоль управления для SWG), по сравнения с одной единой платформой управления от Check Point
  • Категоризация контроля приложений Stonesoft работает на начальном уровне и не предоставляет ту степень детализации категорий, которая необходима для администрирования NGFW, что приводит к громоздкому управлению
  • Виртуальное устройство не может работать с несколькими подсистемами безопасности, увеличивая сложность
  • Решение с ограниченным соответствием. Check Point является единственным поставщиком, который в составе продукта предоставляет рекомендации передового опыта в области безопасности
  • Более совершенные отчеты и превосходный анализ событий Check Point прямо «из коробки». Управление Stonesoft требует конфигурирования шаблонов, а это означает, что необходимо больше времени и знаний
Производительность: Stonesoft имеет очень высокое соотношение цена-качество
  • Самое быстрое устройство Stonesoft достигает только 120 Гбит/с (400 Гбит/с у Check Point)
  • Stonesoft имеет ограниченную масштабируемость из-за отсутствия решения на базе шасси, подходящего для крупных предприятий
  • У Stonesoft очень высокое соотношение цена-качество (почти на 25% выше, чем у Check Point, согласно данным сторонних аналитиков)

Возражения Stonesoft

Stonesoft говорит: «Check Point стоит дорого. Для поддержки те же возможностей, что у межсетевого экрана следующего поколения от McAfee, необходимо по отдельности приобрести блейд Check Point IPS, расширенную веб-защиту, функцию контроля приложений и функционал защиты от ботов»
Реальность Check Point — архитектура «Программные блейды» обеспечивает гибкость расширения ассортимента услуг при возникновении новых угроз

  • Архитектура «Программные блейды» Check Point позволяет организациям адаптировать свои решения в области безопасности для удовлетворения своих конкретных потребностей бизнеса
  • Метод лицензирования позволяет клиентам выбрать конкретные функции, в которых они нуждаются, с возможностью управления при помощи единой консоли
  • Архитектура «Программные блейды» предоставляет пользователям гибкость в расширении услуг при возникновении новых угроз, экономя время и снижая затраты за счет использования существующей инфраструктуры безопасности, а также подготовленных наборов блейдов NGFW, Secure Web Gateway, Threat Prevention
Stonesoft говорит: «Check Point представляет собой устаревший межсетевой экран с небольшим количеством инноваций и ограниченной зоной охвата сети, немногим более, чем у традиционных межсетевых экранов»
Реальность Check Point — согласно Gartner и лаборатории NSS, Check Point является лидером на рынке NGFW

  • Согласно Gartner: «Check Point высоко оценивается как значимая конкурентная угроза всеми поставщиками, которых опросил Gartner. Gartner отмечает, что Check Point находится в большинстве списков, в которых обеспечение безопасности имеет большой вес»
  • Согласно NSS Labs: «Check Point застолбил за собой лидирующую позицию на рынке NGFW, поскольку его межсетевой экран продемонстрировал самый высокий на рынке межсетевых экранов уровень эффективности защиты (98.5%) без каких-либо проблем, связанных со стабильностью, надежностью или обходом атак. У него превосходные способности управления сетью в масштабе предприятия и очень хорошее соотношение цена-качество»
Stonesoft говорит: «Только межсетевой экран следующего поколения от McAfee имеет доказанную способность идентификации передовых методов уклонения, которые в противном случае пролетают мимо нашего конкурентного сравнения. Check Point предлагает сравнение стандартных сигнатур вредоносного ПО, которые можно легко обойти передовыми методами»
Реальность Check Point — Согласно последним испытаниям IPS лабораторией NSS Check Point прошел испытания по противодействию обходу со 100% результатом
Разработка топологии сети и обеспечение безопасности (системный администратор…) Руководство (технический директор, директор по ИТ, директор по безопасности ИТ) Финансы (финансовый директор, отдел снабжения)
Задаваемые вопросы При тестировании NGFW вы проверяли его с использованием NAT, журналированием, базой правил для реальной среды и смеси соответствующего трафика? Знаете ли вы, какие угрозы скрываются в вашей сети? Знаете ли вы, что из 900 опрошенных компаний: 63% были инфицированы ботами и 54% сталкивались с потерей данных? Рассматриваете ли вы единственное, полное решение в области безопасности от самого надежного поставщика безопасности, если бы могли значительно упростить свои расходы на ИТ администрирование?
Если сегодня вы хотите создать политику для приложений и веб, как вы узнаете, какие правила нужны? (подводим к унификации политики приложений и веб — есть только в Check Point) Web 2.0 является основным источником для ваших приложений. Каким образом сегодня защищено ваше решение и есть ли у него связь с общим управлением безопасностью. Как вы планируете разбираться с вопросами, связанными с управлением, рисками и соответствием (GRC) в связи с возрастающими векторами угроз из Web 2.0 и из-за его пределов?
Как вы планируете разбираться с вопросами, связанными с управлением, рисками и соответствием (GRC) в связи с возрастающими векторами угроз из Web 2.0 и из-за его пределов? Рассматриваете ли вы единственное, полное решение в области безопасности от самого надежного поставщика безопасности, с учетом того, что вы могли бы значительно упростить свои задачи ИТ администрирования? Рассматриваете ли вы по-настоящему единое управление безопасностью, если ваша совокупная стоимость владения может быть значительно уменьшена?
Обсуждение возражений Администратор безопасности: «Stonesoft имеет более легкий инструмент веб- управления».
Ответ: Check Point является лидером на рынке систем безопасности. Одной из наиболее сильных отличительных черт Check Point всегда являлось управление, инструменты журналирования и отчетности, особенно при сравнении с Stonesoft. Check Point превосходит безоговорочно, охватывает все аспекты безопасности. Вот пример, соединение VPN у Check Point производится одним щелчком, а у Stonesoft очень долгое и трудоемкое. Посмотрите, что говорят об этом журнал SC и лаборатории NSS.Для работы с консолью управления Stonesoft (SMC) необходимо пройти обучение. Кроме того, в некоторых случаях, необходимы дополнительные консоли управления для того, чтобы управлять решениями в области безопасности Stonesoft, такими как NGFW/NGTP/endpoint/DLP/SWG McAfee
Директор по компьютерной безопасности: «Check Point является компанией, которая предлагает только FW. Stonesoft утверждает, что они являются компанией, которая предлагает NGFW. И у вас старые технологии».
Ответ: Это не является мнением аналитиков в области безопасности: Gartner опубликовала компоненты NGFW в своем магическом квадранте и позиционирует нас в верхней части квадранта лидеров (Stonesoft был в квадранте visionary). Кроме того, в соответствии с NSS в каждом компоненте NGFW мы располагались вверху (FW, IPS и контроль приложений). Добавить к тому 20 лет инноваций в области безопасности.
Акцент делается на Check Point как поставщика, который объединяет безопасность в одной центральной консоли.
Продемонстрируйте, запустив Security Checkup Threat Analysis Report
Финансовый директор: «Check Point является слишком дорогим по сравнению с Stonesoft».
Ответ: Если вы рассмотрите сопоставимую 3-летнюю совокупную стоимость владения вы обнаружите, что Check Point на самом деле дешевле Stonesoft и явно гораздо более безопасный.
Используйте инструмент по оценке совокупной стоимости владения, инициируйте дискуссию о централизованном управлении и возможность объединить средства безопасности при помощи одного поставщика.
Наконец, подчеркните акцент на «блейде Compliance», так как во многих организациях финансовый директор отвечает за нормативные документы и соответствия.