McAfee Endpoint Security (MES) er selskapets nye integrerte sikkerhetsplattform for endepunkter. Det tar plass for flere av McAfees eldre beskyttelsesprodukter som tradisjonelt ble distribuert på endepunkter. Den nye endepunktplattformen støtter alle populære stasjonære operativsystemer, inkludert Windows, macOS og Linux.
- Du kan registrere deg for McAfee Endpoint Security her.
Planer og priser
På nettsiden tilbyr McAfee abonnementer på MES bare i ett år, selv om du kan kontakte selskapet for priser i lengre perioder.
Selskapet tilbyr prisnivå for MES, noe som betyr at du får større rabatter for å kjøpe flere lisenser.
For eksempel koster det $ 36,65 per lisens for opptil 50 sluttpunkter, mens du kan beskytte 51-100 enheter ved å beskytte ut $ 34,13 / enhet. På samme måte koster det bare $ 32,86 per enhet å sikre deg mellom 101-250 sluttpunkter.
Funksjoner
Endepunktplattformen fra det prisbelønte sikkerhetsselskapet vil beskytte stasjonære datamaskiner, bærbare datamaskiner, virtuelle maskiner og servere mot alle slags virus og skadelig programvare.
MES gir omfattende trusselbeskyttelse som beskytter mot ulike brudd på tilgangspunkt, bufferoverløp, ActiveX-utnyttelse, utnyttelse av privilegier i kjernen og brukermodus og mer.
Plattformen bruker maskinlæring for å analysere oppførselen til apper og hvordan de utføres for å forhindre tidligere ukjente null-dagers utnyttelse.
En av de sterkeste suitene på MES-plattformen er at den er dyktig til å forhindre uønskede endringer i administrerte systemer. Det gjør det ved å begrense tilgangen til spesifiserte filer, nettverksaksjer, registernøkler og mer, og du kan til og med tilpasse disse beskyttelsene i henhold til dine behov.
En annen styrke ved plattformen er dens evne til å overvåke oppførselen til ukjente prosesser med den hensikt å sikkerhetskopiere alle endringer de gjør i systemet. Så når en slik overvåket prosess viser ondsinnet oppførsel, tar plattformen de nødvendige trinnene, ikke bare for å drepe prosessen, men ruller også tilbake alle endringer som er gjort på installasjonen.
Som det er ganske vanlig med praktisk talt alle sluttpunktsløsninger, inkluderer MES også en stateful programvarebrannmur som blokkerer all ondsinnet inn- og utgående nettverkstrafikk. Brannmuren bruker McAfee Global Threat Intelligence (McAfee GTI) -nettverkets omdømmesystem i sitt forsøk på å sikre sluttpunkter mot trusler som stammer fra Internett, for eksempel botnett, distribuert denial-of-service (DDoS) -angrep og andre typer ondsinnet nettverkstrafikk. .
I tillegg til sikkerhetsfunksjonene inkluderer MES også webkontrollfunksjonen for å sikre, kontrollere og overvåke alle aktiviteter i nettleseren din. I tillegg til å blokkere URL-er, utfører verktøyet også omdømmekontroller av filer før de lastes ned filer.
På samme måte kan du bruke den til å kontrollere tilgang til nettsteder basert på deres sikkerhetsvurdering eller innholdstype. Du kan også bruke funksjonen til å forhindre at sluttpunktsbrukere deaktiverer eller fjerner noen av nettleserens programtillegg.
MES-plattformen leveres med McAfee ePolicy Orchestrator (ePO) samt McAfee ePO Cloud. Førstnevnte er den lokale administrasjonsserveren for MES, mens sistnevnte er dens skyvariant.
MES har også muligheten til å kontrollere tilgangen til flyttbare enheter, men denne funksjonen er eksklusivt tilgjengelig på den lokale versjonen av ePO og ikke på den skyhostede varianten.
Grensesnitt og bruk
I denne gjennomgangen har vi utforsket skyvarianten til ePO. Det er praktisk talt identisk med vertsversjonen, når det gjelder utseende og brukervennlighet, med unntak av funksjonen for flyttbar enhet som er nevnt tidligere.
ePO er både plattformens styrke og den største svakheten. Du kan bruke den til å administrere og administrere hundrevis av maskiner med mye fleksibilitet. På baksiden er det ganske smertefullt å bruke på mindre nettverk, siden det å utføre hverdagsoppgaver innebærer mye løping.
For eksempel er vanlige aktiviteter som planlegging av skanning og endring av policyer en involvert prosess som krever mye vandring rundt grensesnittet. Også brukergrensesnittet til administrasjonskonsollen ser ut og føles arkaisk.
Foruten utseendet og følelsen av grensesnittet, mangler det også når det gjelder funksjonalitet. For eksempel insisterer plattformen på at ikke-Windows-agenter avinstalleres manuelt. Til tross for at de støtter Linux og macOS, vises plattformens skjevhet for Windows flere steder. For eksempel viser systemstatusfeltikonet for klienten bare i Windows-sluttpunkter.
Arbeidsflyten til MES innebærer å tilordne alle endepunkter til en policy. Så snart klienten er installert på sluttpunktene, abonnerer de alle på standardpolicyen.
Selv om standardpolicyen har tilstrekkelige innstillinger, er noen av de som ikke gir mening i mindre nettverk agent-til-server-kommunikasjon og policyhåndhevelsesintervaller som begge er satt til 60 minutter.
Det store tidsintervallet er ment å redusere overbelastning i store nettverk. Men på mindre vil de lange hullene bare skape mye hodepine når du fliser med de forskjellige innstillingene i retningslinjene for å få dem til å oppfylle kravene i nettverket ditt.
Når det er sagt, kan du alltid tvinge sluttpunktene til å avstemme serveren umiddelbart ved å sende en vekker til agenten. Denne samtalen vil tvinge en endring av policyen i stedet for å vente på neste kommunikasjonsvindu som definert av policyen. Den kan også brukes til å tvinge klienter til å kjøre oppgaver på forespørsel, for eksempel en umiddelbar skanning.
En annen funksjon av ePO som vi både liker og ikke liker er dashbordvisningen. I motsetning til sine jevnaldrende har ePO omtrent to dusin dashbord som holder rede på praktisk talt alle aspekter av MES-distribusjonen. Du kan bruke den til å se antall trusler som er oppdaget det siste døgnet og den siste uken. En annen gir deg en oversikt over beskyttelsesstatusen til alle endepunktene, mens en annen gir informasjon om klientene som er installert på endepunktene.
Det vi ikke liker med dashbordet, er imidlertid mangelen på tilpassbarhet. Du kan ikke endre sporingsperioder etter dine behov. Threat Behavior dashboard, for eksempel, sporer trusler over tre tidsperioder - de siste 48 timene, de 7 dagene og de to ukene. Irriterende, du får ikke muligheten til å tilpasse denne tidsperioden.
Videre kan du ikke tilpasse dashbordets visuelle utseende. Det arkaiske grensesnittet lar deg ikke endre fargene, og du kan heller ikke endre størrelse, omorganisere eller skjule de forskjellige widgetene i et dashbord.
Endelig dom
Selv om det fungerer som annonsert, har MES ikke funksjonene og funksjonaliteten som tilbys av sine jevnaldrende.
Videre, mens den støtter arbeidsstasjoner for Windows, macOS og Linux, støttes mange funksjoner og flere av funksjonene i mange funksjoner bare på Windows-endepunkter.
Så selv om webkontrollfunksjonen er tilgjengelig på macOS og Linux også, fungerer funksjonens evne til å forhindre brukere i å deaktivere plugins fra nettleserne sine bare på Windows.
Deretter er det overordnede ePO-administrasjonsgrensesnittet som er designet for mye større distribusjoner, men som er en overkill for mindre. Den siste spikeren i kisten er det faktum at MES ikke utvider beskyttelsen til Android- og iOS-enheter.
- Du kan registrere deg for McAfee Endpoint Security her.
- Vi har omtalt den beste antivirusprogramvaren.