McAfee Endpoint Security (MES) je nova integrirana varnostna platforma končne točke podjetja. Nadomešča več zapuščinskih izdelkov McAfee, ki so bili tradicionalno nameščeni na končnih točkah. Nova platforma končne točke podpira vse priljubljene namizne operacijske sisteme, vključno z Windows, macOS in Linux.
- Za McAfee Endpoint Security se lahko prijavite tukaj.
Načrti in cene
Na svoji spletni strani McAfee ponuja naročnine na MES le eno leto, čeprav se lahko za cene obrnete na podjetje za daljša obdobja.
Podjetje ponuja stopenjske cene za MES, kar pomeni, da boste prejeli večje popuste za nakup več licenc.
Na primer, stane 36,65 USD na licenco za do 50 končnih točk, medtem ko lahko zaščitite 51–100 naprav z izločitvijo 34,13 USD / napravo. Podobno vas bo stalo le 32,86 USD / napravo za zaščito med 101 in 250 končnimi točkami.
Lastnosti
Končna platforma nagrajene varnostne družbe bo namizja, prenosnike, navidezne računalnike in strežnike zaščitila pred vsemi vrstami virusov in zlonamerne programske opreme.
MES nudi celovito zaščito pred grožnjami, ki ščiti pred različnimi kršitvami dostopnih točk, izkoriščanjem prelivanja medpomnilnika, izkoriščanjem ActiveX, izkoriščanjem stopnjevanja privilegij v jedru in uporabniškem načinu in še več.
Platforma uporablja strojno učenje za analizo vedenja aplikacij in njihovega izvajanja, da bi preprečila prej neznane izkoriščanja ničelnih dni.
Eden najmočnejših apartmajev platforme MES je, da zelo spretno preprečuje neželene spremembe upravljanih sistemov. To stori tako, da omeji dostop do določenih datotek, omrežnih skupnih rab, registrskih ključev in še več, te zaščite pa lahko celo prilagodite svojim zahtevam.
Druga prednost platforme je njena sposobnost spremljanja vedenja neznanih procesov z namenom varnostnega kopiranja vseh sprememb, ki jih naredijo v sistemu. Ko torej tak nadzorovani postopek kaže zlonamerno vedenje, platforma sprejme potrebne ukrepe ne samo za uničenje procesa, temveč tudi povrne vse spremembe, ki jih je izvedel v namestitvi.
Kot je dokaj pogosto pri skoraj vseh rešitvah končnih točk, tudi MES vključuje programski požarni zid, ki blokira ves zlonamerni vhodni in odhodni omrežni promet. Požarni zid uporablja sistem za ugled omrežja McAfee Global Threat Intelligence (McAfee GTI), da bi zaščitil končne točke pred grožnjami, ki izvirajo iz interneta, kot so botneti, napadi distribuirane zavrnitve storitve (DDoS) in druge vrste zlonamernega omrežnega prometa. .
Poleg varnostnih funkcij MES vključuje tudi funkcijo spletnega nadzora za zaščito, nadzor in spremljanje vseh dejavnosti vašega spletnega brskalnika. Poleg blokiranja URL-jev orodje pred prenosom datotek izvaja tudi preverjanje ugleda datotek.
Podobno ga lahko uporabljate za nadzor dostopa do spletnih mest glede na njihovo varnostno oceno ali vrsto vsebine. Funkcijo lahko uporabite tudi za preprečevanje, da bi uporabniki končnih točk onemogočili ali odstranili katerega koli vtičnika brskalnika.
Platforma MES je opremljena z McAfee ePolicy Orchestrator (ePO) in McAfee ePO Cloud. Prvi je vmesni skrbniški strežnik za MES, drugi pa njegova različica v oblaku.
MES ima tudi možnost nadzora dostopa do izmenljivih naprav, vendar je ta funkcija na voljo izključno v predhodni različici ePO in ne v različici, ki jo gosti v oblaku.
Vmesnik in uporaba
V tem pregledu smo raziskali različico ePO v oblaku. Po videzu in uporabnosti je skoraj enak gostujoči različici, z izjemo prej omenjene funkcije odstranljive naprave.
ePO je moč platforme in njena največja slabost. Z njim lahko z veliko prilagodljivosti upravljate in upravljate na stotine strojev. Slaba stran pa je, da je v manjših omrežjih precej boleče, saj izvajanje vsakodnevnih opravil vključuje veliko teka.
Na primer redne dejavnosti, kot so razporejanje pregledov in spreminjanje pravilnikov, vključujejo postopek, ki zahteva veliko potepanja po vmesniku. Tudi uporabniški vmesnik upravljalne konzole izgleda in se počuti arhaično.
Poleg videza in občutka vmesnika mu primanjkuje tudi funkcionalnosti. Platforma na primer vztraja pri ročni odstranitvi agentov, ki niso Windows. Pravzaprav se pristranskost platforme za Windows kljub podpori Linuxa in macOS kaže na več mestih. Ikona sistemske vrstice za odjemalca je na primer prikazana samo v končnih točkah sistema Windows.
Potek dela MES vključuje dodeljevanje vseh končnih točk politiki. Takoj ko je odjemalec nameščen na končnih točkah, se vsi naročijo na privzeti pravilnik.
Medtem ko ima privzeti pravilnik ustrezne nastavitve, so nekateri, ki v manjših omrežjih nimajo smisla, intervali komunikacije med agentom in strežnikom, ki so nastavljeni na 60 minut.
Velik časovni interval je namenjen zmanjšanju zastojev omrežij v velikih omrežjih. Toda pri manjših bodo dolge vrzeli povzročile le veliko preglavic, ko se boste v različnih pravilnikih poigrali z različnimi nastavitvami, da bodo ustrezale zahtevam vašega omrežja.
Kljub temu lahko končne točke vedno prisilite, da nemudoma opravijo anketo s strežnikom, tako da agentu pošljete klic za bujenje. Ta klic bo prisilil spremembo pravilnika prej, namesto da bi čakal na naslednje komunikacijsko okno, kot ga določa pravilnik. Uporablja se lahko tudi za prisiljevanje strank, da izvajajo naloge na zahtevo, na primer takojšnje skeniranje.
Druga funkcija ePO, ki nam je tako všeč kot ne, je pogled na armaturno ploščo. Za razliko od svojih vrstnikov ima ePO približno dva ducata nadzornih plošč, ki spremljajo tako rekoč vse vidike uvajanja MES. Z njim lahko pogledate število groženj, zaznanih v zadnjih 24 urah in zadnjem tednu. Druga vam ponuja pregled stanja zaščite vseh končnih točk, druga pa informacije o odjemalcih, nameščenih na končnih točkah.
Na armaturni plošči pa nam ni všeč pomanjkanje prilagodljivosti. Obdobja sledenja ne morete spreminjati glede na svoje potrebe. Nadzorna plošča Threat Behavior na primer sledi grožnjam v treh časovnih obdobjih - v zadnjih 48 urah, 7 dneh in 2 tednih. Dražilno ni, da lahko prilagodite to časovno obdobje.
Poleg tega ne morete prilagoditi vizualnega videza in občutka armaturnih plošč. Arhaični vmesnik ne omogoča spreminjanja barv, prav tako ne morete spreminjati velikosti, preurejati ali skrivati različnih pripomočkov na armaturni plošči.
Končna sodba
Čeprav deluje kot oglaševano, MES nima funkcij in funkcionalnosti, ki jih ponujajo njegovi vrstniki.
Poleg tega, medtem ko podpira delovne postaje Windows, macOS in Linux, je veliko funkcij in več funkcij v mnogih funkcijah podprtih samo na končnih točkah sistema Windows.
Torej, čeprav je funkcija spletnega nadzora na voljo tudi v macOS in Linuxu, zmožnost funkcije, da uporabnikom prepreči onemogočanje vtičnikov iz svojih spletnih brskalnikov, deluje samo v sistemu Windows.
Potem je tu še splošni vmesnik za upravljanje ePO, ki je zasnovan za veliko večje razmestitve, vendar je presežek za manjše. Končni žebelj v krsti je dejstvo, da MES svoje zaščite ne širi na naprave Android in iOS.
- Za McAfee Endpoint Security se lahko prijavite tukaj.
- Predstavili smo najboljšo protivirusno programsko opremo.