您使用什么标准来评估客户端/端点安全产品？

Question

在客户端AV和防火墙产品中，哪些特性对您很重要？

谁能从这些功能中获益？管理层，最终用户，服务台。

在您看来，是否有供应商或管理层正在“出售”的功能没有提供真正的价值？

Answer 1

以下是我使用的一些标准：

• 功能--它真的起作用了吗？
• 可用性--我们的用户可以使用它吗？公司是否做过任何正式的用户测试？我们能得到那些研究的结果吗？
• 供应商声誉我们对供应商的了解和信任程度如何？为什么？
• 文件-它存在吗？
• 可管理性-是否有集中的报告和控制设施？
• 供应商保护-如果供应商搞砸了，我的组织会怎么样？

Answer 2

1)足迹。我们已经在客户端上运行了很多东西，所以我们希望它们尽可能精简。在可能的情况下，我们坚持同一个供应商，因为他们更有可能合并代理，降低总体占用。

( 2)属地。我们在客户端上安装的越多，我们在升级或延迟升级时就越需要处理。一个常见的问题是看看这是否需要特定版本的Java或.Net。

3)软件的管理。它能与我们已经拥有的任何管理手段结合起来吗？它是否与其他系统集成以实现分层安全？还是只是另一个筒仓？

我们是最大的支持者，有尽可能少的供应商，并帮助他们不断完善他们的产品，以满足我们的需要。最后，我认为这些东西对每个人都有帮助。最终用户得到的东西工作得很好，而且很低调；服务台得到的东西不那么频繁，IT分析师得到的东西与他们已经知道的东西集成在一起，而Management得到的产品通常比较便宜，因为我们通常会获得批量许可折扣(因为我们从同一个供应商那里拥有了很多软件)。

有时候，我们得到的软件并不是我们想要的任何东西，但如果供应商诚实并愿意实现其他特性，我们就可以接受这一点。我们的IT店被告知一些产品的供应商做不到的事情，然后证明他们是错误的，这并不罕见。正因为如此，我们并不期望大多数现成的软件做我们能想到或计划做的所有事情；但是如果供应商愿意与我们合作，我们将很乐意成为他们的试点站点。