McAfee Endpoint Security (MES) je nová integrovaná bezpečnostná platforma spoločnosti Endpoint Security. Nahrádza niekoľko starších produktov spoločnosti McAfee na ochranu, ktoré sa tradične nasadili v koncových bodoch. Nová platforma koncového bodu podporuje všetky populárne operačné systémy pre stolné počítače vrátane Windows, macOS a Linux.
- Tu sa môžete zaregistrovať do programu McAfee Endpoint Security.
Plány a ceny
Na svojich webových stránkach spoločnosť McAfee ponúka predplatné MES iba na jeden rok, spoločnosť však môžete kontaktovať ohľadom cien za dlhšie obdobia.
Spoločnosť ponúka odstupňované ceny pre MES, čo znamená, že pri nákupe ďalších licencií získate väčšie zľavy.
Napríklad stojí až 36,65 dolárov za licenciu až pre 50 koncových bodov, zatiaľ čo môžete chrániť 51 až 100 zariadení vylúpnutím 34,13 dolárov za zariadenie. Podobne to bude stáť iba 32,86 dolárov / zariadenie za zabezpečenie medzi 101 - 250 koncovými bodmi.
Vlastnosti
Platforma koncového bodu od oceňovanej bezpečnostnej spoločnosti bude chrániť stolné počítače, notebooky, virtuálne počítače a servery pred všetkými druhmi vírusov a škodlivého softvéru.
MES poskytuje komplexnú ochranu pred hrozbami, ktorá chráni pred rôznymi narušeniami prístupu, zneužitím pretečenia medzipamäte, zneužitím ActiveX, zneužitím eskalácie privilégií v režime jadra a používateľa a ďalšími.
Platforma využíva strojové učenie na analýzu správania aplikácií a spôsobu ich vykonávania, aby sa zabránilo predtým neznámym zneužitiam nulového dňa.
Jednou z najsilnejších súprav platformy MES je, že je veľmi schopná predchádzať nežiaducim zmenám v riadených systémoch. Robí to tak, že obmedzuje prístup k určeným súborom, zdieľaniam v sieti, kľúčom registra a ďalším a dokonca si môžete tieto ochrany prispôsobiť podľa svojich požiadaviek.
Ďalšou silnou stránkou platformy je jej schopnosť monitorovať správanie neznámych procesov s úmyslom zálohovať všetky zmeny, ktoré v systéme vykonajú. Takže keď takýto monitorovaný proces vykazuje škodlivé správanie, platforma podnikne potrebné kroky nielen na zastavenie procesu, ale vráti aj všetky zmeny, ktoré v inštalácii urobí.
Ako je takmer bežné u všetkých koncových riešení, MES obsahuje aj stavový softvérový firewall, ktorý blokuje všetok škodlivý prichádzajúci a odchádzajúci sieťový prenos. Brána firewall využíva systém reputácie siete McAfee Global Threat Intelligence (McAfee GTI) na zabezpečenie koncových bodov pred hrozbami, ktoré pochádzajú z internetu, ako sú napríklad botnety, útoky distribuovaného odmietnutia služby (DDoS) a ďalšie druhy škodlivého sieťového prenosu. .
Okrem svojich bezpečnostných funkcií obsahuje MES aj funkciu webového ovládania na zabezpečenie, kontrolu a monitorovanie všetkých aktivít vášho webového prehliadača. Okrem blokovania adries URL nástroj pred stiahnutím súborov vykonáva aj kontroly reputácie súborov.
Podobne ho môžete použiť na riadenie prístupu na stránky na základe ich stupňa bezpečnosti alebo typu obsahu. Túto funkciu môžete použiť aj na to, aby ste zabránili používateľom koncových zariadení v deaktivácii alebo odstránení niektorého z doplnkov prehľadávača.
Platforma MES sa dodáva s nástrojmi McAfee ePolicy Orchestrator (ePO) a McAfee ePO Cloud. Prvý z nich je prvotriedny administračný server pre MES, zatiaľ čo druhý predstavuje jeho cloudovú variantu.
MES má tiež schopnosť riadiť prístup k vymeniteľným zariadeniam, ale táto funkcia je k dispozícii výlučne v on-prem verzii ePO a nie v cloudovom hostiteľskom variante.
Rozhranie a použitie
V tejto recenzii sme preskúmali cloudový variant ePO. Vzhľadom na vzhľad a použiteľnosť je prakticky totožný s hostovanou verziou, s výnimkou už spomenutej funkcie vymeniteľného zariadenia.
ePO je silou platformy aj jej najväčšou slabinou. Môžete ho použiť na správu a správu stoviek strojov s veľkou flexibilitou. Nevýhodou je, že použitie v menších sieťach je dosť nepríjemné, pretože vykonávanie každodenných úloh si vyžaduje veľa behania.
Napríklad pravidelné činnosti, ako je plánovanie skenov a úprava politík, je zapojený proces, ktorý si vyžaduje veľa putovania po rozhraní. Aj používateľské rozhranie konzoly na správu vyzerá a pôsobí archaicky.
Okrem vzhľadu a rozhrania mu chýba aj funkčnosť. Napríklad platforma trvá na tom, aby sa agenti, ktorí nie sú Windows, odinštalovali manuálne. Napriek podpore systémov Linux a macOS sa skreslenie platformy pre Windows v skutočnosti zobrazuje na niekoľkých miestach. Ikona klienta na systémovej lište sa napríklad zobrazuje iba v koncových bodoch systému Windows.
Pracovný tok MES zahŕňa priradenie všetkých koncových bodov k politike. Hneď ako je klient nainštalovaný na koncových bodoch, všetci sa prihlásia na odber predvolenej politiky.
Aj keď má predvolená politika adekvátne nastavenia, niektoré z tých, ktoré v menších sieťach nedávajú zmysel, sú komunikácia medzi agentom a servermi a intervaly presadzovania politiky, ktoré sú obe nastavené na 60 minút.
Veľký časový interval je určený na zníženie preťaženia siete vo veľkých sieťach. Ale na tých menších budú dlhé medzery spôsobovať len veľké bolesti hlavy, keď budete manipulovať s rôznymi nastaveniami v politikách tak, aby vyhovovali požiadavkám vašej siete.
To znamená, že koncovým bodom môžete kedykoľvek vynútiť okamžité dopytovanie servera odoslaním budiaceho hovoru agentovi. Toto volanie vynúti zmenu politiky skôr, než aby čakalo na ďalšie komunikačné okno definované v politike. Môže sa tiež použiť na prinútenie klientov spúšťať úlohy na požiadanie, napríklad na okamžité skenovanie.
Ďalšou funkciou ePO, ktorá sa nám páči aj nepáči, je zobrazenie palubnej dosky. Na rozdiel od svojich kolegov má ePO asi dve desiatky dashboardov, ktoré sledujú prakticky všetky aspekty nasadenia MES. Môžete ho použiť na zistenie počtu hrozieb zistených za posledných 24 hodín a posledný týždeň. Ďalšia poskytuje prehľad stavu ochrany všetkých koncových bodov, zatiaľ čo iná poskytuje informácie o klientoch nainštalovaných v koncových bodoch.
Čo sa nám však na palubnej doske nepáči, je nedostatok prispôsobiteľnosti. Periódy sledovania nemôžete upraviť podľa svojich potrieb. Napríklad informačný panel Chovanie hrozieb sleduje hrozby v troch časových obdobiach - za posledných 48 hodín, 7 dní a 2 týždne. Dráždivo nedostanete možnosť prispôsobiť toto časové obdobie.
Ďalej nemôžete prispôsobiť vizuálny vzhľad a vzhľad palubných panelov. Archaické rozhranie vám neumožňuje meniť farby ani meniť veľkosť, usporiadanie alebo skrytie rôznych miniaplikácií na paneli dashboard.
Záverečný verdikt
Aj keď to funguje tak, ako je inzerované, MES nemá funkcie a funkcie, ktoré ponúkajú jeho kolegovia.
Ďalej, aj keď podporuje pracovné stanice Windows, macOS a Linux, mnoho funkcií a niekoľko funkcií v rámci mnohých funkcií je podporovaných iba v koncových bodoch systému Windows.
Aj keď je funkcia webového ovládania k dispozícii aj v systémoch macOS a Linux, schopnosť tejto funkcie zabrániť používateľom zakázať doplnky z ich webových prehľadávačov funguje iba v systéme Windows.
Potom je tu zastrešujúce administračné rozhranie ePO, ktoré je určené pre oveľa väčšie nasadenia, ale je prehnaným riešením pre menšie. Posledným klincom do rakvy je skutočnosť, že spoločnosť MES nerozširuje svoju ochranu na zariadenia so systémom Android a iOS.
- Tu sa môžete zaregistrovať do programu McAfee Endpoint Security.
- Uviedli sme najlepší antivírusový softvér.