McAfee Endpoint Security (MES) to nowa zintegrowana platforma firmy do ochrony punktów końcowych. Zastępuje kilka starszych produktów zabezpieczających McAfee, które były tradycyjnie wdrażane na punktach końcowych. Nowa platforma punktów końcowych obsługuje wszystkie popularne systemy operacyjne dla komputerów stacjonarnych, w tym Windows, macOS i Linux.
- Możesz zarejestrować się w McAfee Endpoint Security tutaj.
Plany i ceny
W swojej witrynie internetowej McAfee oferuje subskrypcje MES tylko przez jeden rok, chociaż możesz skontaktować się z firmą w sprawie cen na dłuższy okres.
Firma oferuje wielopoziomowe ceny MES, co oznacza, że otrzymasz większe rabaty przy zakupie większej liczby licencji.
Na przykład kosztuje 36,65 USD za licencję dla maksymalnie 50 punktów końcowych, podczas gdy możesz chronić 51-100 urządzeń, wydając 34,13 USD za urządzenie. Podobnie będzie kosztować tylko 32,86 USD za urządzenie, aby zabezpieczyć 101–250 punktów końcowych.
funkcje
Platforma punktów końcowych nagradzanej firmy zajmującej się bezpieczeństwem będzie chronić komputery stacjonarne, laptopy, maszyny wirtualne i serwery przed wszelkiego rodzaju wirusami i złośliwym oprogramowaniem.
MES zapewnia kompleksową ochronę przed różnymi zagrożeniami, która chroni przed różnymi naruszeniami punktów dostępu, exploitami przepełnienia bufora, exploitami ActiveX, exploitami eskalacji uprawnień w trybie jądra i użytkownika i nie tylko.
Platforma wykorzystuje uczenie maszynowe do analizy zachowania aplikacji i sposobu ich wykonywania, aby zapobiec nieznanym wcześniej exploitom dnia zerowego.
Jednym z najsilniejszych elementów platformy MES jest to, że jest ona bardzo skuteczna w zapobieganiu niechcianym zmianom w zarządzanych systemach. Czyni to, ograniczając dostęp do określonych plików, udziałów sieciowych, kluczy rejestru i nie tylko, a nawet możesz dostosować te zabezpieczenia zgodnie z własnymi wymaganiami.
Kolejną zaletą platformy jest możliwość monitorowania zachowania nieznanych procesów z zamiarem tworzenia kopii zapasowych wszystkich zmian, które wprowadzają do systemu. Jeśli więc taki monitorowany proces wykazuje złośliwe zachowanie, platforma podejmuje niezbędne kroki nie tylko w celu jego zabicia, ale także wycofuje wszelkie zmiany wprowadzone w instalacji.
Jak to jest dość powszechne w przypadku praktycznie wszystkich rozwiązań dla punktów końcowych, MES zawiera również stanową zaporę programową, która blokuje cały złośliwy przychodzący i wychodzący ruch sieciowy. Zapora wykorzystuje system reputacji sieci McAfee Global Threat Intelligence (McAfee GTI) w celu zabezpieczenia punktów końcowych przed zagrożeniami pochodzącymi z Internetu, takimi jak botnety, rozproszone ataki typu odmowa usługi (DDoS) i inne rodzaje złośliwego ruchu sieciowego .
Oprócz funkcji bezpieczeństwa, MES zawiera również funkcję kontroli sieci, aby zabezpieczyć, kontrolować i monitorować wszystkie działania przeglądarki internetowej. Oprócz blokowania adresów URL narzędzie sprawdza również reputację plików przed pobraniem plików.
Podobnie możesz go używać do kontrolowania dostępu do witryn na podstawie ich oceny bezpieczeństwa lub typu treści. Możesz również użyć tej funkcji, aby uniemożliwić użytkownikom punktów końcowych wyłączanie lub usuwanie jakichkolwiek wtyczek przeglądarki.
Platforma MES jest dostarczana z McAfee ePolicy Orchestrator (ePO) oraz McAfee ePO Cloud. Pierwszy z nich to lokalny serwer administracyjny dla MES, a drugi to jego wariant chmurowy.
MES ma również możliwość kontrolowania dostępu do urządzeń wymiennych, ale ta funkcja jest dostępna wyłącznie w wersji lokalnej ePO, a nie w wersji hostowanej w chmurze.
Interfejs i użytkowanie
W tej recenzji zbadaliśmy wariant chmury ePO. Jest praktycznie identyczny z wersją hostowaną pod względem wyglądu i użyteczności, z wyjątkiem wspomnianej wcześniej funkcji urządzenia wymiennego.
ePO jest zarówno mocną stroną, jak i największą słabością platformy. Możesz go używać do zarządzania i administrowania setkami maszyn z dużą elastycznością. Wadą jest to, że używanie go w mniejszych sieciach jest dość uciążliwe, ponieważ wykonywanie codziennych zadań wymaga dużo biegania.
Na przykład regularne czynności, takie jak planowanie skanów i modyfikowanie zasad, są procesem złożonym, który wymaga dużo wędrówki po interfejsie. Również interfejs użytkownika konsoli zarządzania wygląda i wydaje się archaiczny.
Oprócz wyglądu i stylu interfejsu brakuje mu również funkcjonalności. Na przykład platforma wymaga ręcznej dezinstalacji agentów innych niż Windows. W rzeczywistości, pomimo obsługi Linuksa i macOS, nastawienie platformy na Windows pojawia się w kilku miejscach. Na przykład ikona w zasobniku systemowym klienta jest wyświetlana tylko w punktach końcowych systemu Windows.
Przepływ pracy MES obejmuje przypisanie wszystkich punktów końcowych do polityki. Zaraz po zainstalowaniu klienta na punktach końcowych wszyscy subskrybują zasady domyślne.
Chociaż domyślne zasady mają odpowiednie ustawienia, niektóre z tych, które nie mają sensu w mniejszych sieciach, to komunikacja między agentem a serwerem i interwały wymuszania zasad, które są ustawione na 60 minut.
Długi przedział czasu ma na celu zmniejszenie przeciążenia sieci w dużych sieciach. Ale w przypadku mniejszych, długie przerwy będą powodować wiele problemów tylko wtedy, gdy będziesz majstrować przy różnych ustawieniach w zasadach, aby spełniały wymagania Twojej sieci.
To powiedziawszy, zawsze możesz zmusić punkty końcowe do natychmiastowego odpytywania serwera, wysyłając sygnał budzenia do agenta. To wywołanie wymusi zmianę polityki wcześniej, zamiast czekać na następne okno komunikacyjne zdefiniowane w polityce. Może również służyć do wymuszania na klientach wykonywania zadań na żądanie, takich jak natychmiastowe skanowanie.
Kolejną funkcją ePO, którą lubimy i której nie lubimy, jest widok deski rozdzielczej. W przeciwieństwie do swoich rówieśników ePO ma około dwóch tuzinów pulpitów nawigacyjnych, które śledzą praktycznie wszystkie aspekty wdrażania MES. Możesz go użyć, aby sprawdzić liczbę zagrożeń wykrytych w ciągu ostatnich 24 godzin i ostatniego tygodnia. Inny zawiera przegląd stanu ochrony wszystkich punktów końcowych, a inny zawiera informacje o klientach zainstalowanych na punktach końcowych.
To, co nam się nie podoba w panelu, to brak możliwości dostosowywania. Nie możesz modyfikować okresów śledzenia zgodnie ze swoimi potrzebami. Na przykład pulpit nawigacyjny Zachowanie zagrożeń śledzi zagrożenia w trzech okresach - ostatnich 48 godzin, 7 dni i 2 tygodni. Irytujące, ale nie masz możliwości dostosowania tego okresu.
Ponadto nie można dostosować wyglądu i stylu paneli informacyjnych. Archaiczny interfejs nie pozwala na zmianę kolorów, zmianę rozmiaru, zmianę rozmieszczenia ani ukrycie różnych widżetów na pulpicie nawigacyjnym.
Ostateczny werdykt
Chociaż działa zgodnie z reklamą, MES nie ma funkcji i funkcjonalności oferowanych przez jego rówieśników.
Co więcej, chociaż obsługuje stacje robocze Windows, macOS i Linux, wiele funkcji i kilka funkcji wielu funkcji jest obsługiwanych tylko na punktach końcowych systemu Windows.
Tak więc, chociaż funkcja kontroli sieci jest dostępna również w systemach macOS i Linux, funkcja ta zapobiega wyłączaniu wtyczek przez użytkowników z ich przeglądarek internetowych, ale działa tylko w systemie Windows.
Jest też nadrzędny interfejs administracyjny ePO, który jest przeznaczony do znacznie większych wdrożeń, ale jest przesadą w przypadku mniejszych. Ostatnim gwoździem do trumny jest fakt, że MES nie rozszerza swojej ochrony na urządzenia z Androidem i iOS.
- Możesz zarejestrować się w McAfee Endpoint Security tutaj.
- Przedstawiliśmy najlepsze oprogramowanie antywirusowe.
