McAfee Endpoint Security (MES) nova je integrirana sigurnosna platforma krajnje točke tvrtke. Zamjenjuje nekoliko starih proizvoda tvrtke McAfee, koji su tradicionalno raspoređivani na krajnjim točkama. Nova platforma krajnje točke podržava sve popularne operativne sustave za stolna računala, uključujući Windows, MacOS i Linux.
- Ovdje se možete prijaviti za McAfee Endpoint Security.
Planovi i cijene
Na svojoj web stranici McAfee nudi pretplate na MES samo na godinu dana, iako tvrtku možete kontaktirati za cijene na dulja razdoblja.
Tvrtka nudi stupnjevite cijene za MES, što znači da ćete dobiti veće popuste za kupnju više licenci.
Primjerice, košta 36,65 USD po licenci za do 50 krajnjih točaka, dok 51-100 uređaja možete zaštititi izdvajanjem 34,13 USD / uređaj. Slično tome, koštat ćete samo 32,86 USD po uređaju da biste osigurali između 101-250 krajnjih točaka.
Značajke
Krajnja točka platforme nagrađivane zaštitarske tvrtke zaštitit će radne površine, prijenosna računala, virtualne strojeve i poslužitelje od svih vrsta virusa i zlonamjernog softvera.
MES pruža sveobuhvatnu zaštitu od prijetnji koja štiti od raznih kršenja pristupnih točaka, iskorištavanja prekoračenja međuspremnika, ActiveX iskorištavanja, iskorištavanja povlastica u jezgri i korisničkom načinu rada i još mnogo toga.
Platforma koristi strojno učenje za analizu ponašanja aplikacija i kako se one izvršavaju kako bi se spriječile ranije nepoznate eksploatacije nultog dana.
Jedan od najjačih apartmana platforme MES je da vrlo vješto sprečava neželjene promjene upravljanih sustava. To čini ograničavanjem pristupa određenim datotekama, mrežnim dijeljenjima, ključevima registra i još mnogo toga, a možete čak prilagoditi ove zaštite prema svojim zahtjevima.
Još jedna snaga platforme je sposobnost praćenja ponašanja nepoznatih procesa s namjerom izrade sigurnosne kopije svih promjena koje sustav izvrši. Dakle, kada takav nadgledani proces pokazuje zlonamjerno ponašanje, platforma poduzima potrebne korake ne samo da ubije proces, već i vraća sve promjene napravljene na instalaciji.
Kao što je prilično često kod gotovo svih rješenja krajnjih točaka, MES također uključuje softverski vatrozid koji blokira sav zlonamjerni dolazni i odlazni mrežni promet. Vatrozid koristi sustav reputacije mreže McAfee Global Threat Intelligence (McAfee GTI) u nastojanju da osigura krajnje točke protiv prijetnji koje potječu s Interneta, poput botnet mreža, distribuiranih napada uskraćivanja usluge (DDoS) i drugih vrsta zlonamjernog mrežnog prometa .
Osim sigurnosnih značajki, MES uključuje i značajku web kontrole za zaštitu, kontrolu i nadzor svih aktivnosti vašeg web preglednika. Osim blokiranja URL-ova, alat također vrši provjeru reputacije datoteka prije preuzimanja datoteka.
Slično tome, možete ga koristiti za kontrolu pristupa web mjestima na temelju njihove sigurnosne ocjene ili vrste sadržaja. Značajku možete koristiti i da biste spriječili korisnike krajnjih točaka da onemoguće ili uklone bilo koji dodatak preglednika.
Platforma MES dolazi s McAfee ePolicy Orchestrator (ePO), kao i McAfee ePO Cloud. Prvi je pretplatni administrativni poslužitelj za MES, dok je drugi njegova varijanta u oblaku.
MES također ima mogućnost upravljanja pristupom prijenosnim uređajima, ali ova je značajka dostupna isključivo u pretplatničkoj verziji ePO-a, a ne u varijanti hostiranoj u oblaku.
Sučelje i upotreba
U ovom smo pregledu istražili oblačnu varijantu ePO-a. U pogledu izgleda i upotrebljivosti gotovo je identična hostiranoj verziji, s izuzetkom prethodno spomenute značajke prijenosnog uređaja.
ePO je i snaga i najveća slabost platforme. Možete ga koristiti za upravljanje i upravljanje stotinama strojeva s velikom fleksibilnošću. Mada je loša strana koristiti na manjim mrežama jer provođenje svakodnevnih zadataka uključuje puno trčanja.
Na primjer, redovite aktivnosti poput zakazivanja skeniranja i izmjene pravila uključeni su postupak koji zahtijeva puno lutanja po sučelju. Također korisničko sučelje upravljačke konzole izgleda i osjeća se arhaično.
Osim izgleda i osjećaja sučelja, nedostaje mu i u pogledu funkcionalnosti. Na primjer, platforma inzistira na tome da se agenti koji nisu Windows instaliraju ručno. Zapravo, unatoč podršci Linuxa i macOS-a, pristranost platforme za Windows prikazuje se na nekoliko mjesta. Na primjer, ikona sistemske ladice za klijenta prikazuje se samo u krajnjim točkama sustava Windows.
Tok rada MES-a uključuje dodjeljivanje svih krajnjih točaka politici. Čim se klijent instalira na krajnje točke, svi se pretplaćuju na zadane politike.
Iako zadana pravila imaju odgovarajuće postavke, neka od onih koja nemaju smisla na manjim mrežama su intervali komunikacije između agenta i poslužitelja i provođenja pravila koji su postavljeni na 60 minuta.
Veliki vremenski interval namijenjen je smanjenju zagušenja mreže na velikim mrežama. Ali na manjim će dugim razmacima stvoriti samo puno glavobolje dok se petljate s raznim postavkama u pravilima kako bi one zadovoljile zahtjeve vaše mreže.
Usprkos tome, uvijek možete prisiliti krajnje točke na anketiranje poslužitelja tako što ćete agentu poslati poziv za buđenje. Ovaj će poziv prisiliti promjenu politike prije, umjesto da čeka sljedeći komunikacijski prozor kako je definirano pravilima. Također se može koristiti za prisiljavanje klijenata na pokretanje zadataka na zahtjev, poput trenutnog skeniranja.
Sljedeća funkcija ePO-a koja nam se i sviđa i ne sviđa je pogled na nadzornu ploču. Za razliku od svojih kolega, ePO ima dvadesetak nadzornih ploča koje prate gotovo sve aspekte uvođenja MES-a. Pomoću nje možete pregledati broj otkrivenih prijetnji u posljednja 24 sata i prošli tjedan. Drugi vam daje pregled statusa zaštite svih krajnjih točaka, dok drugi daje informacije o klijentima instaliranim na krajnjim točkama.
Ono što nam se ipak ne sviđa na nadzornoj ploči je nedostatak prilagodljivosti. Ne možete mijenjati razdoblja praćenja prema svojim potrebama. Nadzorna ploča ponašanja prijetnji, na primjer, prati prijetnje u tri vremenska razdoblja - posljednjih 48 sati, 7 dana i 2 tjedna. Iritantno, nemate mogućnost prilagodbe ovog vremenskog razdoblja.
Nadalje, ne možete prilagoditi vizualni izgled i osjećaj nadzornih ploča. Arhaično sučelje ne dopušta vam promjenu boja niti možete promijeniti veličinu, preurediti ili sakriti različite widgete unutar nadzorne ploče.
Konačna presuda
Iako djeluje reklamirano, MES nema značajke i funkcionalnost koje nude njegovi vršnjaci.
Nadalje, iako podržava radne stanice Windows, macOS i Linux, puno značajki i nekoliko funkcionalnosti unutar mnogih značajki podržane su samo na krajnjim točkama sustava Windows.
Dakle, iako je značajka web kontrole dostupna i na macOS-u i Linuxu, sposobnost značajke da spriječi korisnike da onemoguće dodatke iz svojih web-preglednika djeluje samo na sustavu Windows.
Zatim postoji sveobuhvatno sučelje za administraciju ePO-a koje je dizajnirano za puno veće implementacije, ali je pretjerano za manje. Posljednji čavao u lijesu je činjenica da MES ne proširuje svoju zaštitu na Android i iOS uređaje.
- Ovdje se možete prijaviti za McAfee Endpoint Security.
- Izdvojili smo najbolji antivirusni softver.