Много различных факторов следует принять во внимание, чтобы решить, какое из средств оценки уязвимости содержит наилучший набор функций. Кого-то из поставщиков решений привлекут функции отчетности, позволяющие построить бизнес как услугу, а другие могут быть больше озабочены требованиями к инфраструктуре или сложностью освоения.
Отчеты, предложенные в пакете утилит SecureScan фирмы Vigilante, сделаны на высоком профессиональном уровне и смогут убедить даже самого придирчивого директора ИТ-департамента. А продукт QualysGuard фирмы Qualys заслужит одобрение специалистов по безопасности, поскольку нацелен на устранение проблем в системе защиты.
У программы NetRecon компании Symantec ограниченные функции отчетности, но с ее помощью поставщики решений могут создавать собственные отчеты, используя инструментарий независимых фирм. Пакет CyberCop компании Network Associates выводит на экран легко понятные анимации и трехмерную графику.
Продукты, предлагаемые как услуга, такие, как SecureScan и QualysGuard, избавляют клиентов от трудностей с установкой, характерных для серьезных программных пакетов, и обладают полноценными функциями дистанционного сканирования.
Поставщики решений часто сталкиваются с ситуациями, когда оценку уязвимости сети нужно произвести внутри корпоративного брандмауэра. Продукты типа NetRecon и CyberCop позволят справиться с этой задачей, так как могут быть установлены локально.
Все продукты в этом обзоре содержат мощные средства сканирования. NetRecon дает возможность использовать обнаруженные слабые места, например файлы паролей, чтобы провести сканирование глубже, охватив и другие сетевые ресурсы. QualysGuard сводит многие хорошо известные средства оценки уязвимости в единое решение, обеспечивая самое тщательное сканирование.
В защите информации регулярно обнаруживаются все новые прорехи, и рассмотренные здесь инструменты хороши ровно настолько, насколько полны их базы данных. Фирмы Qualys и Vigilante здесь имеют преимущество, так как их решения, предлагаемые в виде услуги, обеспечивают автоматическое обновление оценки уязвимости. Автономные продукты типа NetRecon и CyberCop требуют регулярной загрузки обновлений, чтобы гарантировать эффективность сканирования; эту работу придется выполнять вручную.
Поставщики решений, работающие на рынке оценки уязвимости, сами увидят, что единого универсального средства нет. Весьма вероятно, они будут сочетать несколько продуктов и услуг, чтобы предложить клиентам всеобъемлющее решение.