最前線対。 シマンテック

Microsoft Forefront Endpoint ProtectionおよびSymantec Endpoint Protectionは、中規模から大規模の企業環境での使用に適したネットワークベースのウイルス対策およびパーソナルファイアウォールソフトウェアスイートです。 どちらもネットワークを侵入、悪意のあるファイル、ウイルスから保護しますが、ネットワークの機能、提供する制御の程度、およびネットワークセキュリティの脅威の検出と軽減における正確さが異なります。

基本機能

ForefrontとSymantecは、ウイルス、トロイの木馬、およびボットに対する保護を提供しながら、マルウェアの識別と削除、ネットワークの脆弱性の悪用防止、ハッカーによる侵入の試みをすべて阻止するように設計されています。 さらに、プログラムは一元化されたインタフェースを介して動作するため、単一のサーバーですべてのネットワークセキュリティ上の問題を処理できます。 ただし、Symantec Endpoint Protectionは、悪意のあるファイルがネットワークの脆弱性を悪用するのを積極的にブロックするように設計された「汎用エクスプロイトブロック」システムを備えた独自のルールベースのファイアウォールに依存しています。

デバイス制御

シマンテックがForefrontよりも優れている分野の1つがデバイス制御です。 Symantec Endpoint Protectionでのみ利用可能なこの機能により、ネットワーク管理者はファイル転送アクティビティやデバイスの使用状況など、ワークステーション固有の情報を監視できます。 それはまた、管理者がポートアクセスを制御し、機密の会社データの配布を防ぐためにユーザの活動を制限することを可能にします。

アプリケーション制御

シマンテックにとってもう1つの利点はアプリケーション制御です。これは管理者がアプリケーションの動作方法を監視および制御できる高度な機能です。 管理者は、どのアプリケーションがダイナミックリンクライブラリにアクセスできるかと同様に、実行するアプリケーションまたは手動で終了するアプリケーションを指定できます。 また、特定のアプリケーションがリムーバブルドライブに書き込んだり、重要なクライアントファイルやレジストリキーにアクセスすることを妨げる可能性があります。

検出率

2009年8月から2010年2月の間にVirus Bulletinによって実施された調査によると、Forefrontはシマンテックよりもマルウェアを正確に検出することにおいて優れたパフォーマンスを示しました。 2010年3月に実施された別の調査では、Forefrontが業界全体で最高のスパム捕捉率（SC）を示し、シマンテック、ソフォス、SpamTitan、McAfee、およびSPAMfighterを凌駕しています。