Sidste år testede vi McAfees Endpoint Protection Essential til SMB som en del af vores hostede endpoint protection roundup., som stadig findes under navnet McAfee Endpoint Protection for SMB.
Men som en del af dette års sammenlægning bad virksomheden os om at teste sin nye familie af virksomhedsorienterede sikkerhedsprodukter, kaldet McAfee MVision Cloud.
Vi fokuserede på dens Endpoint-komponent, der koster $ 30,16 pr.
Node pr.
År, men Mvision har til formål at adressere langt mere end slutpunktsbeskyttelse og tilbyde en lagdelt, end-to-end sikkerhedsarkitektur drevet af en underliggende machine learning (ML) motor.
Selvom vi fandt, at arkitekturen var imponerende, betyder dens fokus på flere produkter, hver opkrævet separat, at du sandsynligvis vil bruge lidt mere på at svare til alle de funktioner, der allerede er en del af mere altomfattende produkter, som vores redaktørers valg vinder, Bitdefender GravityZone Ultra.
MVision-tilgangen tillader alligevel praktisk talt enhver implementeringsmodel, du måtte ønske, hvad enten det er helt skybaseret, lokalt eller noget hybridformat.
Så igen, mens det understøtter alle de vigtigste operativsystemer, inklusive mobile enheder, er systemet meget Windows 10-fokuseret, så det går så langt som at bruge Windows Defender som dets første forsvarslag på understøttede slutpunkter.
Som nævnt understøttes også mobile operativsystemer, men for at få fuld funktionalitet skal du tilføje i MVision Mobile, hvilket koster ekstra.
De, der ønsker at evaluere platformen inden købet, kan også kun benytte sig af en gratis demo tilgængelig efter anmodning fra McAfee-webstedet, hvilket kan være et problem for omhyggelige købere.
Installation og interface
Når du er logget ind på din MVision-konto, bliver du mødt af ePO Protection Workspace.
Denne skærm giver et højt overblik over dit miljø og inkluderer en oversigt over aktuelle og tidligere trusler, implementeringsstatus, og om dine miljøer er opdaterede, hvad angår trusselsbeskyttelse.
Alt i alt er det pænt designet, men vi så de vigtigste dashboard-grænseflader, vi bedre kunne lide i andre produkter under testningen, især Vipre Endpoint Security Cloud og en anden Editors 'Choice-vinder, Sophos Intercept X.
Men før denne skærm kan vise dig noget nyttigt, du' Jeg bliver nødt til at tilføje nogle enheder.
Dette er en ligetil proces og kan opnås ved at klikke på Implementér beskyttelse i højre side og vælge de produkter, du vil medtage.
Dette opretter et brugerdefineret installationsprogram til den bestemte målmaskine, som du kan downloade og implementere.
Når agent- og slutpunktsbeskyttelsen er installeret, skal du vente lidt, før du får den fulde fordel af MVisions endepunktsbeskyttelse.
Da Windows Defender er den første forsvarslinje, vil det være kun forsvarslinje, mens resten af ??produktet opdateres.
Dette er vigtigt at huske på ved nye implementeringer, da der vil være en kløft mellem agentimplementering og det maksimale beskyttelsesniveau, som MVision kan tilbyde.
At udforske vil give ePO et langt venligere ansigt, end vi har set i tidligere McAfee-produkter.
Meget af de forvirrende vendinger ved at navigere i den gamle grænseflade er stort set skjult, erstattet med en simpel navigationslinjegrænseflade øverst i vinduet.
For dem, der ønsker de gamle måder, kan du stadig komme derhen, men du bliver nødt til at grave i navigationsrullelisten for at finde den.
Nøglefunktioner og rapporter
Nogle bemærkningsafsnit inkluderer Policy Manager, som ikke kun spænder over slutpunktsbeskyttelse, men alle andre McAfee-produkter og nogle Windows-gruppepolitikker.
især dem til Windows Defender.
Der er dog også en række nye muligheder der.
Aktivering af endepunktsbeskyttelse er faktisk blevet meget forenklet, så du kan nu bruge indstillingerne Anbefalet, Høj beskyttelse eller Brugerdefineret til i høj grad at fremskynde denne del af processen.
Custom giver dig alle de kontakter, du vil tilpasse som en strømbruger, men for de fleste er den anbefalede indstilling fint.
En underhed under de brugerdefinerede indstillinger er, at tillidsindstillingen fungerer på den modsatte måde, end du kunne forvente.
Lav tillid betyder, at den har lav tillid til, at noget er sikkert, og så behandler ting med mere langt mere kontrol.
Normalt betyder 'lav tillid' det modsatte, men akavet formulering til side, vi fandt niveauet for tilpasning tilstrækkeligt.
Rapporter var et område, hvor McAfee har klaret sig godt tidligere, og disse er stadig lige så gode som nogensinde.
Selvom der ikke er gjort store fremskridt med at udvikle nye rapporter fra det, vi kan se, har der ikke været nogen skridt tilbage med introduktionen af ??det nye brugergrænseflade.
Dette er altid en velkommen lettelse, da nye brugergrænseflader har tendens til at udslette mindst et eller to foretrukne aspekter til hver gammel applikation.
Opdagelsesydelse
Den første test, vi kører under vores hostede endpoint-suite, er altid en phishing-test.
Til dette bruger vi 10 tilfældigt udvalgte prøver fra PhishTank, en uafhængig internetressource, der viser kendte phishing-websteder.
Efter at have valgt vores mål brugte vi Internet Explorer på vores testenhed til at navigere til hvert websted.
McAfee MVision fangede og blokerede hvert eneste phishing-forsøg.
Det er et godt resultat, men det er værd at bemærke, at dette kræver et browser-plugin ud over klientagenten for at arbejde.
Dette var ikke tilfældet med anden software, der klarede sig godt på phishing-testen, såsom Editors 'Choice-vindere, ESET Endpoint Protection Standard eller BitDefender GravityZone Ultra.
Den næste test var at downloade og udføre en ny malware-database mod vores testsystem.
Ved udførelse af ekstraktionsprogrammet opdagede MVision alle prøver med det samme og gav ingen af ??dem nogen mulighed for at udføre.
Dette var ikke et sjældent resultat blandt vores bedre kunstnere, men det viser, at McAfee arbejder på at holde MVision opdateret, når det kommer til eksisterende trusler.
Den tredje test var browserbaseret og involveret ved hjælp af Internet Explorer MS06-14 sårbarheden.
Selvom det blev rapporteret i 2006, har det stadig god effektivitet, og passende kodede nyttelast kan glide forbi Windows Defender.
Efter indstilling af fælden navigerer vi til dummy-webstedet ved hjælp af Internet Explorer og kontrolleres for at se, om der var oprettet en fjernskal.
Desværre for McAfee, selvom udnyttelsen ikke blev udført, opstod der ingen markering for at indikere, at dette var et farligt websted.
Af alle de produkter, vi testede i årets roundup, var MVision den eneste, der ikke fangede dette.
Sidst kommer vores aktive angribertest, der antager, at en maskine på dit lokale netværk har fået sin brutale desktop-protokol (RDP) adgangskode til at tvinge.
Når vi først havde etableret adgang til maskinen på denne måde, kodede vi for en bred vifte af Metasploit Meterpreter malware nyttelast.
Af de 42, der blev kopieret til skrivebordet via RDP, overlevede kun en til udførelsestest.
Mvision tillod denne eksekverbare kørsel, og vi var i stand til at opretholde en vedvarende session.
Vi var endda i stand til at eskalere privilegier ved hjælp af en UAC-omgåelse (User Access Control).
Når vi forsøgte at udføre en hash-dump af adgangskoder, blev vi dog blokeret.
Så mens systemet til sidst stoppede vores angreb, tog det foruroligende lang tid at gøre det.
Mens dette problem er blevet rapporteret til McAfee og sandsynligvis ikke vil vare længe, ??er det værd at tjekke dette ud i dit eget miljø.
Mens denne kodede Meterpreter-forekomst blev skrevet i Auto-It, har F-Secure haft lignende problemer med Ruby-kodede scripts.
I samme test stoppede F-Secure dog angrebet meget hurtigere.
Igen vil McAfee sandsynligvis rydde op i dette problem meget snart, men det viser stadig, at den nye platform muligvis har brug for lidt mere krydderier, inden de går i top med lederne i marken.
Sammenligning af vores resultater med uafhængige tredjeparts testere fandt vi ikke den paritet, vi normalt får.
AV Comparatives havde i deres Real-World Protection Test i 2019 McAfee blokeret 99,8 procent af den virkelige verdens trusler uden falske positive.
Selvom dette er et fremragende resultat, og på niveau med vores redaktørers valg, som ESET og Bitdefender, ser det ikke ud til at afspejle den ovenfor nævnte sårbarhed.
Fantastisk design, men arbejde tilbage at gøre
Samlet set har McAfee gjort vidundere med at forbedre sit brugergrænseflade i den nye MVision-familie samt levere en stærk detektionsfrekvens med sin motor.
Mens Windows Defender har en betydelig blind plet, når det kommer til kodede udnyttelser, gør McAfee et anstændigt job med at tilslutte disse huller og arbejder konstant på at forbedre.
Når det er sagt, er det bestemt ikke en perfekt løsning.
Produkter som BitDefender GravityZone Ultra har en langt bedre detektionsrate med færre falske positive.
Men hvis du har brug for at kunne distribuere lokalt eller i hybridtilstand, er McAfee en af ??få tilgængelige muligheder, og virksomheden har naturligvis arbejdet hårdt for at gøre MVision til et standout-produkt, der sandsynligvis vil være rundt og understøttet i lang tid tid.
Fordele
God malware- og virusbeskyttelse
Diskret for slutbrugeren
Fremragende rapporteringsfunktioner
Fremragende phishing-detektion
Vis mere
Ulemper
Betydelig forsinkelsestid til beskyttelse
Nogle usædvanlige former for kodning registreres ikke
Anti-phishing-komponent kræver et browser-plugin
Bundlinjen
McAfee MVision Cloud er et godt system til beskyttelse af dine enheder og skyinfrastruktur, og hybridbeskyttelsesmodellen er ny.
Der er dog visse former for trusler, som det har nogle problemer med at opdage.
Sidste år testede vi McAfees Endpoint Protection Essential til SMB som en del af vores hostede endpoint protection roundup., som stadig findes under navnet McAfee Endpoint Protection for SMB.
Men som en del af dette års sammenlægning bad virksomheden os om at teste sin nye familie af virksomhedsorienterede sikkerhedsprodukter, kaldet McAfee MVision Cloud.
Vi fokuserede på dens Endpoint-komponent, der koster $ 30,16 pr.
Node pr.
År, men Mvision har til formål at adressere langt mere end slutpunktsbeskyttelse og tilbyde en lagdelt, end-to-end sikkerhedsarkitektur drevet af en underliggende machine learning (ML) motor.
Selvom vi fandt, at arkitekturen var imponerende, betyder dens fokus på flere produkter, hver opkrævet separat, at du sandsynligvis vil bruge lidt mere på at svare til alle de funktioner, der allerede er en del af mere altomfattende produkter, som vores redaktørers valg vinder, Bitdefender GravityZone Ultra.
MVision-tilgangen tillader alligevel praktisk talt enhver implementeringsmodel, du måtte ønske, hvad enten det er helt skybaseret, lokalt eller noget hybridformat.
Så igen, mens det understøtter alle de vigtigste operativsystemer, inklusive mobile enheder, er systemet meget Windows 10-fokuseret, så det går så langt som at bruge Windows Defender som dets første forsvarslag på understøttede slutpunkter.
Som nævnt understøttes også mobile operativsystemer, men for at få fuld funktionalitet skal du tilføje i MVision Mobile, hvilket koster ekstra.
De, der ønsker at evaluere platformen inden købet, kan også kun benytte sig af en gratis demo tilgængelig efter anmodning fra McAfee-webstedet, hvilket kan være et problem for omhyggelige købere.
Installation og interface
Når du er logget ind på din MVision-konto, bliver du mødt af ePO Protection Workspace.
Denne skærm giver et højt overblik over dit miljø og inkluderer en oversigt over aktuelle og tidligere trusler, implementeringsstatus, og om dine miljøer er opdaterede, hvad angår trusselsbeskyttelse.
Alt i alt er det pænt designet, men vi så de vigtigste dashboard-grænseflader, vi bedre kunne lide i andre produkter under testningen, især Vipre Endpoint Security Cloud og en anden Editors 'Choice-vinder, Sophos Intercept X.
Men før denne skærm kan vise dig noget nyttigt, du' Jeg bliver nødt til at tilføje nogle enheder.
Dette er en ligetil proces og kan opnås ved at klikke på Implementér beskyttelse i højre side og vælge de produkter, du vil medtage.
Dette opretter et brugerdefineret installationsprogram til den bestemte målmaskine, som du kan downloade og implementere.
Når agent- og slutpunktsbeskyttelsen er installeret, skal du vente lidt, før du får den fulde fordel af MVisions endepunktsbeskyttelse.
Da Windows Defender er den første forsvarslinje, vil det være kun forsvarslinje, mens resten af ??produktet opdateres.
Dette er vigtigt at huske på ved nye implementeringer, da der vil være en kløft mellem agentimplementering og det maksimale beskyttelsesniveau, som MVision kan tilbyde.
At udforske vil give ePO et langt venligere ansigt, end vi har set i tidligere McAfee-produkter.
Meget af de forvirrende vendinger ved at navigere i den gamle grænseflade er stort set skjult, erstattet med en simpel navigationslinjegrænseflade øverst i vinduet.
For dem, der ønsker de gamle måder, kan du stadig komme derhen, men du bliver nødt til at grave i navigationsrullelisten for at finde den.
Nøglefunktioner og rapporter
Nogle bemærkningsafsnit inkluderer Policy Manager, som ikke kun spænder over slutpunktsbeskyttelse, men alle andre McAfee-produkter og nogle Windows-gruppepolitikker.
især dem til Windows Defender.
Der er dog også en række nye muligheder der.
Aktivering af endepunktsbeskyttelse er faktisk blevet meget forenklet, så du kan nu bruge indstillingerne Anbefalet, Høj beskyttelse eller Brugerdefineret til i høj grad at fremskynde denne del af processen.
Custom giver dig alle de kontakter, du vil tilpasse som en strømbruger, men for de fleste er den anbefalede indstilling fint.
En underhed under de brugerdefinerede indstillinger er, at tillidsindstillingen fungerer på den modsatte måde, end du kunne forvente.
Lav tillid betyder, at den har lav tillid til, at noget er sikkert, og så behandler ting med mere langt mere kontrol.
Normalt betyder 'lav tillid' det modsatte, men akavet formulering til side, vi fandt niveauet for tilpasning tilstrækkeligt.
Rapporter var et område, hvor McAfee har klaret sig godt tidligere, og disse er stadig lige så gode som nogensinde.
Selvom der ikke er gjort store fremskridt med at udvikle nye rapporter fra det, vi kan se, har der ikke været nogen skridt tilbage med introduktionen af ??det nye brugergrænseflade.
Dette er altid en velkommen lettelse, da nye brugergrænseflader har tendens til at udslette mindst et eller to foretrukne aspekter til hver gammel applikation.
Opdagelsesydelse
Den første test, vi kører under vores hostede endpoint-suite, er altid en phishing-test.
Til dette bruger vi 10 tilfældigt udvalgte prøver fra PhishTank, en uafhængig internetressource, der viser kendte phishing-websteder.
Efter at have valgt vores mål brugte vi Internet Explorer på vores testenhed til at navigere til hvert websted.
McAfee MVision fangede og blokerede hvert eneste phishing-forsøg.
Det er et godt resultat, men det er værd at bemærke, at dette kræver et browser-plugin ud over klientagenten for at arbejde.
Dette var ikke tilfældet med anden software, der klarede sig godt på phishing-testen, såsom Editors 'Choice-vindere, ESET Endpoint Protection Standard eller BitDefender GravityZone Ultra.
Den næste test var at downloade og udføre en ny malware-database mod vores testsystem.
Ved udførelse af ekstraktionsprogrammet opdagede MVision alle prøver med det samme og gav ingen af ??dem nogen mulighed for at udføre.
Dette var ikke et sjældent resultat blandt vores bedre kunstnere, men det viser, at McAfee arbejder på at holde MVision opdateret, når det kommer til eksisterende trusler.
Den tredje test var browserbaseret og involveret ved hjælp af Internet Explorer MS06-14 sårbarheden.
Selvom det blev rapporteret i 2006, har det stadig god effektivitet, og passende kodede nyttelast kan glide forbi Windows Defender.
Efter indstilling af fælden navigerer vi til dummy-webstedet ved hjælp af Internet Explorer og kontrolleres for at se, om der var oprettet en fjernskal.
Desværre for McAfee, selvom udnyttelsen ikke blev udført, opstod der ingen markering for at indikere, at dette var et farligt websted.
Af alle de produkter, vi testede i årets roundup, var MVision den eneste, der ikke fangede dette.
Sidst kommer vores aktive angribertest, der antager, at en maskine på dit lokale netværk har fået sin brutale desktop-protokol (RDP) adgangskode til at tvinge.
Når vi først havde etableret adgang til maskinen på denne måde, kodede vi for en bred vifte af Metasploit Meterpreter malware nyttelast.
Af de 42, der blev kopieret til skrivebordet via RDP, overlevede kun en til udførelsestest.
Mvision tillod denne eksekverbare kørsel, og vi var i stand til at opretholde en vedvarende session.
Vi var endda i stand til at eskalere privilegier ved hjælp af en UAC-omgåelse (User Access Control).
Når vi forsøgte at udføre en hash-dump af adgangskoder, blev vi dog blokeret.
Så mens systemet til sidst stoppede vores angreb, tog det foruroligende lang tid at gøre det.
Mens dette problem er blevet rapporteret til McAfee og sandsynligvis ikke vil vare længe, ??er det værd at tjekke dette ud i dit eget miljø.
Mens denne kodede Meterpreter-forekomst blev skrevet i Auto-It, har F-Secure haft lignende problemer med Ruby-kodede scripts.
I samme test stoppede F-Secure dog angrebet meget hurtigere.
Igen vil McAfee sandsynligvis rydde op i dette problem meget snart, men det viser stadig, at den nye platform muligvis har brug for lidt mere krydderier, inden de går i top med lederne i marken.
Sammenligning af vores resultater med uafhængige tredjeparts testere fandt vi ikke den paritet, vi normalt får.
AV Comparatives havde i deres Real-World Protection Test i 2019 McAfee blokeret 99,8 procent af den virkelige verdens trusler uden falske positive.
Selvom dette er et fremragende resultat, og på niveau med vores redaktørers valg, som ESET og Bitdefender, ser det ikke ud til at afspejle den ovenfor nævnte sårbarhed.
Fantastisk design, men arbejde tilbage at gøre
Samlet set har McAfee gjort vidundere med at forbedre sit brugergrænseflade i den nye MVision-familie samt levere en stærk detektionsfrekvens med sin motor.
Mens Windows Defender har en betydelig blind plet, når det kommer til kodede udnyttelser, gør McAfee et anstændigt job med at tilslutte disse huller og arbejder konstant på at forbedre.
Når det er sagt, er det bestemt ikke en perfekt løsning.
Produkter som BitDefender GravityZone Ultra har en langt bedre detektionsrate med færre falske positive.
Men hvis du har brug for at kunne distribuere lokalt eller i hybridtilstand, er McAfee en af ??få tilgængelige muligheder, og virksomheden har naturligvis arbejdet hårdt for at gøre MVision til et standout-produkt, der sandsynligvis vil være rundt og understøttet i lang tid tid.
Fordele
God malware- og virusbeskyttelse
Diskret for slutbrugeren
Fremragende rapporteringsfunktioner
Fremragende phishing-detektion
Vis mere
Ulemper
Betydelig forsinkelsestid til beskyttelse
Nogle usædvanlige former for kodning registreres ikke
Anti-phishing-komponent kræver et browser-plugin
Bundlinjen
McAfee MVision Cloud er et godt system til beskyttelse af dine enheder og skyinfrastruktur, og hybridbeskyttelsesmodellen er ny.
Der er dog visse former for trusler, som det har nogle problemer med at opdage.
