McAfee Endpoint Security (MES) ir uzņēmuma jaunā integrētā gala punktu drošības platforma. Tas aizņem vairākus McAfee mantotos aizsardzības produktus, kas tradicionāli tika izvietoti galapunktos. Jaunā galapunkta platforma atbalsta visas populārās darbvirsmas operētājsistēmas, ieskaitot Windows, macOS un Linux.
- Šeit varat reģistrēties McAfee Endpoint Security.
Plāni un cenas
Savā vietnē McAfee piedāvā abonementus MES tikai uz vienu gadu, lai gan jūs varat sazināties ar uzņēmumu, lai uzzinātu ilgākas cenas.
Uzņēmums piedāvā daudzpakāpju cenas MES, kas nozīmē, ka jūs saņemsiet lielākas atlaides, iegādājoties vairāk licenču.
Piemēram, tas maksā 36,65 USD par licenci līdz 50 galapunktiem, savukārt jūs varat aizsargāt 51–100 ierīces, izsmidzinot 34,13 USD / ierīce. Tāpat drošība starp 101–250 galapunktiem izmaksās tikai 32,86 USD / ierīce.
Iespējas
Godalgotās drošības kompānijas gala platforma aizsargās galddatorus, klēpjdatorus, virtuālās mašīnas un serverus no visa veida vīrusiem un ļaunprātīgas programmatūras.
MES nodrošina visaptverošu draudu aizsardzību, kas pasargā no dažādiem piekļuves punktu pārkāpumiem, bufera pārpildes ekspluatācijas, ActiveX izmantošanas, privilēģiju eskalācijas izmantošanas kodola un lietotāja režīmā un daudz ko citu.
Platforma izmanto mašīnmācīšanos, lai analizētu lietotņu darbību un to izpildi, lai novērstu iepriekš nezināmus nulles dienu izmantojumus.
Viens no spēcīgākajiem IZM platformas komplektiem ir tas, ka tā ir ļoti prasmīga, lai novērstu nevēlamas izmaiņas pārvaldītajās sistēmās. Tas tiek darīts, ierobežojot piekļuvi norādītajiem failiem, tīkla akcijām, reģistra atslēgām un daudz ko citu, un jūs pat varat pielāgot šīs aizsardzības atbilstoši savām prasībām.
Vēl viena platformas priekšrocība ir tās spēja pārraudzīt nezināmu procesu uzvedību, lai dublētu visas izmaiņas, kuras tie veic sistēmā. Tātad, kad šādam uzraudzītam procesam piemīt ļaunprātīga rīcība, platforma veic nepieciešamos pasākumus, lai ne tikai nogalinātu procesu, bet arī atceļ visas instalācijā veiktās izmaiņas.
Kā tas ir diezgan izplatīts praktiski visiem galapunktu risinājumiem, MES ietver arī valsts programmatūras ugunsmūri, kas bloķē visu ļaunprātīgo ienākošo un izejošo tīkla trafiku. Ugunsmūris cenšas izmantot McAfee Global Threat Intelligence (McAfee GTI) tīkla reputācijas sistēmu, lai nodrošinātu galapunktus pret draudiem, kas rodas internetā, piemēram, robottīkliem, izplatītiem pakalpojumu atteikuma (DDoS) uzbrukumiem un cita veida ļaunprātīgai tīkla trafikai. .
Papildus drošības funkcijām IZM ietver arī tīmekļa vadības funkciju, lai aizsargātu, kontrolētu un uzraudzītu visas jūsu tīmekļa pārlūkprogrammas darbības. Bez vietrāžu URL bloķēšanas rīks pirms failu lejupielādes arī pārbauda failu reputāciju.
Tāpat to varat izmantot, lai kontrolētu piekļuvi vietnēm, pamatojoties uz to drošības vērtējumu vai satura veidu. Varat arī izmantot šo funkciju, lai neļautu galalietotājiem atspējot vai noņemt kādu no pārlūkprogrammas spraudņiem.
TES platforma ir aprīkota ar McAfee ePolicy Orchestrator (ePO), kā arī McAfee ePO Cloud. Pirmais ir TES on-prem administrēšanas serveris, bet otrais ir tā mākoņa variants.
MES ir arī iespēja kontrolēt piekļuvi noņemamām ierīcēm, taču šī funkcija ir pieejama tikai ePO on-prem versijā, nevis mākoņa mitinātajā variantā.
Saskarne un izmantošana
Šajā pārskatā mēs esam izpētījuši ePO mākoņa variantu. Pēc izskata un izmantojamības tas ir praktiski identisks mitinātai versijai, izņemot iepriekš minēto noņemamās ierīces funkciju.
ePO ir gan platformas stiprā puse, gan tās lielākais vājums. Jūs to varat izmantot, lai ar lielu elastību pārvaldītu un administrētu simtiem mašīnu. Negatīvie aspekti, lai gan tas ir diezgan sāpīgi izmantot mazākos tīklos, jo ikdienas uzdevumu veikšana prasa daudz skraidīšanas.
Piemēram, regulāras darbības, piemēram, skenēšanas plānošana un politiku modificēšana, ir iesaistīts process, kas prasa daudz klaiņošanu pa saskarni. Arī vadības konsoles lietotāja saskarne izskatās un jūtas arhaiska.
Papildus saskarnes izskatam un izjūtai tai trūkst arī funkcionalitātes ziņā. Piemēram, platforma uzstāj, lai aģenti, kas nav Windows, tiktu manuāli atinstalēti. Neskatoties uz Linux un macOS atbalstu, platformas neobjektivitāte attiecībā uz Windows tiek parādīta vairākās vietās. Piemēram, klienta sistēmas teknes ikona tiek rādīta tikai Windows galapunktos.
IZM darbplūsma ietver visu galapunktu piešķiršanu politikai. Tiklīdz klients ir instalēts galapunktos, viņi visi abonē noklusējuma politiku.
Kaut arī noklusējuma politikai ir atbilstoši iestatījumi, daži no tiem, kuriem nav jēgas mazākos tīklos, ir aģentu un serveru saziņa un politikas izpildes intervāli, kas abi ir iestatīti uz 60 minūtēm.
Lielais laika intervāls ir paredzēts, lai samazinātu tīkla pārslodzi lielos tīklos. Bet mazākiem garie atstarpes radīs tikai daudz galvassāpju, ja jūs pielāgojat dažādos politikas iestatījumus, lai tie atbilstu jūsu tīkla prasībām.
Tas nozīmē, ka jūs vienmēr varat piespiest galapunktus nekavējoties veikt servera aptauju, nosūtot modināšanas zvanu aģentam. Šis zvans drīzāk piespiedīs mainīt politiku, nevis gaidīs nākamo komunikācijas logu, kā noteikts politikā. To var arī izmantot, lai piespiestu klientus izpildīt uzdevumus pēc pieprasījuma, piemēram, tūlītēju skenēšanu.
Vēl viena ePO funkcija, kas mums gan patīk, gan nepatīk, ir informācijas paneļa skats. Atšķirībā no vienaudžiem ePO ir aptuveni divi desmiti informācijas paneļu, kas seko līdzi praktiski visiem TES izvietošanas aspektiem. Varat to izmantot, lai apskatītu pēdējo 24 stundu un pēdējās nedēļas laikā konstatēto draudu skaitu. Cits sniedz pārskatu par visu galapunktu aizsardzības statusu, bet cits sniedz informāciju par galapunktos instalētajiem klientiem.
Tas, kas mums nepatīk informācijas panelī, tomēr ir pielāgojamības trūkums. Jūs nevarat modificēt izsekošanas periodus atbilstoši savām vajadzībām. Piemēram, draudu uzvedības informācijas panelī tiek izsekoti draudi trīs laika periodos - pēdējās 48 stundās, 7 dienās un 2 nedēļās. Kairinoši jūs nesaņemat iespēju pielāgot šo laika periodu.
Turklāt jūs nevarat pielāgot informācijas paneļu vizuālo izskatu un izskatu. Arhaiskais interfeiss neļauj mainīt krāsas, kā arī nevar mainīt izmērus, pārkārtot vai paslēpt dažādus logrīkus informācijas panelī.
Galīgais spriedums
Lai gan tas darbojas kā reklamēts, IZM nav funkciju un funkcionalitātes, ko piedāvā tās vienaudži.
Lai gan tas atbalsta Windows, macOS un Linux darbstacijas, daudzas funkcijas un vairākas daudzu funkciju funkcijas tiek atbalstītas tikai Windows galapunktos.
Tātad, lai gan tīmekļa vadības funkcija ir pieejama arī MacOS un Linux, funkcijas spēja liegt lietotājiem atspējot spraudņus no tīmekļa pārlūkprogrammām darbojas tikai operētājsistēmā Windows.
Tad ir visaptverošais ePO administrēšanas interfeiss, kas paredzēts daudz lielākām izvietošanai, bet ir pārspīlēts mazākiem. Pēdējā nagla zārkā ir fakts, ka TES nepaplašina aizsardzību uz Android un iOS ierīcēm.
- Šeit varat reģistrēties McAfee Endpoint Security.
- Mēs esam parādījuši labāko pretvīrusu programmatūru.
