Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Які вигоди для бізнесу дає McAfee Endpoint Protection Essential for SMB

Які вигоди для бізнесу дає McAfee Endpoint Protection Essential for SMB

McAfee Endpoint Protection Essential for SMB є великим оновленням звичного і надійного автономного продукту компанії, для захисту кінцевих точок. Повністю підтримуються Linux, Mac OS і Windows, однак мобільні платформи залишаються без цього чудового продукту. Це пояснюється тим, що існують інші продукти для управління мобільними пристроями (MDM), якими McAfee не хочуть перекривати функціональність настільних рішень. Безкоштовна пробна версія на 60 днів McAfee Endpoint Protection Essential for SMB доступна на офіційному сайті.

Установка і користувальницький інтерфейс


Вхід в McAfee ePolicy Orchestrator®(ePO) – іноді викликає багато проблем у початківців користувачів. Обов'язково потрібно натиснути на вкладку «Початок роботи», інакше складно зрозуміти куди рухатися далі. Потрапивши на цю вкладку, нічого складно не буде, установка і завантаження проходить у штатному режимі. Після того, як всі кінцеві точки додані, наступне місцезнаходження - панель інструментів.

Панель інструментів, це не просто одна кнопка, це "робочий стіл", з можливістю додати до 25 інформаційних панелей з графіками і діаграмами різних аспектів продукту. Це може бути виявлення загроз, ліцензування, розгортання продукту, веб-контроль і багато інших. Підводячи підсумок: тільки в головному меню доступно понад 30 окремих розділів, і це не завжди потрібно і зрозуміло, особливо, якщо це стосується управління різними політиками та дозволами.

Це може трохи набридати, тому як у вікні налаштування політик, доведеться проводити більшу частину часу, настроюючи різні модулі і доступи до програмного забезпечення. Але існують конфігурації за замовчуванням, які підходять для великого числа користувачів. Але якщо ви вирішили ризикнути, будьте готові витратити кілька годин на повну настройку. Майже все налаштовується. Параметри запобігання загроз, правила брандмауера, заплановані перевірки та інші параметри можуть бути змінені. Обмеження можуть бути встановлені на основі тега або групи.

Однією з найбільш цікавих функцій є опція виявлення загроз в хмарі (CTD). Керований зі сторінки робочого простору хмарних потоків, CTD дозволяє користувачам відправляти виконувані файли і файли PDF, в хмарну пісочницю для їх безпечного запуску і подальшого аналізу. Потім ця інформація може бути використана не тільки для захисту локальної мережі, але і для підвищення загальної здатності продукту, захищати всі пристрої в мережі від такого типу загроз.

Трохи про модулі звітів. Широта і глибина дозволяє налаштувати величезну кількість параметрів. На момент, доступно 148 запитів, які можна виконати для збору різних параметрів. Дана можливість відмінно підходить для створення аналітичних звітів і проведення аналізів


Захист від вірусів-вимагачів



Для захисту від здирників McAfee Endpoint Protection for SMB використовує в першу чергу антивірус і виявлення експлойтів для запобігання роботи вірусів-вимагачів. Варто відзначити, що Endpoint Protection Essential for SMB не є єдиним вірним рішенням, в лінійці компанії є й інші продукти, які додають додатковий захист, такі як McAfee Host Intrusion Prevention і McAfee Advanced Threat Protection, які можуть дублювати багато функції, наявні і в даному рішенні. Все це говорить про те, що McAfee Endpoint Protection for SMB прекрасно справляється із закладеними в нього функціями.

Результати тестування


Початкове тестування включало використання відомого набору шкідливих програм, зібраних для дослідницьких цілей. Кожен був збережений в захищеному паролем ZIP-файлі і був витягнутий індивідуально. Зразки вірусів, після вилучення, були виявлені негайно. З 142 варіантів шкідливого ПЗ всі елементи були помічені небезпечними і поміщені в карантин.

Для перевірки захисту від шкідливих веб-сайтів, випадковим чином були відібрані 10 новітніх веб-сайтів з відкритого співтовариства PhishTank, на якому можна сайті, раніше помічені або підозрювані як фішингові сайти.

Переважна більшість з використаних URL, призвели до блокування веб-сайту, оскільки він був упізнаний як фішингових, при цьому, велика частина з них була підроблена сайтом PayPal. Незважаючи на те, що все ж велика частина сайтів були відзначені як підозрілі і небезпечні, краще використовувати окреме рішення від McAfee для захисту від фішингу та загроз, що приходять через електронну пошту, для більш ефективної роботи.

Щоб протестувати McAfee Endpoint Protection for SMB на реакцію на віруси-вимагачі, був використаний арсенал з 44 відомих зразків здирників, включаючи WannaCry. Ні один з прикладів не пройшов навіть витяг з ZIP-файлу. Це не дивно, так як кожен із зразків має відомий підпис у сигнатурах, які постійно оновлюються. Всі загрози були швидко і точно помічені як вимагачі і вилучені з диска. RanSim також був позначений як симулятор здирників KnowBe4, як екземпляр здирників.

Всі наступні тести проводилися з використанням налаштувань за замовчуванням. На цьому етапі, були протестовані різні експлойти і тести на проникнення. Забігаючи вперед, можна сказати, що жоден з тестів не пройшов. Спочатку використовувався відомий сервер AutoPwn2, призначеного для використання з браузерами. Він запускає серію атак, які поширюються через браузер. McAfee Endpoint Protection for SMB правильно виявив кожен експлойт і скасував атаку.

У наступному тесті використовувався документ Microsoft Word з підтримкою макросів. Всередині документа містився закодований додаток, який потім декодувати б Microsoft VBS і намагався б його запустити. Зазвичай, для антивірусів, це складно виявити, оскільки шкідливі рішення добре маскуються і шифруються. При відкритті файлу видається помилка, яка вказує, що атака не вдалася.

Після цього, були протестовані атаки на основі соціальної інженерії. У цьому випадку користувач завантажує скомпрометований установник FileZilla. Він був виявлений і вилучений з диска ще до його запуску. Крім того, він був розпізнаний як виконуваний файл Meterpreter Payload ще на етапі кодування. Це дійсно вражає, враховуючи, що навіть підпис була замаскована.

В цілому, McAfee Endpoint Protection Essential for SMB, відмінно підійде для захисту малого і середнього бізнесу. Він також дуже гнучкий і має величезний потенціал у можливостях налаштування звітів. По функціоналу, це повністю промисловий продукт, не для домашнього використання. Його користувальницький інтерфейс, спочатку може здатися складним, але завдяки йому, антивірус можна тонко налаштувати під кожен окремий випадок. Крім видає функціоналу, даний продукт має порівняно низьку вартість серед конкурентів.