McAfee Endpoint Security (MES) este noua platformă integrată de securitate a companiei. Înlocuiește mai multe dintre produsele de protecție vechi ale McAfee, care au fost tradiționale implementate pe puncte finale. Noua platformă endpoint acceptă toate sistemele de operare desktop populare, inclusiv Windows, macOS și Linux.
- Vă puteți înscrie la McAfee Endpoint Security aici.
Planuri și prețuri
Pe site-ul său, McAfee oferă abonamente pentru MES doar pentru un an, deși puteți contacta compania pentru prețuri pe perioade mai lungi.
Compania oferă prețuri pe niveluri pentru MES, ceea ce înseamnă că veți obține reduceri mai mari pentru achiziționarea mai multor licențe.
De exemplu, costă 36,65 dolari pe licență pentru până la 50 de puncte finale, în timp ce puteți proteja 51-100 de dispozitive dând despăgubiri de 34,13 dolari / dispozitiv. În mod similar, vă va costa doar 32,86 USD / dispozitiv pentru a vă asigura între 101-250 de puncte finale.
Caracteristici
Platforma finală a companiei de securitate premiată va proteja desktopurile, laptopurile, mașinile virtuale și serverele de tot felul de viruși și malware.
MES oferă o protecție cuprinzătoare împotriva amenințărilor care protejează împotriva diferitelor încălcări ale punctelor de acces, exploatările de depășire a tamponului, exploatările ActiveX, exploatările escaladării de privilegii în modul kernel și utilizator și multe altele.
Platforma folosește învățarea automată pentru a analiza comportamentul aplicațiilor și modul în care acestea se execută pentru a preveni exploatările necunoscute anterior de zero zile.
Una dintre cele mai puternice suite ale platformei MES este că este foarte abilă în prevenirea modificărilor nedorite ale sistemelor gestionate. Face acest lucru restricționând accesul la fișierele specificate, partajări de rețea, chei de registry și multe altele și puteți chiar personaliza aceste protecții conform cerințelor dvs.
Un alt punct forte al platformei este abilitatea sa de a monitoriza comportamentul proceselor necunoscute cu intenția de a face backup tuturor modificărilor pe care le fac în sistem. Deci, atunci când un astfel de proces monitorizat prezintă un comportament rău intenționat, platforma ia măsurile necesare nu numai pentru a distruge procesul, ci și revine la orice modificări aduse instalării.
Așa cum este destul de obișnuit cu practic toate soluțiile de puncte finale, MES include, de asemenea, un paravan de protecție software care blochează tot traficul de rețea de intrare și de ieșire rău intenționat. Paravanul de protecție utilizează sistemul de reputație a rețelei McAfee Global Threat Intelligence (McAfee GTI) în încercarea sa de a securiza punctele finale împotriva amenințărilor care provin de pe internet, cum ar fi rețelele bot, atacurile de refuzare a serviciului (DDoS) distribuite și alte tipuri de trafic de rețea dăunător. .
În plus față de caracteristicile sale de securitate, MES include și funcția de control web pentru a securiza, controla și monitoriza toate activitățile browserului dvs. web. Pe lângă blocarea adreselor URL, instrumentul efectuează și verificări ale reputației fișierelor înainte de a descărca fișiere.
În mod similar, îl puteți utiliza pentru a controla accesul la site-uri pe baza ratingului de siguranță sau a tipului de conținut. De asemenea, puteți utiliza această funcție pentru a împiedica utilizatorii de puncte finale să dezactiveze sau să elimine oricare dintre pluginurile browserului.
Platforma MES vine împreună cu McAfee ePolicy Orchestrator (ePO), precum și McAfee ePO Cloud. Primul este serverul de administrare on-prem pentru MES, în timp ce acesta din urmă este varianta sa de cloud.
MES are, de asemenea, capacitatea de a controla accesul la dispozitivele amovibile, dar această caracteristică este disponibilă exclusiv pe versiunea on-prem a ePO și nu pe varianta găzduită în cloud.
Interfață și utilizare
În această recenzie, am explorat varianta cloud a ePO. Este practic identic cu versiunea găzduită, din punct de vedere al aspectului și al utilizabilității, cu excepția caracteristicii dispozitivului amovibil menționat anterior.
ePO este atât forța platformei, cât și cea mai mare slăbiciune a acesteia. Îl puteți utiliza pentru a gestiona și administra sute de mașini cu multă flexibilitate. Dezavantajul este că este destul de dificil de utilizat în rețelele mai mici, deoarece efectuarea sarcinilor de zi cu zi implică o mulțime de alergări.
De exemplu, activitățile obișnuite, cum ar fi programarea scanărilor și modificarea politicilor, este un proces implicat care necesită o mulțime de rătăcire în jurul interfeței. De asemenea, interfața cu utilizatorul consolei de administrare arată și se simte arhaică.
În afară de aspectul interfeței, aceasta lipsește și în ceea ce privește funcționalitatea. De exemplu, platforma insistă ca agenții non-Windows să fie dezinstalați manual. De fapt, în ciuda faptului că acceptă Linux și macOS, părtinirea platformei pentru Windows apare în mai multe locuri. De exemplu, pictograma din bara de sistem pentru client se afișează numai în punctele finale Windows.
Fluxul de lucru al MES implică atribuirea tuturor punctelor finale unei politici. De îndată ce clientul este instalat pe punctele finale, toți se abonează la politica implicită.
Deși politica implicită are setări adecvate, unele dintre cele care nu au sens în rețelele mai mici sunt comunicarea de la agent la server și intervalele de aplicare a politicilor, ambele fiind setate la 60 de minute.
Intervalul mare de timp este menit să reducă congestia rețelei în rețelele mari. Dar pe cele mai mici, golurile lungi vor crea o mulțime de dureri de cap, pe măsură ce treceți cu diferitele setări din politici pentru a le face să îndeplinească cerințele rețelei dvs.
Acestea fiind spuse, puteți forța întotdeauna punctele finale să interogheze imediat serverul, trimițând un apel de trezire către agent. Acest apel va forța o modificare a politicii mai devreme în loc să aștepte următoarea fereastră de comunicare, așa cum este definită de politică. Poate fi, de asemenea, utilizat pentru a forța clienții să execute sarcini la cerere, cum ar fi o scanare imediată.
O altă funcție a ePO care ne place și ne place amândouă este vizualizarea tabloului de bord. Spre deosebire de colegii săi, ePO are aproximativ două duzini de tablouri de bord care urmăresc practic toate aspectele implementării MES. Îl puteți folosi pentru a arunca o privire asupra numărului de amenințări detectate în ultimele 24 de ore și în ultima săptămână. Altul vă oferă o imagine de ansamblu asupra stării de protecție a tuturor punctelor finale, în timp ce altul oferă informații despre clienții instalați pe punctele finale.
Totuși, ceea ce nu ne place la bord este lipsa de personalizare. Nu puteți modifica perioadele de urmărire conform nevoilor dvs. Tabloul de bord Threat Behaviour, de exemplu, urmărește amenințările pe trei perioade de timp - ultimele 48 de ore, 7 zile și 2 săptămâni. În mod iritant, nu aveți posibilitatea de a personaliza această perioadă de timp.
În plus, nu puteți personaliza aspectul vizual al tablourilor de bord. Interfața arhaică nu vă permite să schimbați culorile și nici nu puteți redimensiona, rearanja sau ascunde diferitele widget-uri într-un tablou de bord.
Verdictul final
Deși funcționează așa cum este publicat, MES nu are funcțiile și funcționalitatea oferite de colegii săi.
În plus, în timp ce acceptă stații de lucru Windows, macOS și Linux, o mulțime de caracteristici și mai multe funcționalități din cadrul multor caracteristici sunt acceptate numai pentru punctele finale Windows.
Așadar, deși funcția de control web este disponibilă și pe macOS și Linux, capacitatea funcției de a împiedica utilizatorii să dezactiveze pluginurile din browserele lor web funcționează numai pe Windows.
Apoi, există interfața generală de administrare ePO, care este concepută pentru implementări mult mai mari, dar este o exagerare pentru cele mai mici. Unghia finală în sicriu este faptul că MES nu își extinde protecția asupra dispozitivelor Android și iOS.
- Vă puteți înscrie aici pentru McAfee Endpoint Security.
- Am prezentat cel mai bun software antivirus.
