McAfee Endpoint Security (MES) je nová integrovaná platforma pro zabezpečení koncových bodů společnosti. Nahrazuje několik starších produktů McAfee pro ochranu, které byly tradičně nasazeny na koncových bodech. Nová platforma koncových bodů podporuje všechny populární operační systémy pro stolní počítače včetně Windows, macOS a Linux.
- Zde se můžete zaregistrovat do McAfee Endpoint Security.
Plány a ceny
Na svých webových stránkách nabízí společnost McAfee předplatné pro MES pouze na jeden rok, ačkoli společnost můžete kontaktovat ohledně cen na delší období.
Společnost nabízí odstupňované ceny pro MES, což znamená, že získáte větší slevy za nákup dalších licencí.
Například to stojí 36,65 $ za licenci až pro 50 koncových bodů, zatímco můžete chránit 51–100 zařízení ostřelováním 34,13 $ / zařízení. Podobně vás bude stát jen zabezpečení 32,86 USD za zařízení mezi 101–250 koncovými body.
Funkce
Platforma koncového bodu od oceňované bezpečnostní společnosti bude chránit stolní počítače, notebooky, virtuální stroje a servery před všemi druhy virů a malwaru.
MES poskytuje komplexní ochranu před hrozbami, která chrání proti různým porušením přístupových bodů, zneužití přetečení vyrovnávací paměti, zneužití ActiveX, zneužití eskalace oprávnění v režimu jádra a uživatele a další.
Platforma používá strojové učení k analýze chování aplikací a způsobu jejich provádění, aby se zabránilo dříve neznámým explozím nulového dne.
Jednou z nejsilnějších sad platformy MES je, že je velmi schopná předcházet nežádoucím změnám ve spravovaných systémech. Činí tak omezením přístupu k zadaným souborům, sdíleným položkám v síti, klíčům registru atd. A tyto ochrany můžete dokonce přizpůsobit podle svých požadavků.
Další silnou stránkou platformy je její schopnost monitorovat chování neznámých procesů se záměrem zálohovat všechny změny, které v systému provedou. Když tedy takový monitorovaný proces vykazuje škodlivé chování, platforma podnikne nezbytné kroky nejen k ukončení procesu, ale také vrátí všechny změny, které v instalaci provedla.
Jak je téměř běžné u prakticky všech řešení koncových bodů, MES také obsahuje stavovou softwarovou bránu firewall, která blokuje veškerý škodlivý příchozí a odchozí síťový provoz. Brána firewall využívá systém reputace sítě McAfee Global Threat Intelligence (McAfee GTI) k zabezpečení koncových bodů před hrozbami, které pocházejí z internetu, jako jsou botnety, útoky distribuovaného odmítnutí služby (DDoS) a další druhy škodlivého síťového provozu. .
Kromě svých bezpečnostních funkcí obsahuje MES také funkci webového ovládání pro zabezpečení, ovládání a monitorování všech aktivit vašeho webového prohlížeče. Kromě blokování adres URL nástroj před stahováním souborů také provádí kontrolu reputace souborů.
Podobně jej můžete použít k řízení přístupu na weby na základě jejich bezpečnostního hodnocení nebo typu obsahu. Tuto funkci můžete také použít k zabránění uživatelům koncových bodů v deaktivaci nebo odebrání některého z doplňků prohlížeče.
Platforma MES je dodávána s nástroji McAfee ePolicy Orchestrator (ePO) a McAfee ePO Cloud. První z nich je on-prem administrační server pro MES, zatímco druhý je jeho cloudová varianta.
MES má také schopnost řídit přístup k vyměnitelným zařízením, ale tato funkce je k dispozici výhradně v on-prem verzi ePO a ne v cloudové variantě.
Rozhraní a použití
V této recenzi jsme prozkoumali cloudovou variantu ePO. Je prakticky totožný s hostovanou verzí, co se týče vzhledu a použitelnosti, s výjimkou výše zmíněné funkce vyměnitelného zařízení.
ePO je jak silná stránka platformy, tak její největší slabost. Můžete jej použít ke správě a správě stovek strojů s velkou flexibilitou. Nevýhodou je, že je to docela těžké použít v menších sítích, protože provádění každodenních úkolů vyžaduje spoustu běhání.
Například pravidelné činnosti, jako je plánování skenování a úprava zásad, je zapojený proces, který vyžaduje velké putování po rozhraní. Také uživatelské rozhraní konzoly pro správu vypadá a působí archaicky.
Kromě vzhledu a chování rozhraní mu také chybí funkčnost. Například platforma trvá na tom, aby agenti mimo Windows byli odinstalováni ručně. Navzdory podpoře systémů Linux a macOS se předpojatost platformy pro Windows ve skutečnosti objevuje na několika místech. Například ikona na hlavním panelu pro klienta se zobrazuje pouze v koncových bodech Windows.
Pracovní postup MES zahrnuje přiřazení všech koncových bodů k zásadě. Jakmile je klient nainstalován na koncových bodech, všichni se přihlásí k odběru výchozích zásad.
Zatímco výchozí zásada má adekvátní nastavení, některé z těch, které v menších sítích nedávají smysl, jsou komunikace mezi agentem a intervaly vynucování zásad, které jsou oba nastaveny na 60 minut.
Velký časový interval má snížit přetížení sítě ve velkých sítích. Ale na menších z nich dlouhé mezery způsobí jen spoustu bolestí hlavy, když si pohráváte s různými nastaveními v zásadách, aby splňovaly požadavky vaší sítě.
To znamená, že vždy můžete vynutit, aby koncové body okamžitě dotazovaly server odesláním probuzení agentovi. Toto volání vynutí změnu politiky dříve, místo aby čekalo na další komunikační okno definované v zásadách. Lze jej také použít k vynucení klientů, aby spouštěli úkoly na vyžádání, například okamžité skenování.
Další funkcí ePO, která se nám líbí i nelíbí, je pohled na palubní desce. Na rozdíl od svých kolegů má ePO asi dvě desítky řídicích panelů, které sledují prakticky všechny aspekty nasazení MES. Můžete jej použít k přehledu počtu hrozeb zjištěných za posledních 24 hodin a za poslední týden. Další vám poskytuje přehled o stavu ochrany všech koncových bodů, zatímco jiný poskytuje informace o klientech nainstalovaných v koncových bodech.
Na palubní desce se nám však nelíbí nedostatek přizpůsobitelnosti. Sledovací období nemůžete upravit podle svých potřeb. Řídicí panel Chování hrozeb například sleduje hrozby ve třech časových obdobích - za posledních 48 hodin, 7 dní a 2 týdny. Dráždivě nedostanete možnost přizpůsobit toto časové období.
Dále nemůžete přizpůsobit vizuální vzhled a chování řídicích panelů. Archaické rozhraní vám neumožňuje měnit barvy ani měnit velikost, přeskupit nebo skrýt různé widgety uvnitř řídicího panelu.
Závěrečný verdikt
I když to funguje tak, jak je inzerováno, MES nemá funkce a funkce nabízené svými vrstevníky.
I když podporuje pracovní stanice Windows, macOS a Linux, mnoho funkcí a několik funkcí v mnoha funkcích je podporováno pouze v koncových bodech Windows.
I když je funkce webového ovládání k dispozici také v systémech macOS a Linux, schopnost této funkce zabránit uživatelům v deaktivaci pluginů z jejich webových prohlížečů funguje pouze v systému Windows.
Pak je tu zastřešující administrační rozhraní ePO, které je navrženo pro mnohem větší nasazení, ale je přehnané pro menší. Posledním hřebíčkem do rakve je skutečnost, že MES nerozšiřuje svoji ochranu na zařízení Android a iOS.
- Zde se můžete zaregistrovat do McAfee Endpoint Security.
- Představili jsme nejlepší antivirový software.
