Recensione di McAfee Endpoint Security

Sommario:

Anonim

McAfee Endpoint Security (MES) è la nuova piattaforma integrata per la sicurezza degli endpoint dell'azienda. Prende il posto di molti dei prodotti di protezione legacy di McAfee che venivano tradizionalmente distribuiti sugli endpoint. La nuova piattaforma endpoint supporta tutti i più diffusi sistemi operativi desktop, inclusi Windows, macOS e Linux.

  • Puoi iscriverti a McAfee Endpoint Security qui.

Piani e prezzi

Sul suo sito Web, McAfee offre abbonamenti per MES solo per un anno, sebbene sia possibile contattare l'azienda per i prezzi per periodi più lunghi.

L'azienda offre prezzi differenziati per MES, il che significa che otterrai sconti maggiori per l'acquisto di più licenze.

Ad esempio, costa $ 36,65 per licenza per un massimo di 50 endpoint, mentre puoi proteggere 51-100 dispositivi sborsando $ 34,13 / dispositivo. Allo stesso modo, ti costerà solo $ 32,86 / dispositivo per proteggere tra 101-250 endpoint.

Caratteristiche

La piattaforma endpoint della pluripremiata società di sicurezza proteggerà desktop, laptop, macchine virtuali e server da tutti i tipi di virus e malware.

MES fornisce una protezione completa dalle minacce che protegge da varie violazioni dei punti di accesso, exploit di overflow del buffer, exploit ActiveX, exploit di escalation dei privilegi in modalità kernel e utente e altro ancora.

La piattaforma utilizza l'apprendimento automatico per analizzare il comportamento delle app e il modo in cui vengono eseguite al fine di prevenire exploit zero-day precedentemente sconosciuti.

Una delle suite più potenti della piattaforma MES è che è molto abile nel prevenire modifiche indesiderate ai sistemi gestiti. Lo fa limitando l'accesso a file, condivisioni di rete, chiavi di registro e altro, e puoi persino personalizzare queste protezioni secondo i tuoi requisiti.

Un altro punto di forza della piattaforma è la sua capacità di monitorare il comportamento di processi sconosciuti con l'intento di eseguire il backup di tutte le modifiche che apportano al sistema. Pertanto, quando un processo monitorato di questo tipo mostra un comportamento dannoso, la piattaforma intraprende i passaggi necessari non solo per terminare il processo, ma ripristina anche le modifiche apportate all'installazione.

Come è abbastanza comune con praticamente tutte le soluzioni endpoint, MES include anche un firewall software stateful che blocca tutto il traffico di rete dannoso in entrata e in uscita. Il firewall utilizza il sistema di reputazione di rete McAfee Global Threat Intelligence (McAfee GTI) nel tentativo di proteggere gli endpoint dalle minacce che hanno origine su Internet come botnet, attacchi DDoS (Distributed Denial of Service) e altri tipi di traffico di rete dannoso .

Oltre alle sue funzioni di sicurezza, MES include anche la funzione di controllo web per proteggere, controllare e monitorare tutte le attività del tuo browser web. Oltre a bloccare gli URL, lo strumento esegue anche controlli di reputazione dei file prima di scaricare i file.

Allo stesso modo, puoi usarlo per controllare l'accesso ai siti in base alla loro classificazione di sicurezza o al tipo di contenuto. È inoltre possibile utilizzare la funzionalità per impedire agli utenti dell'endpoint di disabilitare o rimuovere qualsiasi plug-in del browser.

La piattaforma MES viene fornita con McAfee ePolicy Orchestrator (ePO) e McAfee ePO Cloud. Il primo è il server di amministrazione locale per MES, mentre il secondo è la sua variante cloud.

MES ha anche la capacità di controllare l'accesso ai dispositivi rimovibili, ma questa funzione è disponibile esclusivamente sulla versione on-prem di ePO e non sulla variante ospitata nel cloud.

Interfaccia e utilizzo

In questa recensione, abbiamo esplorato la variante cloud di ePO. È praticamente identico alla versione ospitata, in termini di aspetto e usabilità, ad eccezione della funzionalità del dispositivo rimovibile menzionata in precedenza.

ePO è sia il punto di forza della piattaforma che il suo più grande punto debole. Puoi usarlo per gestire e amministrare centinaia di macchine con molta flessibilità. Al rovescio della medaglia, anche se è piuttosto un problema da usare su reti più piccole poiché lo svolgimento di attività quotidiane comporta molto correre in giro.

Ad esempio, attività regolari come la pianificazione delle scansioni e la modifica delle politiche è un processo complicato che richiede molte ricerche sull'interfaccia. Anche l'interfaccia utente della console di gestione sembra arcaica.

Oltre all'aspetto dell'interfaccia, manca anche in termini di funzionalità. Ad esempio, la piattaforma insiste affinché gli agenti non Windows vengano disinstallati manualmente. Infatti, nonostante il supporto di Linux e macOS, il pregiudizio della piattaforma per Windows si manifesta in diversi punti. Ad esempio, l'icona della barra delle applicazioni del client viene visualizzata solo negli endpoint Windows.

Il flusso di lavoro di MES prevede l'assegnazione di tutti gli endpoint a una policy. Non appena il client viene installato sugli endpoint, tutti si iscrivono alla policy predefinita.

Sebbene il criterio predefinito abbia impostazioni adeguate, alcuni di quelli che non hanno senso su reti più piccole sono la comunicazione agente-server e gli intervalli di applicazione dei criteri che sono entrambi impostati su 60 minuti.

L'ampio intervallo di tempo ha lo scopo di ridurre la congestione della rete su reti di grandi dimensioni. Ma su quelli più piccoli i lunghi divari creeranno solo molti grattacapi mentre armeggi con le varie impostazioni nelle politiche per farle soddisfare i requisiti della tua rete.

Detto questo, puoi sempre forzare gli endpoint a eseguire il polling immediato del server inviando una chiamata di attivazione all'agente. Questa chiamata forzerà una modifica della politica prima invece di attendere la finestra di comunicazione successiva come definita dalla politica. Può anche essere utilizzato per forzare i client a eseguire attività su richiesta, come una scansione immediata.

Un'altra funzione di ePO che ci piace e non ci piace è la visualizzazione del dashboard. A differenza dei suoi colleghi, ePO ha circa due dozzine di dashboard che tengono traccia di praticamente tutti gli aspetti dell'implementazione di MES. Puoi usarlo per dare un'occhiata al numero di minacce rilevate nelle ultime 24 ore e nell'ultima settimana. Un altro fornisce una panoramica dello stato di protezione di tutti gli endpoint, mentre un altro fornisce informazioni sui client installati sugli endpoint.

Quello che non ci piace della dashboard, però, è la mancanza di personalizzazione. Non puoi modificare i periodi di monitoraggio in base alle tue esigenze. Il dashboard del comportamento delle minacce, ad esempio, tiene traccia delle minacce in tre periodi di tempo: le ultime 48 ore, 7 giorni e 2 settimane. Irritante, non hai la possibilità di personalizzare questo periodo di tempo.

Inoltre, non è possibile personalizzare l'aspetto visivo dei dashboard. L'interfaccia arcaica non ti consente di cambiare i colori, né puoi ridimensionare, riorganizzare o nascondere i diversi widget all'interno di una dashboard.

Verdetto finale

Sebbene funzioni come pubblicizzato, MES non ha le caratteristiche e le funzionalità offerte dai suoi colleghi.

Inoltre, sebbene supporti le workstation Windows, macOS e Linux, molte funzionalità e molte delle funzionalità all'interno di molte funzionalità sono supportate solo sugli endpoint Windows.

Quindi, sebbene la funzione di controllo web sia disponibile anche su macOS e Linux, la capacità della funzione di impedire agli utenti di disabilitare i plug-in dai loro browser web funziona solo su Windows.

Poi c'è l'interfaccia di amministrazione globale di ePO che è progettata per distribuzioni molto più grandi, ma è eccessiva per quelle più piccole. L'ultimo chiodo nella bara è il fatto che MES non estende la sua protezione ai dispositivi Android e iOS.

  • Puoi iscriverti a McAfee Endpoint Security qui.
  • Abbiamo presentato il miglior software antivirus.