McAfee Endpoint Security (MES) on yhtiön uusi integroitu päätepisteen tietoturva-alusta. Se korvaa useita McAfeen perinteisiä suojaustuotteita, jotka on perinteisesti otettu käyttöön päätepisteissä. Uusi päätepistealusta tukee kaikkia suosittuja työpöydän käyttöjärjestelmiä, mukaan lukien Windows, macOS ja Linux.
- Voit rekisteröityä McAfee Endpoint Securityyn täällä.
Suunnitelmat ja hinnoittelu
Sivustollaan McAfee tarjoaa MES-tilauksia vain yhdeksi vuodeksi, vaikka voit ottaa yhteyttä yritykseen pidempien ajanjaksojen hintoihin.
Yritys tarjoaa porrastettua hinnoittelua MES: lle, mikä tarkoittaa, että saat suurempia alennuksia ostamalla enemmän lisenssejä.
Esimerkiksi se maksaa 36,65 dollaria per lisenssi enintään 50 päätepisteelle, kun taas 51-100 laitetta voidaan suojata kuorimalla 34,13 dollaria / laite. Vastaavasti suojaaminen 101–250 päätepisteen välillä maksaa vain 32,86 dollaria / laite.
ominaisuudet
Palkitun tietoturvayhtiön päätepistealusta suojaa pöytätietokoneita, kannettavia tietokoneita, virtuaalikoneita ja palvelimia kaikenlaisilta viruksilta ja haittaohjelmilta.
MES tarjoaa kattavan uhkasuojan, joka suojautuu erilaisilta tukiasemien rikkomuksilta, puskurin ylivuotohyökkäyksiltä, ActiveX-hyväksikäytöiltä, etuoikeuden eskaloinnilta ytimessä ja käyttäjätilassa ja muilta.
Alusta analysoi koneoppimisen avulla sovellusten käyttäytymisen ja niiden suorittamisen estääkseen aiemmin tuntemattomat nollapäivän hyväksikäytöt.
Yksi MES-alustan vahvimmista sviiteistä on, että se osaa estää hallitun järjestelmän ei-toivotut muutokset. Se tekee niin rajoittamalla pääsyä tiettyihin tiedostoihin, verkko-osuuksiin, rekisteriavaimiin ja muuhun, ja voit jopa mukauttaa nämä suojaukset tarpeidesi mukaan.
Alustan toinen vahvuus on sen kyky seurata tuntemattomien prosessien käyttäytymistä tarkoituksena varmuuskopioida kaikki järjestelmään tekemät muutokset. Joten kun tällainen valvottu prosessi osoittaa haitallista käyttäytymistä, alusta toteuttaa tarvittavat toimenpiteet prosessin lopettamiseksi ja palauttaa kaikki asennukseen tehdyt muutokset.
Kuten melkein kaikkien päätelaitteiden ratkaisujen kohdalla, MES sisältää myös tilallisen ohjelmiston palomuurin, joka estää kaiken haitallisen saapuvan ja lähtevän verkkoliikenteen. Palomuuri hyödyntää McAfee Global Threat Intelligence (McAfee GTI) -verkkomainejärjestelmää tarjotessaan turvata päätepisteet Internetin kautta syntyviltä uhilta, kuten botnet-verkkoilta, hajautetuilta palvelunestohyökkäyksiltä (DDoS) ja muulta haitalliselta verkkoliikenteeltä. .
Turvallisuusominaisuuksiensa lisäksi MES sisältää myös verkonhallintatoiminnon, jolla suojataan, hallitaan ja valvotaan kaikkia selaimesi toimintoja. URL-osoitteiden estämisen lisäksi työkalu tarkistaa tiedostojen maineen ennen tiedostojen lataamista.
Vastaavasti voit käyttää sitä hallita pääsyä sivustoille niiden turvallisuusluokituksen tai sisältötyypin perusteella. Voit myös käyttää tätä ominaisuutta estämään päätepisteiden käyttäjiä poistamasta selaimen laajennuksia käytöstä tai poistamasta niitä.
MES-alustan mukana tulee McAfee ePolicy Orchestrator (ePO) sekä McAfee ePO Cloud. Ensimmäinen on MES: n on-prem -hallintapalvelin, kun taas jälkimmäinen on sen pilvimuunnos.
MES: llä on myös mahdollisuus hallita pääsyä irrotettaviin laitteisiin, mutta tämä ominaisuus on käytettävissä yksinomaan ePO: n on-prem-versiossa eikä pilvi-isännöityssä versiossa.
Liitäntä ja käyttö
Tässä katsauksessa olemme tutkineet ePO: n pilvimuunnelmaa. Se on käytännöllisesti katsoen identtinen isännöidyn version kanssa ulkonäön ja käytettävyyden suhteen, lukuun ottamatta aiemmin mainittua irrotettavan laitteen ominaisuutta.
ePO on sekä alustan vahvuus että sen suurin heikkous. Voit käyttää sitä satojen koneiden hallintaan ja hallintaan suurella joustavuudella. Haittapuolena on, että pienissä verkoissa käyttö on melko tuskaa, koska jokapäiväisten tehtävien suorittamiseen liittyy paljon juoksemista.
Esimerkiksi säännölliset toiminnot, kuten skannausten ajoitus ja käytäntöjen muokkaaminen, on mukana prosessi, joka vaatii paljon vaeltamista käyttöliittymässä. Myös hallintakonsolin käyttöliittymä näyttää ja tuntuu arkalaiselta.
Käyttöliittymän ulkoasun ja tuntuman lisäksi se puuttuu myös toiminnallisuudesta. Esimerkiksi alustan mukaan muiden kuin Windows-agenttien asennukset poistetaan manuaalisesti. Itse asiassa, huolimatta Linuxin ja macOS: n tukemisesta, alustan Windows-puolueellisuus näkyy useissa paikoissa. Esimerkiksi asiakkaan ilmaisinalueen kuvake näkyy vain Windowsin päätepisteissä.
MES-työnkulkuun kuuluu kaikkien päätepisteiden määrittäminen käytäntöön. Heti kun asiakas on asennettu päätepisteisiin, he kaikki tilaavat oletuskäytännön.
Vaikka oletuskäytännöllä on riittävät asetukset, jotkut niistä, joilla ei ole järkeä pienemmissä verkoissa, ovat agentti-palvelin-viestintä ja käytäntöjen noudattamisen aikaväli, jotka molemmat ovat 60 minuuttia.
Suuren aikavälin on tarkoitus vähentää verkon ruuhkautumista suurissa verkoissa. Mutta pienemmillä pitkät aukot aiheuttavat vain paljon päänsärkyä, kun korjaat käytäntöjen eri asetuksia, jotta ne täyttävät verkon vaatimukset.
Siitä huolimatta voit aina pakottaa päätepisteet kyselemään palvelinta välittömästi lähettämällä herätyskutsun agentille. Tämä kutsu pakottaa käytäntömuutoksen aikaisemmin sen sijaan, että odotettaisiin seuraavaa käytäntöjen määrittelemää viestintäikkunaa. Sitä voidaan käyttää myös pakottamaan asiakkaat suorittamaan tehtäviä tarvittaessa, kuten välitön tarkistus.
Toinen ePO: n toiminto, josta me molemmat pidämme ja joista pidämme, on kojelautanäkymä. Toisin kuin ikäisensä, ePO: lla on noin kaksi tusinaa koontinäyttöä, jotka seuraavat käytännössä kaikkia MES-käyttöönoton näkökohtia. Sen avulla voit tarkastella viimeisten 24 tunnin ja viimeisen viikon havaittujen uhkien määrää. Toinen antaa sinulle yleiskatsauksen kaikkien päätepisteiden suojaustilasta, kun taas toinen antaa tietoja päätepisteisiin asennetuista asiakkaista.
Mitä emme pidä kojelaudasta, on muokattavuuden puute. Et voi muokata seurantajaksoja tarpeidesi mukaan. Esimerkiksi Threat Behavior -hallintapaneeli seuraa uhkia kolmella ajanjaksolla - viimeiset 48 tuntia, 7 päivää ja 2 viikkoa. Ärsyttävällä tavalla et saa kykyä muokata tätä ajanjaksoa.
Et myöskään voi mukauttaa kojelautojen ulkoasua ja ulkoasua. Arkainen käyttöliittymä ei salli sinun muuttaa värejä, etkä voi muuttaa, järjestää tai piilottaa eri widgetejä kojelaudan sisällä.
Lopullinen tuomio
Vaikka se toimii mainostettuna, MES: llä ei ole ikäisensä tarjoamia ominaisuuksia ja toimintoja.
Vaikka se tukee Windows-, macOS- ja Linux-työasemia, paljon ominaisuuksia ja useita monien ominaisuuksien toimintoja tuetaan vain Windowsin päätepisteissä.
Joten vaikka verkonhallintaominaisuus on käytettävissä myös macOS: ssä ja Linuxissa, ominaisuuden kyky estää käyttäjiä poistamasta laajennuksia käytöstä verkkoselaimista toimii vain Windowsissa.
Sitten on kattava ePO-hallintaliittymä, joka on suunniteltu paljon suurempia käyttöönottoja varten, mutta on ylivoimainen pienemmille. Viimeinen naula arkussa on se, että MES ei laajenna suojaustaan Android- ja iOS-laitteille.
- Voit rekisteröityä McAfee Endpoint Securityyn täällä.
- Olemme esittäneet parhaan virustorjuntaohjelmiston.
