McAfee Endpoint Security (MES) on ettevõtte uus integreeritud lõpp-punktide turbeplatvorm. See asendab mitut McAfee pärandkaitsetoodet, mida traditsiooniliselt kasutati lõpp-punktides. Uus lõpp-punktplatvorm toetab kõiki populaarseid töölauaoperatsioonisüsteeme, sealhulgas Windows, macOS ja Linux.
- McAfee Endpoint Security kasutajaks saate registreeruda siin.
Plaanid ja hinnakujundus
Oma veebisaidil pakub McAfee MES-i tellimusi ainult üheks aastaks, kuigi pikema perioodi hindade saamiseks võite ettevõttega ühendust võtta.
Ettevõte pakub MES-ile astmelist hinnakujundust, mis tähendab, et suurema litsentsi ostmisel saate suuremaid allahindlusi.
Näiteks maksab see kuni 50 lõpp-punkti jaoks litsentsi eest 36,65 dollarit, samal ajal kui 51–100 seadet saate kaitsta, eraldades 34,13 dollarit seadme kohta. Samamoodi maksab 101–250 lõpp-punkti vahel turvaline turvamine vaid 32,86 dollarit seadme kohta.
Funktsioonid
Auhinnatud turvaettevõtte lõpp-platvorm kaitseb laua-, sülearvuteid, virtuaalmasinaid ja servereid igasuguste viiruste ja pahavara eest.
MES pakub igakülgset kaitset ohu eest, mis kaitseb mitmesuguste pääsupunktide rikkumiste, puhvri ülevoolu, ActiveX-i ärakasutamise, privileegide eskaleerimise ekspluateerimise eest tuuma ja kasutaja režiimis ning palju muud.
Platvorm kasutab masinõpet, et analüüsida rakenduste käitumist ja nende käivitamist, et ennetada seni tundmatuid nullpäevaseid ekspluateerimisi.
MES-i platvormi üks tugevamaid sviite on see, et see on väga osav hallatavate süsteemide soovimatute muudatuste ärahoidmisel. Ta teeb seda, piirates juurdepääsu määratud failidele, võrguaktsiatele, registrivõtmetele ja muule ning saate neid kaitseid isegi vastavalt oma vajadustele kohandada.
Platvormi teine tugevus on võime jälgida tundmatute protsesside käitumist eesmärgiga varundada kõiki nende süsteemis tehtud muudatusi. Nii et kui sellisel jälgitaval protsessil ilmneb pahatahtlikku käitumist, võtab platvorm vajalikud sammud mitte ainult protsessi tapmiseks, vaid tühistab ka kõik installis tehtud muudatused.
Nagu praktiliselt kõigi lõpp-lahenduste puhul üsna tavaline, sisaldab MES ka riikliku tarkvara tulemüüri, mis blokeerib kogu pahatahtliku sissetuleva ja väljamineva võrguliikluse. Tulemüür kasutab McAfee Global Threat Intelligence'i (McAfee GTI) võrgu mainesüsteemi oma pakkumises, et kindlustada lõpp-punktid Interneti kaudu tekkivate ohtude, näiteks robotivõrkude, hajutatud teenuse keelamise (DDoS) rünnakute ja muu pahatahtliku võrguliikluse eest .
Lisaks turvaelementidele sisaldab MES ka veebi juhtimise funktsiooni, et kaitsta, juhtida ja jälgida teie veebibrauseri kõiki tegevusi. Lisaks URL-ide blokeerimisele kontrollib tööriist enne failide allalaadimist ka failide maine kontrollimist.
Samamoodi saate seda kasutada saitidele juurdepääsu kontrollimiseks vastavalt nende ohutusreitingule või sisutüübile. Funktsiooni saate kasutada ka selleks, et takistada lõpp-kasutajatel brauseri pistikprogrammide keelamist või eemaldamist.
MES-i platvormiga on kaasas nii McAfee ePolicy Orchestrator (ePO) kui ka McAfee ePO Cloud. Esimene neist on MES-i kohapealne haldusserver, teine aga selle pilvevariant.
MESil on ka võimalus kontrollida juurdepääsu eemaldatavatele seadmetele, kuid see funktsioon on saadaval ainult ePO on-premiversioonis, mitte pilves hostitud variandis.
Liides ja kasutamine
Selles ülevaates oleme uurinud ePO pilvevarianti. See on välimuse ja kasutatavuse osas praktiliselt identne hostitud versiooniga, välja arvatud varem mainitud eemaldatava seadme funktsioon.
ePO on nii platvormi tugevus kui ka suurim nõrkus. Saate seda kasutada paindlikult sadade masinate haldamiseks ja haldamiseks. Negatiivne külg on see, et väiksemates võrkudes on see üsna valus, sest igapäevaste ülesannete täitmine hõlmab palju ringi jooksmist.
Näiteks on regulaarne tegevus, nagu skaneerimise ajastamine ja poliitikate muutmine, kaasatud protsess, mis nõuab liidese ümber palju ekslemist. Ka halduskonsooli kasutajaliides näeb välja ja tundub arhailine.
Lisaks liidese välimusele ja olemusele puudub sellel ka funktsionaalsus. Näiteks nõuab platvorm mitte-Windowsi agentide käsitsi desinstallimist. Hoolimata Linuxi ja macOS-i toetamisest ilmneb platvormi eelarvamus Windowsi jaoks mitmes kohas. Näiteks kuvatakse kliendi süsteemses salves ikooni ainult Windowsi lõpp-punktides.
MES-i töövoog hõlmab kõigi lõpp-punktide määramist poliitikale. Niipea kui klient on lõpp-punktidele installitud, tellivad nad kõik vaikepoliitika.
Kuigi vaikepoliitikal on piisavad sätted, on mõned neist, millel pole väiksemate võrkude puhul mõtet, agentide-serverite suhtlus ja eeskirjade täitmise intervallid, mis mõlemad on määratud 60 minutiks.
Suur ajaintervall on mõeldud võrgu ülekoormuse vähendamiseks suurtes võrkudes. Kuid väiksematel tekitavad pikad lüngad ainult palju peavalu, kui näete poliitikates mitmesuguseid sätteid, et need vastaksid teie võrgu nõuetele.
See tähendab, et saate alati sundida lõpp-punkte serverit kohe küsitlema, saates agendile äratuse. See kõne sunnib reegleid muutma varem, selle asemel, et oodata järgmist suhtlusakent, nagu on reeglis määratletud. Seda saab kasutada ka klientide sundimiseks nõudmisel ülesannete täitmiseks, näiteks koheseks skannimiseks.
Teine ePO funktsioon, mis meile nii meeldib kui ei meeldi, on armatuurlaua vaade. Erinevalt eakaaslastest on ePO-l umbes kaks tosinat armatuurlauda, mis jälgivad praktiliselt kõiki MES-i juurutamise aspekte. Selle abil saate vaadata viimase 24 tunni ja viimase nädala jooksul tuvastatud ohtude arvu. Teine annab teile ülevaate kõigi lõpp-punktide kaitseseisundist, teine aga annab teavet lõpp-punktidesse installitud klientide kohta.
Mis meile armatuurlaua juures ei meeldi, on aga kohandatavuse puudumine. Jälgimisperioode ei saa vastavalt oma vajadustele muuta. Näiteks ohu käitumise juhtpaneel jälgib ohte kolme ajaperioodi jooksul - viimase 48 tunni, 7 päeva ja 2 nädala jooksul. Ärritavalt ei saa te seda ajaperioodi kohandada.
Lisaks ei saa te armatuurlaudade visuaalset välimust ja tunnet kohandada. Arhailine liides ei võimalda teil värve muuta ega saa juhtpaneeli erinevate vidinate suurust muuta, ümber korraldada ega peita.
Lõplik kohtuotsus
Kuigi see töötab reklaamituna, pole MESil kaaslaste pakutavaid funktsioone ja funktsionaalsust.
Kuigi see toetab Windowsi, macOSi ja Linuxi tööjaamu, toetatakse paljusid funktsioone ja paljusid paljude funktsioonide funktsioone ainult Windowsi lõpp-punktides.
Nii et kui veebijuhtimisfunktsioon on saadaval ka macOS-is ja Linuxis, töötab selle funktsioon vaid takistada Windowsil veebibrauseritest pistikprogrammide keelamist.
Siis on olemas üldine ePO haldusliides, mis on mõeldud palju suuremate juurutamiste jaoks, kuid on väiksemate jaoks üleliigne. Kirstu viimane nael on asjaolu, et MES ei laienda oma kaitset Androidi ja iOS-i seadmetele.
- McAfee Endpoint Security kasutajaks saate registreeruda siin.
- Oleme esitanud parimat viirusetõrjetarkvara.