Revue de McAfee Endpoint Security

Table des matières:

Anonim

McAfee Endpoint Security (MES) est la nouvelle plate-forme de sécurité intégrée des terminaux de l’entreprise. Il remplace plusieurs des produits de protection hérités de McAfee qui étaient traditionnellement déployés sur les terminaux. La nouvelle plate-forme de point de terminaison prend en charge tous les systèmes d'exploitation de bureau courants, y compris Windows, macOS et Linux.

  • Vous pouvez vous inscrire à McAfee Endpoint Security ici.

Plans et prix

Sur son site Web, McAfee propose des abonnements au MES pour un an seulement, bien que vous puissiez contacter la société pour connaître les prix pour des périodes plus longues.

La société propose une tarification échelonnée pour MES, ce qui signifie que vous bénéficierez de remises plus importantes pour l'achat de licences supplémentaires.

Par exemple, cela coûte 36,65 $ par licence pour jusqu'à 50 points de terminaison, tandis que vous pouvez protéger 51 à 100 appareils en dépensant 34,13 $ / appareil. De même, il ne vous en coûtera que 32,86 USD / appareil pour sécuriser entre 101 et 250 points de terminaison.

Caractéristiques

La plate-forme de point de terminaison de la société de sécurité primée protégera les ordinateurs de bureau, les ordinateurs portables, les machines virtuelles et les serveurs contre toutes sortes de virus et de logiciels malveillants.

MES offre une protection complète contre les menaces qui protège contre diverses violations de points d'accès, les exploits de dépassement de mémoire tampon, les exploits ActiveX, les exploits d'escalade de privilèges dans le noyau et le mode utilisateur, et plus encore.

La plate-forme utilise l'apprentissage automatique pour analyser le comportement des applications et leur exécution afin de prévenir les exploits zero-day inconnus auparavant.

L'une des suites les plus solides de la plate-forme MES est qu'elle est très apte à empêcher les modifications indésirables des systèmes gérés. Il le fait en restreignant l'accès aux fichiers spécifiés, aux partages réseau, aux clés de registre, etc., et vous pouvez même personnaliser ces protections selon vos besoins.

Une autre force de la plate-forme est sa capacité à surveiller le comportement des processus inconnus dans le but de sauvegarder toutes les modifications qu'ils apportent au système. Ainsi, lorsqu'un tel processus surveillé présente un comportement malveillant, la plate-forme prend les mesures nécessaires non seulement pour arrêter le processus, mais annule également toutes les modifications apportées à l'installation.

Comme c'est assez commun avec pratiquement toutes les solutions de point de terminaison, MES comprend également un pare-feu logiciel avec état qui bloque tout le trafic réseau entrant et sortant malveillant. Le pare-feu utilise le système de réputation de réseau McAfee Global Threat Intelligence (McAfee GTI) pour sécuriser les terminaux contre les menaces provenant d'Internet telles que les botnets, les attaques par déni de service distribué (DDoS) et d'autres types de trafic réseau malveillant. .

En plus de ses fonctions de sécurité, MES comprend également la fonction de contrôle Web pour sécuriser, contrôler et surveiller toutes les activités de votre navigateur Web. Outre le blocage des URL, l'outil effectue également des vérifications de la réputation des fichiers avant de télécharger des fichiers.

De même, vous pouvez l'utiliser pour contrôler l'accès aux sites en fonction de leur cote de sécurité ou du type de contenu. Vous pouvez également utiliser la fonction pour empêcher les utilisateurs de terminaux de désactiver ou de supprimer l'un des plug-ins de navigateur.

La plate-forme MES est fournie avec McAfee ePolicy Orchestrator (ePO) ainsi que McAfee ePO Cloud. Le premier est le serveur d'administration sur site pour MES, tandis que le second est sa variante cloud.

MES a également la capacité de contrôler l'accès aux périphériques amovibles, mais cette fonctionnalité est disponible exclusivement sur la version sur site de l'ePO et non sur la variante hébergée dans le cloud.

Interface et utilisation

Dans cet examen, nous avons exploré la variante cloud de l'ePO. Il est pratiquement identique à la version hébergée, en termes d'apparence et de convivialité, à l'exception de la fonctionnalité de périphérique amovible mentionnée précédemment.

ePO est à la fois la force de la plate-forme et sa plus grande faiblesse. Vous pouvez l'utiliser pour gérer et administrer des centaines de machines avec beaucoup de flexibilité. En revanche, c'est assez pénible à utiliser sur des réseaux plus petits, car la réalisation de tâches quotidiennes implique beaucoup de courses.

Par exemple, des activités régulières telles que la planification d'analyses et la modification des politiques sont un processus complexe qui nécessite beaucoup d'errance dans l'interface. De plus, l'interface utilisateur de la console de gestion a l'air et se sent archaïque.

Outre l'aspect et la convivialité de l'interface, elle manque également de fonctionnalités. Par exemple, la plate-forme insiste pour que les agents non Windows soient désinstallés manuellement. En fait, malgré la prise en charge de Linux et macOS, le biais de la plate-forme pour Windows apparaît à plusieurs endroits. Par exemple, l'icône de la barre d'état système pour le client s'affiche uniquement dans les points de terminaison Windows.

Le flux de travail de MES implique l'affectation de tous les points de terminaison à une stratégie. Dès que le client est installé sur les points de terminaison, ils souscrivent tous à la stratégie par défaut.

Bien que la stratégie par défaut dispose de paramètres adéquats, certains de ceux qui n’ont pas de sens sur les petits réseaux sont la communication agent-serveur et les intervalles d’application des stratégies qui sont tous deux définis sur 60 minutes.

L'intervalle de temps important vise à réduire la congestion du réseau sur les grands réseaux. Mais sur les plus petits, les longs intervalles ne feront que créer beaucoup de maux de tête lorsque vous bricolerez les différents paramètres des politiques pour les faire répondre aux exigences de votre réseau.

Cela dit, vous pouvez toujours forcer les points de terminaison à interroger le serveur immédiatement en envoyant un appel de réveil à l'agent. Cet appel forcera un changement de politique plus tôt au lieu d'attendre la prochaine fenêtre de communication telle que définie par la politique. Il peut également être utilisé pour forcer les clients à exécuter des tâches à la demande, comme une analyse immédiate.

Une autre fonction d'ePO que nous aimons et n'aimons pas à la fois est la vue du tableau de bord. Contrairement à ses pairs, ePO dispose d'environ deux douzaines de tableaux de bord qui suivent pratiquement tous les aspects du déploiement de MES. Vous pouvez l'utiliser pour consulter le nombre de menaces détectées au cours des dernières 24 heures et de la semaine dernière. Un autre vous donne une vue d'ensemble de l'état de protection de tous les terminaux, tandis qu'un autre fournit des informations sur les clients installés sur les terminaux.

Ce que nous n'aimons pas dans le tableau de bord, c'est le manque de personnalisation. Vous ne pouvez pas modifier les périodes de suivi selon vos besoins. Le tableau de bord Threat Behavior, par exemple, suit les menaces sur trois périodes: les dernières 48 heures, 7 jours et 2 semaines. Irritant, vous n’avez pas la possibilité de personnaliser cette période.

De plus, vous ne pouvez pas personnaliser l’aspect visuel des tableaux de bord. L'interface archaïque ne vous permet pas de modifier les couleurs, ni de redimensionner, réorganiser ou masquer les différents widgets dans un tableau de bord.

Verdict final

Bien qu'il fonctionne comme annoncé, MES ne dispose pas des fonctionnalités et fonctionnalités offertes par ses pairs.

De plus, bien qu'il prenne en charge les stations de travail Windows, macOS et Linux, de nombreuses fonctionnalités et plusieurs des fonctionnalités de nombreuses fonctionnalités ne sont prises en charge que sur les points de terminaison Windows.

Ainsi, bien que la fonctionnalité de contrôle Web soit également disponible sur macOS et Linux, la capacité de la fonctionnalité à empêcher les utilisateurs de désactiver les plug-ins de leur navigateur Web ne fonctionne que sous Windows.

Ensuite, il y a l'interface d'administration ePO globale conçue pour les déploiements beaucoup plus importants, mais exagérée pour les plus petits. Le dernier clou dans le cercueil est le fait que MES n’étend pas sa protection aux appareils Android et iOS.

  • Vous pouvez vous inscrire à McAfee Endpoint Security ici.
  • Nous avons présenté le meilleur logiciel antivirus.