Indholdsfortegnelse:
Video: Symantec Endpoint Protection Cloud: Management Console Overview (Oktober 2024)
Symantec er en af de mere etablerede enheder inden for forretningssikkerhed og er et betroet navn på virksomheder og små til mellemstore virksomheder (SMB'er). Dets forretningsendepunktbeskyttelsesprodukt er Symantec Endpoint Protection Cloud (som starter ved $ 28 pr. Enhed pr. År) og leveres på tværs af fire niveauer, så virksomheder i alle størrelser har en vis breddegrad til at vælge, hvilken der bedst passer til deres enhed og brugerantal. Symantec Endpoint Protection Cloud opretter nu sin rod i sin cloud-leveringstjeneste, og fastholder sit fokus på Microsoft Windows-endepunkter, selvom support til Mac-operativsystemet (OS) er blevet udvidet. Der er også forbedrede MDM-funktioner (mobile device management), som virksomheder med frontlinearbejdere vil sætte pris på. Alle disse funktioner gør Symantec Endpoint Protection Cloud til en enestående mulighed, der falder lige bag vores Editors 'Choice-vindere Bitdefender GravityZone Elite og ESET Endpoint Protection Standard, især når det kommer til rapporteringsfunktionalitet.
Hvis du kan lide at købe din forretningssikkerhedsplatform fra et etableret navn, er der ingen mere hårdt cementeret på markedet end Symantec. Du skal stadig være opmærksom på kapaciteter og SKU'er, da virksomheden har foretaget nogle skift i denne henseende for nylig. Dets nuværende forretningsbeskyttelsesprodukt for endepunkt er Symantec Endpoint Protection Cloud (som starter ved $ 28 pr. Enhed pr. År), men det leveres på tværs af fire niveauer, så du skal se nøje på, hvad du køber. Og selvom det har brugt skyen som en leveringsmekanisme, er dette produkt stadig stærkt fokuseret på Microsoft Windows-endepunkter; skønt vi under denne opdatering opdagede, at det også er tilføjet mere support til Mac-operativsystemer samt nogle MDM-funktioner. Selvom alt dette giver en solid forretningsbeskyttelsesplatform, forbliver det kun lidt bag vores vindere af Editors 'Choice, Bitdefender GravityZone Elite og ESET Endpoint Protection Standard, især når det kommer til rapportering.
Når du undersøger dette produkt, finder du, at det tilbydes i fire versioner. Endpoint Protection Cloud-produktet, som vi gennemgår her, tilbydes faktisk i to forskellige prisniveauer. Den ene er den per enheds-niveau, der er nævnt ovenfor, der starter ved $ 2, 50 pr. Enhed per måned eller $ 28 per enhed per år. Du kan imidlertid også købe den i en model per bruger, hvor den kører $ 4, 50 pr. Bruger pr. Måned eller $ 49 pr. Bruger pr. År, og du vil kunne installere den på 5 enheder pr. Bruger. Hvis du stadig kører nogle Microsoft Windows Server-forekomster på stedet, er der også en Symantec Endpoint Protection Cloud-version til den, der går for $ 3, 50 pr. Server pr. Måned eller $ 38 per server om året. En god pris, og du vil være i stand til at administrere din servers sikkerhed gennem den samme online konsol som dine slutbrugerenheder.
Endelig har endpoint Protection-prissætningstræet et drevkrypteringsniveau, der er anført separat som et fjerde niveau. Vi ville gerne have set denne mulighed inkluderet i bundpakken, men Symantic har brudt den ud i et valgfrit tilføjelsesprogram, der kører dig $ 9 pr. Drev pr. Måned eller $ 97 pr. Drev pr. År. Vi testede ikke drevkryptering som en del af denne gennemgang, selvom vi testede produktets ransomware-beskyttelsesfunktioner i forretningskvalitet, som du kan se nedenfor.
Installation og brugergrænseflade
At få Symantec Endpoint Protection Cloud op og køre er hurtigt og relativt problemfrit. Processen er meget forbedret fra dens tidligere version, hvor administratorer skulle tilmelde klientmaskiner ved hjælp af deres Microsoft ID. For at indstille det nu skal du blot generere en netværksdistributionspakke, der kan tages fra maskine til maskine eller skubbes ud på andre måder.
En 60-dages prøveversion er tilgængelig på deres websted. Softwaren tog kun et minut eller to at installere, og en venlig "Du er beskyttet" -meddelelse dukkede op. Der er stadig ingen reel indikator for, at der sker noget under installationen, og jeg spekulerede kort på, om det virkede. Forsinkelsen var imidlertid minimal nok til, at det ikke gjorde noget meget.
Klientsoftwaren har ikke meget at tale om med hensyn til brugergrænseflade (UI), da den største handling sker i skyhåndteringskonsollen. Der er et avanceret afsnit værd at nævne, men det tjener kun formålet med at indikere resultaterne af den aktuelle politik, der er anvendt på enheden. Det er også muligt manuelt at udløse en malware-scanning, men dette er generelt en sjælden begivenhed, da realtidsregistrering altid er aktiveret.
Sky-konsollen er flot og let at navigere. Det starter dig på et dashboard, der giver nogle hurtige indikatorer for, hvor mange enheder der er sikre og oplever en trussel. Ved at klikke på en af disse kan du bore ned til en detaljeret liste over disse enheder og udføre passende handlinger. Dette kan være alt fra at trække stikket på en kompromitteret enhed eller adressere emner i karantæne. Enhedsdetaljerne er usædvanlige: listen inkluderer alt ned til hardware og applikationer, der i øjeblikket er installeret ud over hændelsesloggen.
Koncernledelsen er ligeledes ligetil. Det var intuitivt at føje grupper, brugere og enheder til en bestemt gruppe. Det var interessant og potentielt nyttigt at se brugere og enheder begge som muligheder for gruppemedlemskab. I tilfælde, hvor de er problembrugere, kan de standardiseres til en mere sikker profil, mens strømbrugere, der muligvis arbejder strengt inde fra netværket, muligvis har en mere afslappet politik.
Politikstyring følger naturligvis med tre hovedtyper. Systempolitikker kontrollerer opdateringer og proxyindstillinger. Sikkerhedspolitikker kontrollerer alt fra antivirusindstillinger til forebyggelse af indtrængen, enhedskontroller og webbeskyttelse med et betydeligt sæt andre indstillinger derimellem. Mens hver skærm var meget godt forklaret, ville det være let at gå tabt i detaljerne. Ikke alle funktioner gælder for alle platforme, så der vises et ikon til højre for hver funktion, så du hurtigt kan vide, hvor en politikpost gælder.
Nogle af de ekstraordinære højdepunkter inkluderer konfigurerbar klientkryptering, netværksbeskyttelse og adgangskodebeskyttelse. Tilføjelsen af disse tre funktioner viser, at Symantec er forpligtet til en komplet systembeskyttelsesplan i modsætning til blot at forsøge at blokere malware. Centraliseret adgangskodekompleksitetsstyring er især rart for små virksomheder, der måske eller måske ikke har Active Directory (AD) eller lignende produkt på plads.
Ransomware-beskyttelse
For ransomware-beskyttelse bringer Symantec Endpoint Protection Cloud et par gode værktøjer til bordet. For det første har den en fremragende firewall- og browserbeskyttelse, så du er mindre tilbøjelige til at have en trussel komme til det punkt, hvor udførelsen på dit system. For det andet tilbyder det en funktion kaldet Memory Exploit Mitigation (MEM). Dette ser efter typisk udnyttelsesadfærd og kan afbryde og lukke alt, der ser mistænkeligt ud. Så selvom noget ransomware finder det på dit system og prøver at køre, kommer det sandsynligvis ikke meget langt.
Symantec Endpoint Protection Cloud anvender åbenbart ingen ransomware-specifikke detektionsfunktioner uden for sin kernemotor, men det gør det meget godt. Dette betyder intet smarte som ransomware-vaccine, en måde at narre ransomware til at tro, at dit system allerede er inficeret, er inkluderet. Der er heller ikke noget i vejen for filrulle, hvis data bliver beskadiget i et angreb. Som test viser, er Symantec Endpoint Protection Cloud stadig en styrke, der skal regnes med, og sigter mod at bevise, at disse ekstramateriale er unødvendige. Hvis du har brug for ransomware-vaccine, er ESET Endpoint Protection Standard en god vej at gå.
Test resultater
Min første test involverede brug af et kendt sæt malware indsamlet til forskningsformål. Hver blev gemt i en adgangskodebeskyttet ZIP-fil og blev ekstraheret individuelt. Når virusekstrakterne blev ekstraheret, blev detekteret øjeblikkeligt. Ud af 142 malware-varianter blev alle varer markeret og sættes i karantæne.
For at teste beskyttelse mod skadelige websteder blev et tilfældigt udvalg af de nyeste 10 websteder valgt fra PhishTank, et åbent samfund, der rapporterer kendte og mistanke om phishing-websteder. Ingen af URL'erne blev anerkendt som ondsindede, på trods af at de var åbenlyse PayPal- eller banksvindel.
For at teste Symantec Endpoint Protection Cloud's svar på ransomware brugte jeg et sæt af 44 ransomware-prøver, inklusive WannaCry. Ingen af prøverne fik det forbi ekstraktion fra ZIP-filen. Dette er ikke meget overraskende, da hver af prøverne har en kendt signatur. Når det er sagt, var svaret afgørende og hurtig. Eksekverbare filer blev hurtigt markeret som ransomware og fjernet fra disken. KnowBe4s ransomware-simulator RanSim blev også markeret som et ransomware-eksempel. Da det sandsynligvis blev hentet via kendte underskrifter, gik jeg videre med en mere direkte tilgang ved at simulere en aktiv angriber.
Alle Metasploit-test blev udført ved hjælp af produktets standardindstillinger. Da ingen af dem lykkedes, følte jeg mig sikker på at springe over indstillinger af mere aggressiv karakter. Først brugte jeg Metasploit til at konfigurere en AutoPwn2-server designet til at udnytte browseren. Dette lancerer en række angreb, der vides at have succes på almindelige browsere som Firefox og Internet Explorer. Symantec blokerede udnyttelserne uden problemer.
Den næste test brugte et makroaktiveret Microsoft Word {/ ZIFFARTICLE}} -dokument. Inde i dokumentet indeholdt en kodet app, som en Microsoft Visual Basic Script (VBScript) derefter ville afkode og forsøge at starte. Dette kan ofte være en vanskelig tilstand at registrere, når forskellige maskerings- og krypteringsteknikker anvendes. Filen producerede en fejl under åbningen, hvilket indikerede, at angrebet mislykkedes.
Til sidst testede jeg et socialt ingeniørbaseret angreb. I dette scenarie downloader brugeren et kompromitteret installationsprogram af FileZilla ved hjælp af Shellter. Når den udføres, udfører den en Meterpreter-session og ringer tilbage til det angribende system. Udnyttelsen blev blokeret inden for få sekunder og fjernet fra disken, hvilket viste, at selv med en kodet udnyttelse var systemet i stand til at genkende appens ondsindede opførsel og lukke den ned.
AV-Test, et uafhængigt laboratorium, der tester antivirussoftware, udførte en test i juli / august 2018 for at evaluere en række endepunktsikkerhedssoftwarepakker. Deres resultater gav Symantec Endpoint Protection Cloud en beskyttelsesscore på "6 ud af 6" og en præstationsscore på "6 ud af 6." Derudover citerede MRF-Effitas i sin Q2 2018 "In the Wild 360 / Full Spectrum" -test Symantec som automatisk at blokere 99, 7 procent af de malware, der blev præsenteret, med de resterende 0, 3 procent opdagede base på opførsel. Derudover var det i stand til fuldstændigt at blokere alle 29 ransomware-prøver. Dette var på niveau med vores Editors 'Choice-poster, inklusive Bitdefender GravityZone Elite, ESET Endpoint Protection Standard og Sophos Intercept X Endpoint Protection.
Afsluttende tanker
Samlet set er Symantec Endpoint Protection Cloud et kraftcenter, der kan damprulle over angreb, der er forsøgt. Selvom det mangler evnen til at registrere phishing-websteder, udmærkede det sig i alle andre beskyttelser. Det har for nylig også fået nogen ekstra support til Mac OS, hvilket er en bonus. På den anden side er Linux stadig ikke velkommen til festen. Rapporteringen er noget glansfri, og selvom den er flot, fanger den ikke den fulde række af ting, jeg gerne vil se. Det har nogle gode
