McAfee Endpoint Protection Essential för SMB-granskning
McAfee Endpoint Protection Essential för SMB börjar med $ 30,16 per användare och år och markerar många funktionsrutor på papper och är definitivt en viktig uppdatering av sin gamla skyddsprodukt för affärspunkter.
Alla populära skrivbordsplattformar stöds väl, men företaget har valt att ignorera mobila operativsystem för tillfället.
När du väl kommer förbi listan över funktioner på papper och börjar använda produkten kommer många troligen att hitta den mer komplex än sina konkurrenter.
Det och en svaghet att upptäcka nätfiskeattacker håller det bakom våra nuvarande Editors Choice-vinnare Bitdefender GravityZone Elite och ESET Endpoint Protection Standard.
Installation och användargränssnitt
Att logga in på McAfee Endpoint Protection Essential för SMB: s ePolicy Orchestrator (ePO) är en överväldigande upplevelse för förstagångsanvändare.
Det är absolut nödvändigt att klicka på fliken Komma igång, annars kan du spendera timmar på att försöka ta reda på vart du ska gå.
En gång på den fliken är installationsskyddet en enkel nedladdning och installation; det är en mestadels automatisk och smärtfri övning.
När alla slutpunkter har lagts till är nästa plats att gå till instrumentpanelen.
Instrumentpanelen är inte bara en sak; det är en samling med 25 översikter över olika aspekter av produkten.
Detta kan vara hotdetektering, licensiering, produktdistribution, webbkontrollaktivitet och många andra.
Efter att ha spenderat några minuter på att klicka igenom är det lätt att hitta några favoriter, men det sätter tonen för resten av ePO.
Sammanfattningsvis: det är överdrivet.
Endast på huvudmenyn finns över 30 separata sektioner tillgängliga, och det är inte alltid ett intuitivt val när det gäller vart man ska gå.
Detta gäller särskilt för policyhantering och uppdrag.
Detta är frustrerande eftersom policykatalogen, tillgänglig under huvudmenyn, är där du spenderar mest tid på att konfigurera de olika modulerna och produkterna som finns tillgängliga på ditt konto.
Det finns standardkonfigurationer som är lämpliga för det stora antalet användare.
Men om du vågar våga dig här, var beredd att spendera lite tid på att få marken.
Nästan allt är konfigurerbart.
Inställningar för hotförebyggande, brandväggsregler, schemalagda genomsökningar och många andra inställningar kan justeras om du lyckas hitta dem.
Policy kan tilldelas baserat på tagg eller grupp.
Även om det är praktiskt i teorin tenderar detta att vara mer besvärligt i praktiken.
Tyvärr beror det mest på de upprepade borrningarna.
När du väl vet vart du är på väg, är det logiskt meningsfullt, men jag fann mig själv att göra anteckningar om vart du ska gå, vilket aldrig är bra för någon mindre företagsadministratör.
En av de mer intressanta funktionerna är alternativet Cloud Threat Detection (CTD).
CTD hanteras från Cloud Thread Workspace-sidan och låter kunder skicka körbara filer och PDF-filer till en molnsandlåda för detonation och analys.
Denna information kan sedan användas för att inte bara skydda din lokala miljö utan också förbättra McAfee Endpoint Protection Essentials övergripande förmåga för SMB att skydda mot liknande hot i hela din organisation.
Rapporteringsmodulen var dock ett friskt pust.
Bredden och djupet av alternativen fungerade till produktens fördel här.
Det finns 148 frågor vid denna granskning som kan utföras för information.
Även om de var lite mer informella, tyckte jag att dessa var mycket mer användbara än sammanfattningsrapporterna.
Ur säkerhetsrevisionssynpunkt är detta en guldgruva och lätt överstiger produkter som F-Secure som tenderar att minimera rapportering
Ransomware-skydd
McAfee Endpoint Protection för SMB är huvudsakligen beroende av skadlig programvara och utnyttjar upptäckt för att hålla bort ransomware.
Det finns inga snygga klockor och visselpipor här.
Det är värt att notera att Endpoint Protection Essential för SMB inte lever i ett vakuum, och att det finns andra produkter i deras sortiment som ger ytterligare skydd, till exempel McAfee Host Intrusion Prevention och McAfee Advanced Threat Protection som kan replikera många av funktionerna finns i produkterna med högre poäng.
Allt detta sagt, McAfee Endpoint Protection för SMB passar ganska bra med bara grunderna.
Testresultat
Min första testning handlade om att använda en känd uppsättning skadlig kod som samlats in för forskningsändamål.
Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt.
Virusproverna upptäcktes omedelbart när de extraherades.
Av 142 varianter av skadlig programvara flaggades alla objekt och sattes i karantän.
För att testa skydd mot skadliga webbplatser valdes ett slumpmässigt urval av de senaste 10 webbplatserna från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser.
Endast en av Uniform Resource Locators (URLs) försökte resulterade i att webbplatsen i fråga blockerades eftersom det var en phishing-webbplats och de allra flesta var falska PayPal-webbplatser.
Även om McAfee-webbkontroll tydligt var aktiverad tillsammans med alternativet för blockfiske verkade det inte registrera mycket.
Med tanke på att phishing-e-postmeddelanden kan vara en logisk inmatningsväg för en riktad ransomware-attack, gör produkter som Bitdefender GravityZone Elite ($ 77,69 för 3 enheter för 1 år - 30% rabatt på Bitdefender) och ESET Endpoint Protection Standard ett mycket bättre jobb med att blockera dessa slags försök.
För att testa McAfee Endpoint Protection för SMB: s svar på ransomware, använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry.
Inget av proverna gjorde det efter extraheringen från ZIP-filen.
Detta är inte särskilt förvånande eftersom vart och ett av proverna har en känd signatur.
Alla hot flaggades snabbt och exakt som ransomware och togs bort från hårddisken.
KnowBe4s ransomware-simulator RanSim flaggades också som en ransomware-instans också.
Eftersom det är troligt att dessa plockades upp via kända signaturer, fortsatte jag med en mer direkt strategi genom att simulera en aktiv angripare.
Alla Metasploit-tester utfördes med standardinställningarna för produkten.
Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över inställningar av mer aggressiv karaktär.
Först använde jag Metasploit för att ställa in en AutoPwn2-server som var utformad för att utnyttja webbläsaren.
Detta startar en serie attacker som är kända för att lyckas på vanliga webbläsare som Firefox och Internet Explorer (IE).
McAfee Endpoint Protection for SMB upptäckte korrekt varje utnyttjande och avbröt attacken.
Nästa test använde en makroaktiverad Microsoft Word / ZIFFARTICLE -dokument.
Inne i dokumentet innehöll en kodad applikation som ett Microsoft Visual Basic Script (VBScript) sedan skulle avkoda och försöka starta.
Detta kan ofta vara ett knepigt tillstånd att upptäcka när olika maskerings- och krypteringstekniker används.
Filen gav ett fel när den öppnades, vilket tyder på att attacken misslyckades.
Slutligen testade jag en socialteknisk baserad attack.
I det här scenariot laddar användaren ner ett komprometterat installationsprogram för FileZilla med hjälp av Shellter.
När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet.
Det upptäcktes och togs bort från disk innan det ens kördes.
Dessutom erkändes den som en Meterpreter-körbar även när den var kodad.
Detta är faktiskt ganska imponerande med tanke på att signaturen maskerades vid den tiden.
AV-Test, ett oberoende antivirustestningslaboratorium, gav McAfee Endpoint Protection för SMB en "6.0 av 6.0" för skydd, en "5.0 av 6.0" för prestanda och en "6.0 av 6.0" för användbarhet.
MRG-Effitas hade å andra sidan några mindre problem med McAfee Endpoint Protection Essential för SMB: s detekteringsgrad under deras Q2 2018-fullspektrumtest.
Av de 387 använda proverna missades 1,6 procent helt.
Med detta sagt blockerades 96,6 procent automatiskt, 0,3 procent blockerades från misstänkt beteende och 1,6 procent blockerades efter 24 timmars vistelse i systemet.
Den goda nyheten är att av de 29 testade ransomware-proverna blockerades alla helt automatiskt.
För bättre detekteringsprestanda i allmänhet rankades Sophos Intercept-X på första plats av MRF-Effitas för deras 2018-tester, och gränssnittet är lättår bättre.
Sammantaget är McAfee Endpoint Protection Essential för SMB: s skydd bra, och ur en användares synvinkel är det diskret.
Det är också mycket flexibelt och konfigurerbart med förstklassig rapporteringsfunktion.
Det känns och fungerar som en företagsprodukt ska.
Dess ePO-användargränssnitt (UI) är å andra sidan förvirrande och klumpigt och kan vara strömlinjeformat för småföretagskunder.
Du får en betydande smäll för pengarna med tanke på dess lägre pris än genomsnittet.
I slutändan är dock McAfee Endpoint Protection Essential för SMB en bra men bristfällig produkt.
McAfee Endpoint Protection Essential för SMB
Nackdelar
ePolicy Orchestrator (ePO) är förvirrande att navigera.
För många alternativ för småföretag.
Dålig antiphishing-kapacitet.
Poängen
McAfee levererar en välutrustad affärssäkerhetsprodukt med sin Endpoint Protection Essential för SMB-plattform.
Men ett överskott av konfigurerbarhet kommer att orsaka ökad komplexitet och förvirring för vissa.
McAfee Endpoint Protection Essential för SMB-specifikationer
Policies Target
Enhet
Ransomware-vaccin
Nej
Hantera efter grupp
Ja
Linux-version
Ja
Hantera efter tagg
Ja
Skadlig webbplats och skydd mot nätfiske
Ja
Extern enhetskontroll
Nej
Brandvägg
Ja
Ransomware File Rollback / Decryption
Nej
Fullständig granskningslogg
Ja
Grafisk attack kriminalteknik
Nej
Hantering av mobila enheter
Nej
Mobile Agent för Android
Nej
Mobile Agent för iOS
Nej
Inbyggd krypteringshantering
Nej
McAfee Endpoint Protection Essential för SMB börjar med $ 30,16 per användare och år och markerar många funktionsrutor på papper och är definitivt en viktig uppdatering av sin gamla skyddsprodukt för affärspunkter.
Alla populära skrivbordsplattformar stöds väl, men företaget har valt att ignorera mobila operativsystem för tillfället.
När du väl kommer förbi listan över funktioner på papper och börjar använda produkten kommer många troligen att hitta den mer komplex än sina konkurrenter.
Det och en svaghet att upptäcka nätfiskeattacker håller det bakom våra nuvarande Editors Choice-vinnare Bitdefender GravityZone Elite och ESET Endpoint Protection Standard.
Installation och användargränssnitt
Att logga in på McAfee Endpoint Protection Essential för SMB: s ePolicy Orchestrator (ePO) är en överväldigande upplevelse för förstagångsanvändare.
Det är absolut nödvändigt att klicka på fliken Komma igång, annars kan du spendera timmar på att försöka ta reda på vart du ska gå.
En gång på den fliken är installationsskyddet en enkel nedladdning och installation; det är en mestadels automatisk och smärtfri övning.
När alla slutpunkter har lagts till är nästa plats att gå till instrumentpanelen.
Instrumentpanelen är inte bara en sak; det är en samling med 25 översikter över olika aspekter av produkten.
Detta kan vara hotdetektering, licensiering, produktdistribution, webbkontrollaktivitet och många andra.
Efter att ha spenderat några minuter på att klicka igenom är det lätt att hitta några favoriter, men det sätter tonen för resten av ePO.
Sammanfattningsvis: det är överdrivet.
Endast på huvudmenyn finns över 30 separata sektioner tillgängliga, och det är inte alltid ett intuitivt val när det gäller vart man ska gå.
Detta gäller särskilt för policyhantering och uppdrag.
Detta är frustrerande eftersom policykatalogen, tillgänglig under huvudmenyn, är där du spenderar mest tid på att konfigurera de olika modulerna och produkterna som finns tillgängliga på ditt konto.
Det finns standardkonfigurationer som är lämpliga för det stora antalet användare.
Men om du vågar våga dig här, var beredd att spendera lite tid på att få marken.
Nästan allt är konfigurerbart.
Inställningar för hotförebyggande, brandväggsregler, schemalagda genomsökningar och många andra inställningar kan justeras om du lyckas hitta dem.
Policy kan tilldelas baserat på tagg eller grupp.
Även om det är praktiskt i teorin tenderar detta att vara mer besvärligt i praktiken.
Tyvärr beror det mest på de upprepade borrningarna.
När du väl vet vart du är på väg, är det logiskt meningsfullt, men jag fann mig själv att göra anteckningar om vart du ska gå, vilket aldrig är bra för någon mindre företagsadministratör.
En av de mer intressanta funktionerna är alternativet Cloud Threat Detection (CTD).
CTD hanteras från Cloud Thread Workspace-sidan och låter kunder skicka körbara filer och PDF-filer till en molnsandlåda för detonation och analys.
Denna information kan sedan användas för att inte bara skydda din lokala miljö utan också förbättra McAfee Endpoint Protection Essentials övergripande förmåga för SMB att skydda mot liknande hot i hela din organisation.
Rapporteringsmodulen var dock ett friskt pust.
Bredden och djupet av alternativen fungerade till produktens fördel här.
Det finns 148 frågor vid denna granskning som kan utföras för information.
Även om de var lite mer informella, tyckte jag att dessa var mycket mer användbara än sammanfattningsrapporterna.
Ur säkerhetsrevisionssynpunkt är detta en guldgruva och lätt överstiger produkter som F-Secure som tenderar att minimera rapportering
Ransomware-skydd
McAfee Endpoint Protection för SMB är huvudsakligen beroende av skadlig programvara och utnyttjar upptäckt för att hålla bort ransomware.
Det finns inga snygga klockor och visselpipor här.
Det är värt att notera att Endpoint Protection Essential för SMB inte lever i ett vakuum, och att det finns andra produkter i deras sortiment som ger ytterligare skydd, till exempel McAfee Host Intrusion Prevention och McAfee Advanced Threat Protection som kan replikera många av funktionerna finns i produkterna med högre poäng.
Allt detta sagt, McAfee Endpoint Protection för SMB passar ganska bra med bara grunderna.
Testresultat
Min första testning handlade om att använda en känd uppsättning skadlig kod som samlats in för forskningsändamål.
Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt.
Virusproverna upptäcktes omedelbart när de extraherades.
Av 142 varianter av skadlig programvara flaggades alla objekt och sattes i karantän.
För att testa skydd mot skadliga webbplatser valdes ett slumpmässigt urval av de senaste 10 webbplatserna från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser.
Endast en av Uniform Resource Locators (URLs) försökte resulterade i att webbplatsen i fråga blockerades eftersom det var en phishing-webbplats och de allra flesta var falska PayPal-webbplatser.
Även om McAfee-webbkontroll tydligt var aktiverad tillsammans med alternativet för blockfiske verkade det inte registrera mycket.
Med tanke på att phishing-e-postmeddelanden kan vara en logisk inmatningsväg för en riktad ransomware-attack, gör produkter som Bitdefender GravityZone Elite ($ 77,69 för 3 enheter för 1 år - 30% rabatt på Bitdefender) och ESET Endpoint Protection Standard ett mycket bättre jobb med att blockera dessa slags försök.
För att testa McAfee Endpoint Protection för SMB: s svar på ransomware, använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry.
Inget av proverna gjorde det efter extraheringen från ZIP-filen.
Detta är inte särskilt förvånande eftersom vart och ett av proverna har en känd signatur.
Alla hot flaggades snabbt och exakt som ransomware och togs bort från hårddisken.
KnowBe4s ransomware-simulator RanSim flaggades också som en ransomware-instans också.
Eftersom det är troligt att dessa plockades upp via kända signaturer, fortsatte jag med en mer direkt strategi genom att simulera en aktiv angripare.
Alla Metasploit-tester utfördes med standardinställningarna för produkten.
Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över inställningar av mer aggressiv karaktär.
Först använde jag Metasploit för att ställa in en AutoPwn2-server som var utformad för att utnyttja webbläsaren.
Detta startar en serie attacker som är kända för att lyckas på vanliga webbläsare som Firefox och Internet Explorer (IE).
McAfee Endpoint Protection for SMB upptäckte korrekt varje utnyttjande och avbröt attacken.
Nästa test använde en makroaktiverad Microsoft Word / ZIFFARTICLE -dokument.
Inne i dokumentet innehöll en kodad applikation som ett Microsoft Visual Basic Script (VBScript) sedan skulle avkoda och försöka starta.
Detta kan ofta vara ett knepigt tillstånd att upptäcka när olika maskerings- och krypteringstekniker används.
Filen gav ett fel när den öppnades, vilket tyder på att attacken misslyckades.
Slutligen testade jag en socialteknisk baserad attack.
I det här scenariot laddar användaren ner ett komprometterat installationsprogram för FileZilla med hjälp av Shellter.
När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet.
Det upptäcktes och togs bort från disk innan det ens kördes.
Dessutom erkändes den som en Meterpreter-körbar även när den var kodad.
Detta är faktiskt ganska imponerande med tanke på att signaturen maskerades vid den tiden.
AV-Test, ett oberoende antivirustestningslaboratorium, gav McAfee Endpoint Protection för SMB en "6.0 av 6.0" för skydd, en "5.0 av 6.0" för prestanda och en "6.0 av 6.0" för användbarhet.
MRG-Effitas hade å andra sidan några mindre problem med McAfee Endpoint Protection Essential för SMB: s detekteringsgrad under deras Q2 2018-fullspektrumtest.
Av de 387 använda proverna missades 1,6 procent helt.
Med detta sagt blockerades 96,6 procent automatiskt, 0,3 procent blockerades från misstänkt beteende och 1,6 procent blockerades efter 24 timmars vistelse i systemet.
Den goda nyheten är att av de 29 testade ransomware-proverna blockerades alla helt automatiskt.
För bättre detekteringsprestanda i allmänhet rankades Sophos Intercept-X på första plats av MRF-Effitas för deras 2018-tester, och gränssnittet är lättår bättre.
Sammantaget är McAfee Endpoint Protection Essential för SMB: s skydd bra, och ur en användares synvinkel är det diskret.
Det är också mycket flexibelt och konfigurerbart med förstklassig rapporteringsfunktion.
Det känns och fungerar som en företagsprodukt ska.
Dess ePO-användargränssnitt (UI) är å andra sidan förvirrande och klumpigt och kan vara strömlinjeformat för småföretagskunder.
Du får en betydande smäll för pengarna med tanke på dess lägre pris än genomsnittet.
I slutändan är dock McAfee Endpoint Protection Essential för SMB en bra men bristfällig produkt.
McAfee Endpoint Protection Essential för SMB
Nackdelar
ePolicy Orchestrator (ePO) är förvirrande att navigera.
För många alternativ för småföretag.
Dålig antiphishing-kapacitet.
Poängen
McAfee levererar en välutrustad affärssäkerhetsprodukt med sin Endpoint Protection Essential för SMB-plattform.
Men ett överskott av konfigurerbarhet kommer att orsaka ökad komplexitet och förvirring för vissa.
McAfee Endpoint Protection Essential för SMB-specifikationer
