Trend Micro Bekymringsfri Business Security Services Review
Trend Micro Worry-Free Business Security Services starter ved $ 75,50 pr.
År for 2 brugere, hvilket er lidt på den dyre side for en lille forretningsorienteret hostet slutpunktsbeskyttelsessuite i disse dage.
Alligevel er produktet forbedret noget, i det mindste fra en interface perspektiv, siden sidste gang vi testede det for et år siden.
Det repræsenterer nu et af de bedre design af brugergrænsefladen, vi så i samlingen.
Imidlertid holder nogle vanskeligheder med at opdage almindelige scripted-angreb såvel som prislappen det bag vores Editors 'Choice-vindere i denne kategori, en liste, der inkluderer Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard og Sophos Intercept X.
Hvad der er attraktivt ved denne pakke er, at hvis du er en it-professionel i mindre virksomheder, der måske er generalist snarere end en sikkerhedsspecialist, arbejder Trend Micro hårdt for at tage arbejde fra din tallerken.
Det understøtter Microsoft Windows 10 og Apple macOS på desktop- og laptop-siden samt Android og iOS til mobile enheder.
Og for dem, der er interesserede, tilføjer det næste niveau, Worry Free Advanced Services, også e-mail-beskyttelse, cloud storage og Microsoft Office 365-beskyttelse.
En 30-dages prøve er tilgængelig på Trend Micro-webstedet for dem, der ønsker at evaluere produktet i deres egne miljøer.
Installation og brugergrænseflade
Bekymringsfri tjenester styres fra en velkonstrueret og let at lære webkonsol.
Enheder kan føjes til fanen Enheder ved at klikke på knappen Tilføj enhed og vælge, om der skal sendes et installationslink til e-mail, installation med det samme til den aktuelle enhed eller download af en installationspakke, der kan distribueres til flere enheder.
Når enheden er registreret, vises enhedsnavnet i instrumentbrættet, og administratorer kan nu organisere det, så det er let at administrere grupperinger.
Oplysninger såsom beregnings- eller enhedsnavn, IP-adresse, status og infektionsstatistikker er alle tilgængelige med et overblik.
Alt i alt fandt vi, at dette var et meget intuitivt design af hovedinstrumentbrættet på niveau med lignende tilbud fra producenter som ESET og Avast Business Antivirus Pro Plus.
Fanen Live Status fungerer som en oversigt over udestående trusler, typen af ??opdagede trusler, og hvordan disse trusler bryder ud med hensyn til berørt enhed og angrebstilstand.
Det viser også, om der kræves nogen øjeblikkelig handling fra administratorens side.
Igen vil dette være en ofte brugt opfattelse af din gennemsnitlige it-professionelle, så det er godt, at vi fandt det nemt at læse med minimal fnug.
Det kan være langt vigtigere end de fleste mennesker er klar over, når hektiske opkald begynder at komme ind i helpdesk.
Hvis en eller flere af enhederne er markeret, kan opdateringer udføres på enheden, eller diskdrevene kan krypteres eller dekrypteres ved hjælp af den krypteringssoftware, der er hjemmehørende i operativsystemet (OS).
For Microsoft Windows vil dette være Bitlocker, mens for Apple macOS-brugere er File Vault den valgte krypteringsmetode.
Politikker til styring af dette kan opstilles og anvendes pr.
Gruppe.
Det er en anden god funktion, da rejsende ofte har brug for et andet breddegrad sammenlignet med velkontrolleret stationær pc, der sidder på kontoret.
Ligeledes vil servere have et højere niveau af kontrol, da de har tendens til at være hovedpræmie for de fleste cyberangreb.
Det er værd at bemærke, at vi til alle vores test aktiverede alle muligheder for overvågning af adfærd for alle enheder.
Scanninger og rapporter
Fanen Scanninger giver nogle muligheder for opsætning af manuelle og planlagte scanninger.
Det eneste atypiske stykke var sårbarhedsscanningen.
Dette er ikke en fuldstændig sårbarhedsskanning, som man ville opleve med Nessus eller Metasploit Pro.
Det ser strengt efter kritiske Windows-sikkerhedssårbarheder med kendte programrettelser.
Alligevel er dette en nyttig mulighed, da tendensen til, at patches kommer bagud, som med det berygtede Equifax-hack er meget reel i de fleste organisationer.
Trend Micro har anerkendt dette og givet administratorer en hurtig måde at få et overblik over, hvilke systemer der kræver hurtig opmærksomhed.
Fanen Rapporter har en række rapportindhold, der kan downloades som en PDF eller sendes til en e-mail-adresse.
Rapporter kan planlægges ugentligt eller månedligt samt mellem et bestemt datointerval.
Enten alle enheder eller en bestemt gruppe kan vælges som datakilde, så det er let at bryde ting ud af servere, desktops, laptops og mobile enheder.
Mens der var lidt ud over det sædvanlige her, fandt vi, at Trend Micros rapportindhold var både ligetil og informativt.
Opdagelsesydelse
Den første test i vores slutpunktsbeskyttelsesproces er altid en phishing-test.
Vi bruger 10 tilfældigt udvalgte prøver fra PhishTank, som er en uafhængig internetressource, der viser kendte phishing-websteder.
Når vi først havde valgt vores websteder, navigerede vi blot til hver igen ved hjælp af Internet Explorer fra vores testmaskine.
Trend Micro tillod kun to af webstederne at oprette forbindelse, og alle blev opdaget som phishing-websteder og blokeret.
Advarslen er, at Internet Explorer-tilføjelsen skulle aktiveres ud over den sædvanlige agent.
Det var ikke et krav for vores Editors 'Choice-vinder, Bitdefender GravityZone Ultra.
Den næste test var at downloade og udføre en ny malware-database mod testsystemet.
Da vi udførte ekstraktionsprogrammet, opdagede Trend Micro alle prøverne og gav ingen mulighed for at udføre.
Mens de fleste af vores kandidater opnåede dette resultat, viste det stadig, at Trend Micro arbejder for at holde sig opdateret om trussellandskabet.
Vores tredje test er vanskeligere og involverer browserbaseret udnyttelse.
I dette tilfælde bruger vi den velkendte Internet Explorer MS06-14 sårbarhed.
Selvom det blev rapporteret tilbage i 2006, fungerer det stadig ret godt og har derfor en loyal hackerfølger.
Efter at have konfigureret et dummy-websted med udnyttelsen navigerede vi igen der ved hjælp af Internet Explorer på vores testsystem.
Vi kiggede derefter for at se, om der var oprettet en fjernskal, hvilket ville have indikeret, at angrebet var vellykket.
Med browsertilføjelsen aktiveret, blokerede Trend Micro det dog som et ondsindet websted, selvom udvidelsen ikke var downloadet, selvom tilføjelsen var slået fra.
Sidst er vores aktive angribertest, der antager, at nogle neere klarer sig godt, har oprettet en begrænset RDP-konto (Remote Desktop Protocol) på en maskine et eller andet sted på dit lokale netværk.
Det første trin efter at have fået adgang til den eksterne maskine fik os til at kode en række Metasploit Meterpreter-nyttelast.
Af de 42, der blev kopieret til skrivebordet via RDP, forblev 40.
Vi var i stand til at udføre den første på listen, som gav os en ekstern Meterpreter-session.
At få en fjernskal og udføre grundlæggende filudtrækning var ikke meget af et problem derfra, så det viser en bestemt trusselrisiko.
Hvad der dog er interessant er, at Trend Micro var i stand til at opdage, hvornår vi forsøgte at eskalere privilegier via en udnyttelse.
Dette blev markeret som malwareadfærd, og programmet blev afsluttet.
Selv om dette er den korrekte adfærd, ville det have været langt mere ønskeligt at undgå at lade programmet udføre overhovedet.
Dette skyldes for det meste potentielle nul-dags-udnyttelser, som Trend Micro muligvis ikke kan modvirke.
Når du har fået en fod i døren, er det kun et spørgsmål om tid, indtil et system kan kompromitteres.
Desværre er Trend Micro et af meget få systemer i vores roundup, der fejler her.
De fleste andre systemer, herunder Bitdefender GravityZone Ultra og Sophos Intercept-X, kunne straks opdage og fjerne truslerne eller forhindre dem i at køre.
Vi sammenlignede vores testresultater med tredjeparterstersters for at se, om der var forskelle.
AV-komparativer vurderede i deres Real-World Protection Test i 2019 Trend Micro som at have blokeret 99,9 procent af den virkelige verdens trusler med kun 19 falske positive.
Denne blokrate er lige så god som vores Editors 'Choice-vinder, Bitdefender GravityZone Ultra, selvom antallet af falske positive er betydeligt højere end det, vi så.
Solid trods opdagelsesvanskeligheder
Selv med de detekteringsproblemer, vi så, er Trend Micro Worry-Free Services ikke et dårligt produkt.
Det er bare, at det har en lidt højere pris end gennemsnittet og ikke overgår produkter som Bitdefender og F-Secure.
Selvom det ikke har de samme resultater som Bitdefender, får det jobbet udført under alle omstændigheder undtagen de mest ekstreme.
Hvis der er indført en uddannelse inden for social ingeniørarbejde, kan brugerne være rimelige overbeviste om, at Trend Micro vil have ryggen, og selvfølgelig arbejder virksomheden konstant for at forbedre detektionsgraden, som det gælder for alle AV-virksomheder, så disse resultater kan ændres.
God detektionsrate for binære og scriptede trusler
Native krypteringsstyring
Gode ??anti-phishing-muligheder
Enkel enhedsadministration
Vis mere
Bundlinjen
Trend Micro Worry-Free Business Security Services har meget at tilbyde i vejen for traditionel beskyttelse, men hænger lidt bagefter, når man opdager nogle almindelige script-trusler.
Trend Micro Worry-Free Business Security Services starter ved $ 75,50 pr.
År for 2 brugere, hvilket er lidt på den dyre side for en lille forretningsorienteret hostet slutpunktsbeskyttelsessuite i disse dage.
Alligevel er produktet forbedret noget, i det mindste fra en interface perspektiv, siden sidste gang vi testede det for et år siden.
Det repræsenterer nu et af de bedre design af brugergrænsefladen, vi så i samlingen.
Imidlertid holder nogle vanskeligheder med at opdage almindelige scripted-angreb såvel som prislappen det bag vores Editors 'Choice-vindere i denne kategori, en liste, der inkluderer Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard og Sophos Intercept X.
Hvad der er attraktivt ved denne pakke er, at hvis du er en it-professionel i mindre virksomheder, der måske er generalist snarere end en sikkerhedsspecialist, arbejder Trend Micro hårdt for at tage arbejde fra din tallerken.
Det understøtter Microsoft Windows 10 og Apple macOS på desktop- og laptop-siden samt Android og iOS til mobile enheder.
Og for dem, der er interesserede, tilføjer det næste niveau, Worry Free Advanced Services, også e-mail-beskyttelse, cloud storage og Microsoft Office 365-beskyttelse.
En 30-dages prøve er tilgængelig på Trend Micro-webstedet for dem, der ønsker at evaluere produktet i deres egne miljøer.
Installation og brugergrænseflade
Bekymringsfri tjenester styres fra en velkonstrueret og let at lære webkonsol.
Enheder kan føjes til fanen Enheder ved at klikke på knappen Tilføj enhed og vælge, om der skal sendes et installationslink til e-mail, installation med det samme til den aktuelle enhed eller download af en installationspakke, der kan distribueres til flere enheder.
Når enheden er registreret, vises enhedsnavnet i instrumentbrættet, og administratorer kan nu organisere det, så det er let at administrere grupperinger.
Oplysninger såsom beregnings- eller enhedsnavn, IP-adresse, status og infektionsstatistikker er alle tilgængelige med et overblik.
Alt i alt fandt vi, at dette var et meget intuitivt design af hovedinstrumentbrættet på niveau med lignende tilbud fra producenter som ESET og Avast Business Antivirus Pro Plus.
Fanen Live Status fungerer som en oversigt over udestående trusler, typen af ??opdagede trusler, og hvordan disse trusler bryder ud med hensyn til berørt enhed og angrebstilstand.
Det viser også, om der kræves nogen øjeblikkelig handling fra administratorens side.
Igen vil dette være en ofte brugt opfattelse af din gennemsnitlige it-professionelle, så det er godt, at vi fandt det nemt at læse med minimal fnug.
Det kan være langt vigtigere end de fleste mennesker er klar over, når hektiske opkald begynder at komme ind i helpdesk.
Hvis en eller flere af enhederne er markeret, kan opdateringer udføres på enheden, eller diskdrevene kan krypteres eller dekrypteres ved hjælp af den krypteringssoftware, der er hjemmehørende i operativsystemet (OS).
For Microsoft Windows vil dette være Bitlocker, mens for Apple macOS-brugere er File Vault den valgte krypteringsmetode.
Politikker til styring af dette kan opstilles og anvendes pr.
Gruppe.
Det er en anden god funktion, da rejsende ofte har brug for et andet breddegrad sammenlignet med velkontrolleret stationær pc, der sidder på kontoret.
Ligeledes vil servere have et højere niveau af kontrol, da de har tendens til at være hovedpræmie for de fleste cyberangreb.
Det er værd at bemærke, at vi til alle vores test aktiverede alle muligheder for overvågning af adfærd for alle enheder.
Scanninger og rapporter
Fanen Scanninger giver nogle muligheder for opsætning af manuelle og planlagte scanninger.
Det eneste atypiske stykke var sårbarhedsscanningen.
Dette er ikke en fuldstændig sårbarhedsskanning, som man ville opleve med Nessus eller Metasploit Pro.
Det ser strengt efter kritiske Windows-sikkerhedssårbarheder med kendte programrettelser.
Alligevel er dette en nyttig mulighed, da tendensen til, at patches kommer bagud, som med det berygtede Equifax-hack er meget reel i de fleste organisationer.
Trend Micro har anerkendt dette og givet administratorer en hurtig måde at få et overblik over, hvilke systemer der kræver hurtig opmærksomhed.
Fanen Rapporter har en række rapportindhold, der kan downloades som en PDF eller sendes til en e-mail-adresse.
Rapporter kan planlægges ugentligt eller månedligt samt mellem et bestemt datointerval.
Enten alle enheder eller en bestemt gruppe kan vælges som datakilde, så det er let at bryde ting ud af servere, desktops, laptops og mobile enheder.
Mens der var lidt ud over det sædvanlige her, fandt vi, at Trend Micros rapportindhold var både ligetil og informativt.
Opdagelsesydelse
Den første test i vores slutpunktsbeskyttelsesproces er altid en phishing-test.
Vi bruger 10 tilfældigt udvalgte prøver fra PhishTank, som er en uafhængig internetressource, der viser kendte phishing-websteder.
Når vi først havde valgt vores websteder, navigerede vi blot til hver igen ved hjælp af Internet Explorer fra vores testmaskine.
Trend Micro tillod kun to af webstederne at oprette forbindelse, og alle blev opdaget som phishing-websteder og blokeret.
Advarslen er, at Internet Explorer-tilføjelsen skulle aktiveres ud over den sædvanlige agent.
Det var ikke et krav for vores Editors 'Choice-vinder, Bitdefender GravityZone Ultra.
Den næste test var at downloade og udføre en ny malware-database mod testsystemet.
Da vi udførte ekstraktionsprogrammet, opdagede Trend Micro alle prøverne og gav ingen mulighed for at udføre.
Mens de fleste af vores kandidater opnåede dette resultat, viste det stadig, at Trend Micro arbejder for at holde sig opdateret om trussellandskabet.
Vores tredje test er vanskeligere og involverer browserbaseret udnyttelse.
I dette tilfælde bruger vi den velkendte Internet Explorer MS06-14 sårbarhed.
Selvom det blev rapporteret tilbage i 2006, fungerer det stadig ret godt og har derfor en loyal hackerfølger.
Efter at have konfigureret et dummy-websted med udnyttelsen navigerede vi igen der ved hjælp af Internet Explorer på vores testsystem.
Vi kiggede derefter for at se, om der var oprettet en fjernskal, hvilket ville have indikeret, at angrebet var vellykket.
Med browsertilføjelsen aktiveret, blokerede Trend Micro det dog som et ondsindet websted, selvom udvidelsen ikke var downloadet, selvom tilføjelsen var slået fra.
Sidst er vores aktive angribertest, der antager, at nogle neere klarer sig godt, har oprettet en begrænset RDP-konto (Remote Desktop Protocol) på en maskine et eller andet sted på dit lokale netværk.
Det første trin efter at have fået adgang til den eksterne maskine fik os til at kode en række Metasploit Meterpreter-nyttelast.
Af de 42, der blev kopieret til skrivebordet via RDP, forblev 40.
Vi var i stand til at udføre den første på listen, som gav os en ekstern Meterpreter-session.
At få en fjernskal og udføre grundlæggende filudtrækning var ikke meget af et problem derfra, så det viser en bestemt trusselrisiko.
Hvad der dog er interessant er, at Trend Micro var i stand til at opdage, hvornår vi forsøgte at eskalere privilegier via en udnyttelse.
Dette blev markeret som malwareadfærd, og programmet blev afsluttet.
Selv om dette er den korrekte adfærd, ville det have været langt mere ønskeligt at undgå at lade programmet udføre overhovedet.
Dette skyldes for det meste potentielle nul-dags-udnyttelser, som Trend Micro muligvis ikke kan modvirke.
Når du har fået en fod i døren, er det kun et spørgsmål om tid, indtil et system kan kompromitteres.
Desværre er Trend Micro et af meget få systemer i vores roundup, der fejler her.
De fleste andre systemer, herunder Bitdefender GravityZone Ultra og Sophos Intercept-X, kunne straks opdage og fjerne truslerne eller forhindre dem i at køre.
Vi sammenlignede vores testresultater med tredjeparterstersters for at se, om der var forskelle.
AV-komparativer vurderede i deres Real-World Protection Test i 2019 Trend Micro som at have blokeret 99,9 procent af den virkelige verdens trusler med kun 19 falske positive.
Denne blokrate er lige så god som vores Editors 'Choice-vinder, Bitdefender GravityZone Ultra, selvom antallet af falske positive er betydeligt højere end det, vi så.
Solid trods opdagelsesvanskeligheder
Selv med de detekteringsproblemer, vi så, er Trend Micro Worry-Free Services ikke et dårligt produkt.
Det er bare, at det har en lidt højere pris end gennemsnittet og ikke overgår produkter som Bitdefender og F-Secure.
Selvom det ikke har de samme resultater som Bitdefender, får det jobbet udført under alle omstændigheder undtagen de mest ekstreme.
Hvis der er indført en uddannelse inden for social ingeniørarbejde, kan brugerne være rimelige overbeviste om, at Trend Micro vil have ryggen, og selvfølgelig arbejder virksomheden konstant for at forbedre detektionsgraden, som det gælder for alle AV-virksomheder, så disse resultater kan ændres.
God detektionsrate for binære og scriptede trusler
Native krypteringsstyring
Gode ??anti-phishing-muligheder
Enkel enhedsadministration
Vis mere
Bundlinjen
Trend Micro Worry-Free Business Security Services har meget at tilbyde i vejen for traditionel beskyttelse, men hænger lidt bagefter, når man opdager nogle almindelige script-trusler.
