McAfee Endpoint Security-beoordeling

McAfee Endpoint Security (MES) is het nieuwe geïntegreerde eindpuntbeveiligingsplatform van het bedrijf. Het vervangt verschillende van de oudere beschermingsproducten van McAfee die traditioneel op endpoints werden geïmplementeerd. Het nieuwe endpoint-platform ondersteunt alle populaire desktopbesturingssystemen, inclusief Windows, macOS en Linux.

U kunt zich hier aanmelden voor McAfee Endpoint Security.

Plannen en prijzen

McAfee biedt op haar website abonnementen voor MES voor slechts één jaar aan, maar voor prijzen voor langere periodes kunt u bij het bedrijf terecht.

Het bedrijf biedt gedifferentieerde prijzen voor MES, wat betekent dat u grotere kortingen krijgt als u meer licenties aanschaft.

Het kost bijvoorbeeld $ 36,65 per licentie voor maximaal 50 eindpunten, terwijl je 51-100 apparaten kunt beschermen door $ 34,13 per apparaat te betalen. Evenzo kost het u slechts $ 32,86 / apparaat om tussen 101-250 eindpunten te beveiligen.

Kenmerken

Het endpoint-platform van het bekroonde beveiligingsbedrijf beschermt desktops, laptops, virtuele machines en servers tegen allerlei soorten virussen en malware.

MES biedt uitgebreide bescherming tegen bedreigingen die bescherming biedt tegen verschillende schendingen van toegangspunten, bufferoverflow-exploits, ActiveX-exploits, exploits van privilege-escalatie in de kernel- en gebruikersmodus, en meer.

Het platform maakt gebruik van machine learning om het gedrag van apps en hoe ze worden uitgevoerd te analyseren om voorheen onbekende zero-day exploits te voorkomen.

Een van de sterkste suites van het MES-platform is dat het zeer bedreven is in het voorkomen van ongewenste wijzigingen aan beheerde systemen. Het doet dit door de toegang tot gespecificeerde bestanden, netwerkshares, registersleutels en meer te beperken, en u kunt deze beveiligingen zelfs aanpassen aan uw vereisten.

Een ander sterk punt van het platform is het vermogen om het gedrag van onbekende processen te volgen met de bedoeling een back-up te maken van alle wijzigingen die ze in het systeem aanbrengen. Dus wanneer een dergelijk gecontroleerd proces kwaadaardig gedrag vertoont, neemt het platform de nodige stappen, niet alleen om het proces te stoppen, maar ook om eventuele wijzigingen terug te draaien die het in de installatie heeft aangebracht.

Zoals redelijk gebruikelijk is bij vrijwel alle endpoint-oplossingen, bevat MES ook een stateful softwarefirewall die alle kwaadaardig inkomend en uitgaand netwerkverkeer blokkeert. De firewall maakt gebruik van het McAfee Global Threat Intelligence (McAfee GTI) netwerkreputatiesysteem in zijn poging om eindpunten te beveiligen tegen bedreigingen die afkomstig zijn van internet, zoals botnets, distributed denial-of-service (DDoS) -aanvallen en andere soorten kwaadaardig netwerkverkeer .

Naast de beveiligingsfuncties bevat MES ook de webcontrolefunctie om alle activiteiten van uw webbrowser te beveiligen, controleren en bewaken. Naast het blokkeren van URL's, voert de tool ook bestandsreputatiecontroles uit voordat bestanden worden gedownload.

Op dezelfde manier kunt u het gebruiken om de toegang tot sites te beheren op basis van hun veiligheidsclassificatie of type inhoud. U kunt de functie ook gebruiken om te voorkomen dat eindpuntgebruikers een van de browserinvoegtoepassingen uitschakelen of verwijderen.

Het MES-platform wordt geleverd met de McAfee ePolicy Orchestrator (ePO) en McAfee ePO Cloud. De eerste is de on-prem administratieserver voor MES, terwijl de laatste de cloudvariant is.

MES heeft ook de mogelijkheid om de toegang tot verwijderbare apparaten te beheren, maar deze functie is exclusief beschikbaar op de on-prem versie van de ePO en niet op de cloud-gehoste variant.

Interface en gebruik

In deze review hebben we de cloudvariant van de ePO onderzocht. Het is vrijwel identiek aan de gehoste versie, qua uiterlijk en bruikbaarheid, met uitzondering van de eerder genoemde verwijderbare apparaatfunctie.

ePO is zowel de kracht als de grootste zwakte van het platform. U kunt het gebruiken om honderden machines met veel flexibiliteit te beheren en te beheren. Aan de andere kant is het echter nogal lastig om op kleinere netwerken te gebruiken, omdat het uitvoeren van alledaagse taken veel rondrennen met zich meebrengt.

Regelmatige activiteiten zoals het plannen van scans en het aanpassen van beleid is bijvoorbeeld een ingewikkeld proces dat veel ronddwalen in de interface vereist. Ook de gebruikersinterface van de beheerconsole ziet er archaïsch uit.

Naast de look en feel van de interface, ontbreekt het ook aan functionaliteit. Het platform staat er bijvoorbeeld op dat niet-Windows-agents handmatig worden verwijderd. Ondanks de ondersteuning van Linux en macOS, komt de voorkeur van het platform voor Windows op verschillende plaatsen naar voren. Het systeemvakpictogram voor de client wordt bijvoorbeeld alleen weergegeven in Windows-eindpunten.

De workflow van MES omvat het toewijzen van alle eindpunten aan een beleid. Zodra de client op de endpoints is geïnstalleerd, onderschrijven ze allemaal het standaardbeleid.

Hoewel het standaardbeleid de juiste instellingen heeft, zijn enkele van de instellingen die niet kloppen op kleinere netwerken de agent-naar-server-communicatie en de intervallen voor beleidshandhaving die beide zijn ingesteld op 60 minuten.

Het grote tijdsinterval is bedoeld om netwerkcongestie op grote netwerken te verminderen. Maar bij kleinere zullen de lange hiaten alleen maar veel hoofdpijn veroorzaken als u sleutelt aan de verschillende instellingen in het beleid om ze te laten voldoen aan de vereisten van uw netwerk.

Dat gezegd hebbende, kunt u de eindpunten altijd dwingen om de server onmiddellijk te pollen door een wekoproep naar de agent te sturen. Deze oproep zal een beleidswijziging eerder afdwingen in plaats van te wachten op het volgende communicatievenster zoals gedefinieerd door het beleid. Het kan ook worden gebruikt om clients te dwingen taken op aanvraag uit te voeren, zoals een onmiddellijke scan.

Een andere functie van ePO die we allebei wel en niet leuk vinden, is de dashboardweergave. In tegenstelling tot zijn collega's heeft ePO ongeveer twee dozijn dashboards die vrijwel alle aspecten van de MES-implementatie bijhouden. U kunt het gebruiken om een blik te werpen op het aantal bedreigingen dat in de afgelopen 24 uur en de afgelopen week is gedetecteerd. Een andere geeft u een overzicht van de beschermingsstatus van alle endpoints, terwijl een andere informatie geeft over de clients die op de endpoints zijn geïnstalleerd.

Wat we echter niet leuk vinden aan het dashboard, is het gebrek aan aanpasbaarheid. U kunt de trackingperioden niet aanpassen aan uw behoeften. Het dashboard Bedreigingsgedrag houdt bijvoorbeeld bedreigingen bij over drie tijdsperioden: de afgelopen 48 uur, 7 dagen en 2 weken. Het is irritant dat u deze periode niet kunt aanpassen.

Bovendien kunt u de visuele look en feel van de dashboards niet aanpassen. De archaïsche interface staat je niet toe om de kleuren te veranderen, noch kun je de verschillende widgets in een dashboard vergroten of verkleinen, herschikken of verbergen.

Eindoordeel

Hoewel het werkt zoals geadverteerd, beschikt MES niet over de functies en functionaliteit die worden aangeboden door zijn collega's.

Verder, hoewel het Windows-, macOS- en Linux-werkstations ondersteunt, worden veel functies en verschillende functionaliteiten binnen veel functies alleen ondersteund op Windows-eindpunten.

Dus hoewel de webbedieningsfunctie ook beschikbaar is op macOS en Linux, werkt de mogelijkheid van de functie om te voorkomen dat gebruikers plug-ins uit hun webbrowser uitschakelen, alleen op Windows.

Dan is er de overkoepelende ePO-beheerinterface die is ontworpen voor veel grotere implementaties, maar een overkill is voor kleinere. De laatste spijker in de kist is het feit dat MES zijn bescherming niet uitbreidt naar Android- en iOS-apparaten.