Die Vipre Endpoint Security Cloud, die für fünf Sitze pro Jahr bei 150 US-Dollar beginnt, ist der Einstieg des Unternehmens in den überfüllten Markt für Endpunktschutz für Unternehmen.
Der Service hebt sich von seinen großen und wachsenden Mitbewerbern ab, indem er einige der Funktionen für maschinelles Lernen (ML) und Intrusion Detection bereitstellt, die normalerweise mit teureren und schwer zu erlernenden Paketen verbunden sind.
Der Schutz ist derzeit jedoch nur auf Apple- und Windows-Desktop-Clients beschränkt.
Damit liegt er etwas hinter unseren mobilerfreundlichen Editors 'Choice-Gewinnern in diesem Bereich, darunter Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard und Sophos Intercept X.
Dies könnte sich jedoch im Jahr 2021 ändern, da das Unternehmen große Anstrengungen unternimmt, um das System zu aktualisieren und mobiler zu gestalten.
Für diejenigen, die die Plattform evaluieren möchten, steht auf der Website von Vipre eine kostenlose 30-Tage-Testversion zur Verfügung.
(Anmerkung der Redaktion: Vipre gehört j2 Global, der Muttergesellschaft des Daxdi-Herausgebers Ziff Davis.)
Installation und Konfiguration
Um ein System hinzuzufügen und die Überwachung mit Vipre zu starten, navigieren Administratoren einfach zu Deploy Agents und wählen dann eine von zwei Bereitstellungsmethoden aus.
Zunächst können sie auf Download Installer klicken, das eine ausführbare Datei bereitstellt, in der der Agent und die Standardsicherheitsrichtlinie installiert werden.
Die andere Möglichkeit besteht darin, ein Richtlinieninstallationsprogramm zu erstellen, das eine bestimmte Einstellungsrichtlinie anwendet.
Die Auswahl dieser Route erspart die weitere Einrichtung auf Systemen eines bestimmten Typs wie Laptops, Servern oder Desktops.
Dies ist ein schneller Vorgang, da das Installationsprogramm einfach ist.
Mit wenigen Klicks in einem Verwaltungsdialog wird die Anwendung installiert und automatisch nach Hause zu Vipre telefoniert, um das Gerät dem Konto hinzuzufügen.
Wenn Sie mehr als nur die Standardrichtlinien konfigurieren müssen, bietet Vipre zu diesem Zweck eine angenehm einfache Oberfläche unter der Überschrift Richtlinien.
Klicken Sie dort oben rechts auf Richtlinie hinzufügen und geben Sie ihm einen Namen.
Sie erhalten alle möglichen Optionen, die Sie möglicherweise bei einem Agenten anwenden möchten.
Dazu gehören beispielsweise die Angabe der Arten von Bedrohungen, gegen die Sie sich verteidigen möchten, die Aggressivität des Agenten in dieser Mission, der Umgang mit gefundenen Bedrohungen und vieles mehr.
Einige willkommene Funktionen hier oben umfassen die DNS-Schutzoption (Domain Name Server).
Dies funktioniert auf der Kernel-Ebene des Betriebssystems, um alle Versuche, Domänen mit bekannten Bedrohungen zu kontaktieren, zu unterbinden.
Eine angenehme Überraschung ist die integrierte Intrusion Detection-Funktion, wenn Sie die Firewall von Vipre anstelle der in Ihrem Betriebssystem enthaltenen aktivieren möchten.
Beachten Sie, dass die Standardrichtlinien die Firewall oder das IDS nicht aktiviert lassen, sodass Sie möglicherweise überrascht werden Wenn Sie sich nicht die Zeit genommen haben, diesen Abschnitt zu erkunden.
Es gibt auch keine Möglichkeit, die Bitlocker-Verschlüsselung von Microsoft zu erzwingen, wie Sie sie in McAfee MVision Cloud finden.
Um eine konfigurierte Richtlinie anzuwenden, können Sie zu Geräte navigieren, das Gerät auswählen, das Sie ändern möchten, und dann auf den aktuellen Richtliniennamen klicken.
Sie können dann die neue Richtlinie zuweisen, die sofort wirksam wird.
Überwachung und Berichterstattung
Sobald Ihre Systeme hinzugefügt wurden, werden sie im Dashboard angezeigt und stehen für Überwachung und Berichterstellung zur Verfügung.
Dies ist spürbar einfacher als bei einem Großteil der von uns getesteten Konkurrenz, da Vipre die Benutzeroberfläche bewusst einfach gehalten hat.
Anstatt den Schwerpunkt auf anpassbare und PDF-exportierbare Berichte zu legen, haben sie die Berichterstellung interaktiver gestaltet.
Vipre fasst einfach alles auf sieben Hauptberichte zusammen, die alle auf die eine oder andere Weise in das Hauptverwaltungs-Dashboard eingebunden sind.
Mit wenigen Ausnahmen können Sie die meisten Berichte in einem "Live" -Zustand abrufen, indem Sie einfach einen Drilldown über die Verwaltungsoberfläche durchführen.
Diejenigen, die Sie über das Dashboard nicht erreichen können, finden Sie einfach unter dem Link "Berichte" in der Seitenleiste.
Insgesamt haben wir festgestellt, dass die Berichte sowohl einfach zu verwenden als auch ziemlich vollständig sind, obwohl sie sicherlich hinter Tools zurückbleiben, bei denen die Berichterstellung einen echten Schwerpunkt darstellt, wie z.
B.
F-Secure.
Für die meisten Administratoren kleiner Unternehmen waren die Berichte jedoch vollständig genug, und der Bericht zur Erkennung von Bedrohungen und zur Zusammenfassung der Bedrohungen macht den größten Teil dessen aus, was diese Fachleute ohnehin sehen müssen.
Nach der Konfiguration erledigt Vipre die meisten seiner Aufgaben automatisch im Hintergrund, was sicherlich zu seiner Benutzerfreundlichkeit beiträgt.
Wenn Sie bestimmte Entscheidungen zu unter Quarantäne gestellten Bedrohungen treffen müssen, können Sie im Abschnitt Quarantäne Bedrohungen nach Schweregrad, Kategorie und Quelle sortieren.
Wenn Sie sich mit einer Bedrohung befassen, erfahren Sie, welche Geräte wann betroffen waren und welche Maßnahmen als Reaktion darauf ergriffen wurden.
In der oberen rechten Ecke können Sie in einem Aktionsmenü wählen, ob Sie die Infektion aus der Quarantäne löschen oder für dieses Gerät aus der Quarantäne entfernen möchten.
Es ist nicht möglich, dies in Chargen zu tun, aber das wäre außerhalb einer Laborumgebung selten ein Problem.
Erkennungsleistung
Um die Anti-Phishing-Funktionen von Vipre zu bewerten, haben wir 10 neu gemeldete Websites von PhishTank verwendet, einer Community, die Phishing-Websites meldet.
Vipre hat alle 10 zufällig ausgewählten Websites erfolgreich erkannt und blockiert.
Es ist erwähnenswert, dass Firefox v68 oder Chrome v72 erforderlich ist, wenn Sie Phishing-Schutz vor sicheren HTTPS-Sites benötigen, während Internet Explorer-Benutzer kein Glück haben.
Unser nächster Test beinhaltete das Herunterladen und Ausführen einer neuen Malware-Datenbank, um sie gegen unser Testsystem zu werfen.
Wir haben nur die Standardrichtlinieneinstellungen für diesen Prozess verwendet.
Zu Ehren von Vipre wurde jede Probe unmittelbar nach der Entnahme entdeckt.
Für Vipre war keine Ausführung erforderlich, um sie als Bedrohungen zu erkennen, wodurch Vipre in die Kategorie "extrem gut" für die Erkennung bekannter Bedrohungen eingestuft wird.
Der dritte Test umfasste die Verwendung eines browserbasierten Exploits.
In diesem Fall haben wir eine bekannte Sicherheitsanfälligkeit in Internet Explorer MS06-14 verwendet.
Obwohl es im Jahr 2006 gemeldet wurde, hat es immer noch eine gute Wirksamkeit, und entsprechend codierte Nutzdaten können an Windows Defender vorbeirutschen.
Nachdem wir die Falle auf einer Dummy-Website gesetzt hatten, navigierten wir mit dem Internet Explorer auf unserem Testgerät zu unserer Website und überprüften dann, ob eine Remote-Shell erstellt wurde, die anzeigt, dass der Angriff erfolgreich war.
Wieder stoppte Vipre die Bedrohung sofort und zeigte eine Warnung im Client-Fenster an.
Unser letzter Test basiert auf einem aktiven Angreifer.
Bei diesem Test wird davon ausgegangen, dass ein Computer in Ihrem lokalen Netzwerk durch brutales Erzwingen eines RDP-Kennworts (Remote Desktop Protocol) kompromittiert wurde.
Der erste Schritt, den wir nach dem Zugriff auf die Remote-Maschine unternommen haben, war die Codierung einer Vielzahl von Metasploit Meterpreter-Nutzdaten.
Von den 42, die über RDP auf den Desktop kopiert wurden, blieb keiner für Ausführungstests übrig.
Dies schließt die Auto-IT-Nutzdaten ein, die bei einigen anderen Produkten übersehen wurden.
Das bedeutet, dass Vipre bei der Exploit-Erkennung insgesamt hervorragende Arbeit geleistet hat, selbst wenn diese Exploits codiert wurden.
In Bezug auf unabhängige Laborergebnisse gibt AV-Test Vipre eine Schutzbewertung von 6 von 6, was einer Erkennungsrate von 99,1 Prozent bei 304 Proben im März und einer Erkennungsrate von 100 Prozent im April 2020 entspricht.
was zu ähnlichen Ergebnissen führte.
AV Comparatives bewertete Vipre außerdem für den Real World Protection Test im Juni 2020 mit einer erweiterten Bewertung, was einer Schutzrate von 99,1 Prozent entspricht.
Insgesamt liegt Vipre aufgrund dieser Ergebnisse nur geringfügig hinter Bitdefender GravityZone Ultra, einem unserer Favoriten, und dem stark verbesserten Panda Security Adaptive Defense, das in der Leistungskategorie Zweiter wurde.
Solider Schutz für PCs
Insgesamt fanden wir, dass Vipre Endpoint Protection Cloud eine solide Sicherheitsplattform mit einem Fokus auf kleine Unternehmen ist.
Während Vipre Endpoint Protection Cloud in Bezug auf Berichterstellung und insbesondere Unterstützung für mobile Geräte (es gibt keine) hinter der Konkurrenz zurückbleibt, verbindet es einige der besten Funktionen, die wir in anderen Produkten sehen, unter Beibehaltung eines angemessenen und sehr günstigen Preises niedrige Lernkurve.
Unser einziger anderer Kritikpunkt ist, dass die Plattform auf mysteriöse Weise noch kein VPN enthält, obwohl Vipre über eine eigene VPN-Lösung verfügt.
Wenn Sie jedoch nicht viel Zeit damit verbringen, tiefe Einblicke in das Auftreten einer Infektion zu erhalten, aber dennoch ein hohes Maß an Schutz für Ihre Desktops und Server wünschen, ist Vipre eine Überlegung wert.
