McAfee Endpoint Security (MES) - це нова інтегрована платформа захисту кінцевих точок компанії. Це займає місце кількох застарілих продуктів захисту McAfee, які традиційно використовувались на кінцевих точках. Нова платформа кінцевої точки підтримує всі популярні настільні операційні системи, включаючи Windows, macOS та Linux.
- Ви можете підписатись на McAfee Endpoint Security тут.
Плани та ціноутворення
На своєму веб-сайті McAfee пропонує підписку на MES лише на один рік, хоча ви можете зв’язатися з компанією, щоб дізнатись ціни на довший період.
Компанія пропонує багаторівневі ціни на MES, що означає, що ви отримаєте більші знижки на придбання більшої кількості ліцензій.
Наприклад, це коштує $ 36,65 за ліцензію до 50 кінцевих точок, тоді як ви можете захистити 51-100 пристроїв, виклавши $ 34,13 / пристрій. Аналогічним чином, вам буде коштувати лише 32,86 дол. США / пристрій для захисту між 101–250 кінцевими точками.
Особливості
Кінцева платформа від відзначеної нагородами компанії захисту захистить настільні комп'ютери, ноутбуки, віртуальні машини та сервери від усіх видів вірусів та шкідливих програм.
MES забезпечує комплексний захист від загроз, який захищає від різних порушень точок доступу, експлойтів переповнення буфера, експлойтів ActiveX, експлойтів ескалації привілеїв у ядрі та режимі користувача тощо.
Платформа використовує машинне навчання для аналізу поведінки програм та того, як вони виконуються, щоб запобігти раніше невідомим експлойтам нульового дня.
Одним із найсильніших наборів платформи MES є те, що вона дуже вміло запобігає небажаним змінам керованих систем. Він робить це, обмежуючи доступ до вказаних файлів, мережевих ресурсів, ключів реєстру тощо, і ви навіть можете налаштувати ці засоби захисту відповідно до своїх вимог.
Ще однією силою платформи є її здатність контролювати поведінку невідомих процесів з метою резервного копіювання всіх змін, які вони вносять до системи. Отже, коли такий відстежуваний процес виявляє зловмисну поведінку, платформа вживає необхідних заходів не тільки для того, щоб перебити процес, але й відкочує всі зміни, які він вніс до інсталяції.
Як це досить часто зустрічається практично з усіма рішеннями кінцевих точок, MES також включає брандмауер програмного забезпечення, що блокує весь зловмисний вхідний та вихідний мережевий трафік. Брандмауер використовує систему репутації мережі McAfee Global Threat Intelligence (McAfee GTI), щоб захистити кінцеві точки від загроз, що виникають в Інтернеті, таких як бот-мережі, розподілені атаки відмови в обслуговуванні (DDoS) та інші види зловмисного мережевого трафіку. .
Окрім своїх функцій безпеки, MES також включає функцію веб-контролю для захисту, контролю та моніторингу всіх дій вашого веб-браузера. Окрім блокування URL-адрес, інструмент також виконує перевірку репутації файлів перед завантаженням файлів.
Подібним чином ви можете використовувати його для контролю доступу до сайтів на основі їх рейтингу безпеки або типу вмісту. Ви також можете використовувати цю функцію, щоб запобігти вимкненню або видаленню будь-яких плагінів веб-переглядача.
Платформа MES постачається з McAfee ePolicy Orchestrator (ePO), а також McAfee ePO Cloud. Перший - це попередній сервер адміністрування для MES, а другий - його хмарний варіант.
MES також має можливість контролювати доступ до знімних пристроїв, але ця функція доступна виключно в попередній версії ePO, а не в розміщеному в хмарі варіанті.
Інтерфейс та використання
У цьому огляді ми дослідили хмарний варіант ePO. За зовнішнім виглядом та зручністю використання він практично ідентичний розміщеній версії, за винятком раніше згаданої функції знімного пристрою.
ePO - це як сила платформи, так і її найбільша слабкість. Ви можете використовувати його для управління та адміністрування сотень машин з великою гнучкістю. Недоліком є те, що в невеликих мережах досить важко користуватись, оскільки виконання повсякденних завдань передбачає багато біганини.
Наприклад, регулярні заходи, такі як планування сканування та модифікація політик - це залучений процес, який вимагає багато блукань по інтерфейсу. Також користувальницький інтерфейс консолі управління виглядає і відчуває себе архаїчно.
Окрім зовнішнього вигляду інтерфейсу, йому також бракує функціональних можливостей. Наприклад, платформа наполягає на тому, щоб агенти, що не належать до Windows, видалялися вручну. Насправді, незважаючи на підтримку Linux та macOS, упередженість платформи для Windows проявляється в декількох місцях. Наприклад, піктограма системного трею для клієнта відображається лише в кінцевих точках Windows.
Робочий процес MES передбачає призначення всіх кінцевих точок політиці. Як тільки клієнт встановлюється на кінцеві точки, усі вони підписуються на політику за замовчуванням.
Хоча політика за замовчуванням має адекватні налаштування, деякі з тих, що не мають сенсу в менших мережах, - це інтервали між агентом і сервером та інтервали дотримання правил, які обидва встановлюються на 60 хвилин.
Великий інтервал часу призначений для зменшення мережевих перевантажень у великих мережах. Але на менших довгі прогалини лише створюватимуть багато головних болів, коли ви повозитиметесь з різними налаштуваннями в політиках, щоб вони відповідали вимогам вашої мережі.
Тим не менш, ви завжди можете змусити кінцеві точки негайно опитати сервер, відправивши агенту сигнал пробудження. Цей дзвінок змусить політику змінитися раніше, а не чекати наступного вікна зв'язку, як це визначено політикою. Він також може бути використаний для примушення клієнтів до виконання завдань на вимогу, таких як негайне сканування.
Ще однією функцією ePO, яка нам подобається і не подобається, є вигляд інформаційної панелі. На відміну від своїх однолітків, ePO має близько двох десятків інформаційних панелей, які відстежують практично всі аспекти розгортання МОН. Ви можете використовувати його, щоб переглянути кількість загроз, виявлених за останні 24 години та останній тиждень. Інший дає вам огляд стану захисту всіх кінцевих точок, а інший - інформацію про клієнтів, встановлених на кінцевих точках.
Однак нам не подобається приладова панель - це відсутність налаштовуваності. Ви не можете змінювати періоди відстеження відповідно до своїх потреб. Наприклад, інформаційна панель поведінки загроз відстежує загрози протягом трьох періодів часу - останні 48 годин, 7 днів та 2 тижні. Що дратує, ви не можете налаштувати цей період часу.
Крім того, ви не можете налаштувати візуальний вигляд і відчуття приладових панелей. Архаїчний інтерфейс не дозволяє вам змінювати кольори, а також не можна змінювати розмір, переставляти чи приховувати різні віджети всередині інформаційної панелі.
Остаточний вердикт
Хоча він працює, як рекламується, MES не має функцій та функціональних можливостей, пропонованих його колегами.
Крім того, хоча він підтримує робочі станції Windows, macOS та Linux, багато функцій та деякі функціональні можливості багатьох функцій підтримуються лише в кінцевих точках Windows.
Отож, хоча функція веб-контролю доступна також у macOS та Linux, функція функції запобігати вимкненню плагінів із веб-браузерів працює лише у Windows.
Тоді є всеохоплюючий інтерфейс адміністрування ePO, який розроблений для набагато більших розгортань, але є надмірним для менших. Останнім цвяхом у труні є той факт, що МОН не поширює свій захист на пристрої Android та iOS.
- Ви можете підписатись на McAfee Endpoint Security тут.
- Ми запропонували найкраще антивірусне програмне забезпечення.
