Обзор McAfee Endpoint Security

Содержание:

Anonim

McAfee Endpoint Security (MES) - это новая интегрированная платформа безопасности конечных точек компании. Он заменяет несколько устаревших продуктов защиты McAfee, которые традиционно развертывались на конечных точках. Новая платформа конечных точек поддерживает все популярные настольные операционные системы, включая Windows, macOS и Linux.

  • Вы можете зарегистрироваться в McAfee Endpoint Security здесь.

Планы и цены

На своем веб-сайте McAfee предлагает подписку на MES только на один год, хотя вы можете связаться с компанией, чтобы узнать цены на более длительные периоды.

Компания предлагает многоуровневые цены на MES, что означает, что вы получите большие скидки при покупке большего количества лицензий.

Например, она стоит 36,65 долларов за лицензию для 50 конечных точек, в то время как вы можете защитить 51-100 устройств, потратив 34,13 доллара за устройство. Точно так же защита между 101–250 конечными точками обойдется вам всего в 32,86 доллара за устройство.

Функции

Платформа конечных точек от отмеченной наградами компании по обеспечению безопасности будет защищать настольные компьютеры, ноутбуки, виртуальные машины и серверы от всех видов вирусов и вредоносных программ.

MES обеспечивает комплексную защиту от угроз, которая защищает от различных нарушений точки доступа, эксплойтов переполнения буфера, эксплойтов ActiveX, эксплойтов повышения привилегий в ядре и пользовательском режиме и т. Д.

Платформа использует машинное обучение для анализа поведения приложений и их выполнения, чтобы предотвратить ранее неизвестные эксплойты нулевого дня.

Одна из самых сильных сторон платформы MES состоит в том, что она очень хорошо умеет предотвращать нежелательные изменения в управляемых системах. Это достигается путем ограничения доступа к указанным файлам, общим сетевым ресурсам, разделам реестра и т. Д., И вы даже можете настроить эти средства защиты в соответствии с вашими требованиями.

Еще одной сильной стороной платформы является ее способность отслеживать поведение неизвестных процессов с целью резервного копирования всех изменений, которые они вносят в систему. Поэтому, когда такой отслеживаемый процесс демонстрирует вредоносное поведение, платформа предпринимает необходимые шаги не только для остановки процесса, но и откатывает любые изменения, внесенные в установку.

Как это часто бывает практически со всеми решениями для конечных точек, MES также включает в себя программный брандмауэр с отслеживанием состояния, который блокирует весь вредоносный входящий и исходящий сетевой трафик. Брандмауэр использует систему сетевой репутации McAfee Global Threat Intelligence (McAfee GTI) для защиты конечных точек от угроз, исходящих из Интернета, таких как бот-сети, распределенные атаки типа «отказ в обслуживании» (DDoS) и другие виды вредоносного сетевого трафика. .

Помимо функций безопасности, MES также включает функцию веб-контроля для защиты, контроля и мониторинга всех действий вашего веб-браузера. Помимо блокировки URL-адресов, инструмент также выполняет проверку репутации файлов перед загрузкой файлов.

Точно так же вы можете использовать его для управления доступом к сайтам на основе их рейтинга безопасности или типа контента. Вы также можете использовать эту функцию, чтобы запретить пользователям конечных точек отключать или удалять какие-либо плагины браузера.

Платформа MES поставляется с McAfee ePolicy Orchestrator (ePO), а также с McAfee ePO Cloud. Первый - это локальный сервер администрирования для MES, а второй - его облачный вариант.

MES также имеет возможность контролировать доступ к съемным устройствам, но эта функция доступна исключительно в локальной версии ePO, а не в облачной версии.

Интерфейс и использование

В этом обзоре мы исследовали облачный вариант ePO. Он практически идентичен размещенной версии с точки зрения внешнего вида и удобства использования, за исключением упомянутой ранее функции съемного устройства.

ePO - это одновременно сильная сторона платформы и ее самая большая слабость. Вы можете использовать его для управления и администрирования сотен машин с большой гибкостью. С другой стороны, это довольно болезненно для использования в небольших сетях, поскольку выполнение повседневных задач связано с большим количеством беготни.

Например, регулярные действия, такие как планирование сканирования и изменение политик, представляют собой сложный процесс, требующий много времени на изучение интерфейса. Также пользовательский интерфейс консоли управления выглядит архаичным.

Помимо внешнего вида интерфейса, ему также не хватает функциональности. Например, платформа настаивает на том, чтобы агенты, отличные от Windows, удалялись вручную. Фактически, несмотря на поддержку Linux и macOS, предвзятость платформы для Windows проявляется в нескольких местах. Например, значок клиента на панели задач отображается только в конечных точках Windows.

Рабочий процесс MES включает в себя назначение политики всем конечным точкам. Как только клиент установлен на конечных точках, все они подписываются на политику по умолчанию.

Хотя политика по умолчанию имеет адекватные настройки, некоторые из них не имеют смысла в небольших сетях - это интервалы между агентом и сервером и интервалы применения политики, которые равны 60 минутам.

Большой интервал времени предназначен для уменьшения перегрузки в больших сетях. Но на меньших из них длинные промежутки только создадут много головной боли, поскольку вы возитесь с различными настройками в политиках, чтобы они соответствовали требованиям вашей сети.

Тем не менее, вы всегда можете заставить конечные точки немедленно опрашивать сервер, отправив агенту активный вызов. Этот вызов вызовет изменение политики раньше, чем ожидание следующего окна связи, как определено политикой. Его также можно использовать, чтобы заставить клиентов запускать задачи по требованию, например, немедленное сканирование.

Еще одна функция ePO, которая нам нравится и не нравится, - это панель инструментов. В отличие от своих аналогов, ePO имеет около двух десятков панелей мониторинга, которые отслеживают практически все аспекты развертывания MES. Вы можете использовать его, чтобы просмотреть количество угроз, обнаруженных за последние 24 часа и последнюю неделю. Другой дает обзор состояния защиты всех конечных точек, а другой предоставляет информацию о клиентах, установленных на конечных точках.

Что нам не нравится в панели инструментов, так это отсутствие возможности настройки. Вы не можете изменить периоды отслеживания в соответствии с вашими потребностями. Например, панель Threat Behavior отслеживает угрозы за три периода времени - последние 48 часов, 7 дней и 2 недели. К сожалению, у вас нет возможности настроить этот период времени.

Кроме того, вы не можете настраивать внешний вид информационных панелей. Архаичный интерфейс не позволяет вам изменять цвета, а также вы не можете изменять размер, переставлять или скрывать различные виджеты на панели инструментов.

Окончательный вердикт

Хотя он работает так, как рекламируется, MES не имеет функций и возможностей, предлагаемых его аналогами.

Кроме того, хотя он поддерживает рабочие станции Windows, macOS и Linux, многие функции и некоторые функции в рамках многих функций поддерживаются только на конечных точках Windows.

Таким образом, хотя функция веб-управления доступна также в macOS и Linux, возможность запретить пользователям отключать плагины в своих веб-браузерах работает только в Windows.

Кроме того, есть всеобъемлющий интерфейс администрирования ePO, который предназначен для гораздо более крупных развертываний, но является излишним для небольших. Последний гвоздь в гроб - тот факт, что MES не распространяет свою защиту на устройства Android и iOS.

  • Вы можете зарегистрироваться в McAfee Endpoint Security здесь.
  • Мы представили лучшее антивирусное программное обеспечение.