Преглед на McAfee Endpoint Security

Съдържание:

Anonim

McAfee Endpoint Security (MES) е новата интегрирана платформа за защита на крайните точки на компанията. Той заема мястото на няколко от наследствените продукти за защита на McAfee, които традиционно се разполагат на крайни точки. Новата платформа за крайни точки поддържа всички популярни операционни системи за настолни компютри, включително Windows, macOS и Linux.

  • Можете да се регистрирате за McAfee Endpoint Security тук.

Планове и ценообразуване

На своя уебсайт McAfee предлага абонаменти за MES само за една година, въпреки че можете да се свържете с компанията за цени за по-дълги периоди.

Компанията предлага диференцирано ценообразуване за MES, което означава, че ще получите по-големи отстъпки за закупуване на повече лицензи.

Например, струва $ 36,65 на лиценз за до 50 крайни точки, докато можете да защитите 51-100 устройства, като отделите $ 34,13 / устройство. По същия начин ще ви струва само $ 32,86 / устройство, за да осигурите между 101-250 крайни точки.

Характеристика

Платформата за крайни точки от наградената компания за сигурност ще защити настолни компютри, лаптопи, виртуални машини и сървъри от всякакви вируси и злонамерен софтуер.

MES осигурява цялостна защита срещу заплахи, която предпазва от различни нарушения на точки за достъп, експлойти с препълване на буфер, ActiveX експлойти, експлойти за повишаване на привилегиите в ядрото и потребителския режим и др.

Платформата използва машинно обучение, за да анализира поведението на приложенията и как се изпълняват, за да предотврати неизвестни досега експлоати с нулев ден.

Един от най-силните пакети на платформата MES е, че тя е много умела в предотвратяването на нежелани промени в управляваните системи. Това се прави чрез ограничаване на достъпа до определени файлове, мрежови споделяния, ключове на системния регистър и други и дори можете да персонализирате тези защити според вашите изисквания.

Друга сила на платформата е способността й да наблюдава поведението на неизвестни процеси с намерението да архивира всички промени, които те правят в системата. Така че, когато такъв мониториран процес проявява злонамерено поведение, платформата предприема необходимите стъпки не само да убие процеса, но и отменя всички промени, направени в инсталацията.

Както е доста често при почти всички решения за крайни точки, MES включва и софтуерна защитна стена, която блокира целия злонамерен входящ и изходящ мрежов трафик. Защитната стена използва системата за репутация на мрежата McAfee Global Threat Intelligence (McAfee GTI), за да осигури крайни точки срещу заплахи, произхождащи от Интернет, като ботнети, разпределени атаки за отказ на услуга (DDoS) и други видове злонамерен мрежов трафик .

В допълнение към функциите си за сигурност, MES включва и функцията за уеб контрол за защита, контрол и наблюдение на всички дейности на вашия уеб браузър. Освен че блокира URL адресите, инструментът извършва и проверка на репутацията на файловете преди изтегляне на файлове.

По същия начин можете да го използвате за контрол на достъпа до сайтове въз основа на техния рейтинг на безопасност или тип съдържание. Можете също да използвате функцията, за да попречите на потребителите на крайни точки да деактивират или премахнат някой от приставките на браузъра.

Платформата MES се предлага с McAfee ePolicy Orchestrator (ePO), както и McAfee ePO Cloud. Първият е административният сървър за администриране на MES, докато вторият е неговият облачен вариант.

MES също има възможност да контролира достъпа до сменяеми устройства, но тази функция е достъпна изключително в предварителната версия на ePO, а не в хоствания в облак вариант.

Интерфейс и употреба

В този преглед разгледахме облачния вариант на ePO. Той е почти идентичен с хостваната версия по отношение на външния вид и използваемостта, с изключение на функцията на сменяемо устройство, спомената по-рано.

ePO е както силата на платформата, така и най-голямата й слабост. Можете да го използвате, за да управлявате и администрирате стотици машини с много гъвкавост. Недостатъкът обаче е доста трудно да се използва в по-малки мрежи, тъй като провеждането на ежедневни задачи включва много тичане.

Например, редовни дейности като планиране на сканиране и модифициране на политики е включен процес, който изисква много лутане из интерфейса. Също така потребителският интерфейс на конзолата за управление изглежда и се чувства архаично.

Освен външния вид и усещането на интерфейса, той липсва и по отношение на функционалността. Например платформата настоява агентите, които не са Windows, да бъдат деинсталирани ръчно. Всъщност, въпреки че поддържа Linux и macOS, пристрастията на платформата за Windows се появяват на няколко места. Например иконата на системната лента за клиента се показва само в крайните точки на Windows.

Работният процес на MES включва присвояване на всички крайни точки на политика. Веднага след като клиентът бъде инсталиран на крайните точки, всички те се абонират за политиката по подразбиране.

Въпреки че политиката по подразбиране има адекватни настройки, някои от тези, които нямат смисъл в по-малките мрежи, са интервалите за комуникация между агент и сървър и прилагането на правила, които са определени на 60 минути.

Големият интервал от време има за цел да намали претоварването на мрежата в големите мрежи. Но на по-малките дългите пропуски само ще създадат много главоболия, докато се занимавате с различните настройки в политиките, за да ги накарате да отговарят на изискванията на вашата мрежа.

Въпреки това, винаги можете да принудите крайните точки да анкетират сървъра незабавно, като изпратите събуждане до агента. Това обаждане ще принуди промяна на политиката по-рано, вместо да изчака следващия прозорец за комуникация, както е дефиниран от политиката. Може да се използва и за принуждаване на клиентите да изпълняват задачи при поискване, като незабавно сканиране.

Друга функция на ePO, която едновременно харесваме и не харесваме, е изгледът на таблото. За разлика от своите връстници, ePO има около две дузини табла, които проследяват практически всички аспекти на внедряването на MES. Можете да го използвате, за да прегледате броя на заплахите, открити през последните 24 часа и последната седмица. Друг ви дава преглед на състоянието на защита на всички крайни точки, докато друг предоставя информация за клиентите, инсталирани на крайните точки.

Това, което обаче не ни харесва в таблото, е липсата на адаптивност. Не можете да променяте периодите на проследяване според вашите нужди. Таблото за управление на заплахата например проследява заплахите в продължение на три периода от време - последните 48 часа, 7 дни и 2 седмици. Дразнещо, нямате възможност да персонализирате този период от време.

Освен това не можете да персонализирате визуалния вид и усещане на таблата. Архаичният интерфейс не ви позволява да променяте цветовете, нито можете да преоразмерявате, пренареждате или скривате различните приспособления в таблото за управление.

Окончателна присъда

Въпреки че работи както е рекламирано, MES няма функциите и функционалността, предлагани от своите връстници.

Освен това, въпреки че поддържа Windows, macOS и Linux работни станции, много функции и няколко от функционалностите в много функции се поддържат само на крайни точки на Windows.

Така че, докато функцията за уеб контрол е достъпна и за macOS и Linux, способността на функцията да предотврати потребителите да деактивират приставки от техните уеб браузъри работи само в Windows.

Тогава има всеобхватният интерфейс за администриране на ePO, който е предназначен за много по-големи внедрявания, но е прекалено голям за по-малките. Последният гвоздей в ковчега е фактът, че MES не разширява защитата си на устройства с Android и iOS.

  • Можете да се регистрирате за McAfee Endpoint Security тук.
  • Представихме най-добрия антивирусен софтуер.