$
IT בעולם

מהי תוכנת אבטחת המידע המובילה בסביבה וירטואלית?

מכון המחקר הגרמני AV-TEST פרסם תוצאות של מחקר השוואתי בין 3 תוכנות אבטחה לסביבה וירטואלית מבוססת הייפרוויזור. התוצאות המשולבות הראו עדיפות לתוכנה של קספרסקי

שירות כלכליסט 11:5909.06.14
תוצאות מבחן השוואתי שנועד למדוד את היעילות של תוכנות אבטחת מידע בסביבת הייפרוויזור Hyper-V שנערך על ידי מכון המחקר AV-TEST הראה כי התוכנה של מעבדות קספרסקי הובילה מבחינת ביצועים. זהו המבחן הראשון עבור התוכנה החדשה של מעבדת קספרסקי, אשר הושקה באפריל 2014.

היעד של המבחן, אשר נערך על ידי AV-TEST, היה לנתח את רמת ההגנה שמציעים פתרונות אבטחת מידע ואת ההשפעה של על ביצועי התשתית הוירטואלית. כל שלושת הפתרונות הציגו רמת גבוהה זהה של זיהוי נוזקות, בעוד הפתרון של קספרסקי הציג ביצועים עדיפים במספר תחומים, כולל אתחול מהיר יותר של שולחן עבודה וירטואלי, והשפעה נמוכה ב-40-65 אחוזים על ביצועי המערכת כאשר מנוהל מספר גדול של מכונות וירטואליות.

 

קספרסקי מציגה ביצועים מובילים בתחום אבטחת המידע בסביבה וירטואלית קספרסקי מציגה ביצועים מובילים בתחום אבטחת המידע בסביבה וירטואלית

 

ההערכה הכוללת של AV-TEST מורכבת מ- 4 מבחנים נפרדים: מבחן "העולם האמיתי", מבחן "זיהוי איומים נפוצים", מבחן "כניסת VSI", ומבחן "סערת אתחול". מבחן העולם האמיתי וזיהוי איומים נפוצים תוכננו על מנת להעריך את יכולות ההגנה, באמצעות חשיפת המכונות הוירטואליות בפני 48 איומים אמיתיים וסריקה של 9,851 דוגמיות של איומים נפוצים.

 

כל דוגמית שלא זוהתה במקור, הופעלה על מכונת המבחן כדי לבדוק האם תכונת האבטחה אפשרה לתוכנה הזדונית לפעול במלואה. בשני המבחנים הנוספים נבדקה ההשפעה על ביצועי המערכות באמצעות חבילת Login VSI לרוחב 50 מכונות וירטואליות המריצות הייפרווייזור, ובאמצעות תיעוד הזמן שלוקח להם לבצע אתחול במסגרת מבחן "סערת אתחול".

 

תוצאות מבחני הביצועים מראות הבדל בין שימוש בתוכנת אבטחה שנועדה להגנה על מערכות פיזיות לבין הגנה על מכונות וירטואליות. בשני מבחני הביצועים, הציג הפתרון של קספרסקי תוצאות טובות משמעותית מאלה של המתחרים, סימנטק וטרנד מיקרו. בעזרת שימוש בחבילת ה- Login VSI לצורך מדידה, AV-EST קבע כי הפתרון לוירטואליזציה של מעבדת קספרסקי יצר השפעה נמוכה ב- 40% על ביצועי המערכת מאשר סימנטק, ו- 65% פחות מאשר טרנד מיקרו.

 

במבחן הביצועים "סערת אתחול" אשר משווה זמני ההפעלה של מכונה וירטואלית אל מול מדידה בסיסית, סימנטק הציגה השהיה בזמן האתחול של המכונה הוירטואלית של כמעט פי 3 מאשר ללא תוכנת אבטחת מידע. טרנד מיקרו עיכבה את הפעלת המכונה הוירטואלית פי 4 מאשר מדידת הבסיס.

 

מייק מורגנשטן, מנכ"ל ומנהל טכני של AV-TEST, אמר כי: "כאשר מדדנו את ההשפעה שיש לפתרונות אבטחת מידע על מערכות אחסון, היא הייתה דומה עבור כל שלושת המוצרים כאשר היה מספר קטן של מכונות וירטואליות שרצו על ההייפרווייזור. הערכים התחילו להשתנות כאשר היו 10 מכונות וירטואליות ויותר. כאשר היו יותר מ- 20 מכונות וירטואליות ההפרש היה משמעותי. בהתייחס לזמני אתחול, למכונה הוירטואלית ה- 25 עם טרנד מיקרו לקח פי 2 זמן מאשר למכונה הוירטואלית עם פתרון מעבדת קספרסקי, ופי ארבע ממדד הבסיס".

 

מבחן ההגנה גם מראה כי כל מוצר מספק רמה גבוהה זהה של הגנה. מעבדת קספרסקי וסימנטק זיהו 100% מאירועי העולם האמיתי, בעוד טרנד מיקרו החמיצה מקרה מבחן אחד. גם קספרסקי וגם טרנד מיקרו קיבלו את ציון הזיהוי הגבוה ביותר עבור זיהוי של יותר מ- 99.8% מדוגמיות הקוד הזדוני הנפוצות, בעוד סימנטק קיבלה ציון נמוך אך במעט עבור זיהוי של 99.7% מהקוד הזדוני.

בטל שלח
    לכל התגובות
    x