Kaspersky Endpoint Security Cloud (ESC) pole odavaim lahendus, mida meie hostitud otspunktikaitse kokkuvõttes testisime, kuna selle hind on 405 dollarit 10 sõlme kohta aastas, kuigi uutele klientidele on saadaval tutvustav hind 300 dollarit.
Kui see pole blokeerija, kontrollib Kaspersky aga paljusid muid kaste, mida turvaadministraatorid võivad otsida, sealhulgas enamiku peamiste operatsioonisüsteemide (sealhulgas mobiilseadmete, kuid Linuxi välja arvatud) tugi ja suurepärased tulemused meie tuvastustestides.
Kuid mis puutub nii liidese üldisesse kujundusse kui ka võimalusse aruandeid ajastada, siis jääb see selles ruumis meie Editors 'Choice võitjate taha, loendisse, mis sisaldab Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard ja Sophos Intercept X 30-päevane prooviversioon on saadaval Kaspersky veebisaidil.
Viimastel kuudel on kuulujutuveski keerutanud mitmeid jutte, eelkõige seda, et Kaspersky võib edastada andmeid Venemaa valitsusele, et ta võib varastada eraelulisi andmeid ja isegi et ta luurab oma klientide järele.
Õnneks pole ühtegi neist väidetest tõendavaid tegelikke tõendeid ja meie testimine näitas, et Kaspersky on väga konkurentsivõimeline ja tõhus turvaplatvorm.
Paigaldamine ja liides
Pärast konto loomist ja sisselogimist kuvatakse kõigepealt vahekaart Alustamine.
See pakub välja mõned kiirlingid, millega saate kasutajaid lisada, märguandeid konfigureerida, seadmeid ühendada ja hulgaliselt muid seadistamisega seotud tegevusi.
Oleks olnud tore, kui saaksite selle välja lülitada ja vaikimisi vahekaardil Sündmused, kuid me ei leidnud viisi, kuidas seda teha.
See ekraan jääb teie esimeseks vaateks isegi siis, kui olete suutnud kõik vajalikud seadistusvalikud lõpule viia.
Sellest möödudes on vahekaart Seire informatiivne ja annab korraliku ülevaate praegustest ja varasematest ohtudest.
Meie suurim haarang on see, et nüüd on võimalus sellest kohast otse märgitud ohuni puurida.
Sinna pääsemiseks peate kõigepealt minema nakatunud seadmesse.
See näib olevat tarbetu samm valatud administraatori jaoks, kes soovib minna konkreetsele pahavara eksemplarile, mis seal silma hakkas.
Seadmete lisamisel tuleb märkida, et see ei toimu otse, see tähendab, et Kaspersky's pole see administraatori ülesanne.
Lisate tegelikult kasutajaid ja nemad omakorda installivad lõpp-punkti rakenduse oma seadmetesse.
Selle välja lülitamine on tegelikult seotud kasutajakontoga, mis muudab kogu asja mitmeastmeliseks protsessiks, mis on nii administraatorite kui ka kasutajate jaoks keerulisem kui peaks, ja paistis meile silma, kuna me võrdlesime seda oluliselt lihtsama süsteemid, näiteks Vipre Endpoint Security Cloud.
Sündmused ja profiilid
Vahekaart Sündmuste logi on tõesti koht, kus enamik administraatoreid leiab suurema osa oma kõige kasulikumast teabest.
See jaotab logitud sündmused kiiresti kategooriatesse Kriitilised, Funktsionaalsed tõrked, Hoiatused, Info ja Kõik.
Kuna ükski meie katse ajal rünnakukatse ei õnnestunud, oli selle jaotise ülevaatamine keeruline.
Parim oleks siiski võrrelda seda Kaspersky Endpoint Security Cloudi jaotist juhtpaneelidega "Ülevaade", mida nägime paljudes teistes toodetes.
Kui seni leidsime, et rakenduse liides on enam kui veidi kohmakas, olid turvaprofiilid üks koht, kus Kaspersky liikus üle lihtsuse ja isegi väikese armu juurde.
Enamik seadeid on lihtne ümberlülitamine.
Kui on vaja täiendavaid üksikasju, näiteks seadme juhtimise ja veebi juhtimise kohta, on paremale küljele kiiresti juurdepääsetav täiendavate suvandite nupp.
Lisaks on igal operatsioonisüsteemil oma peamine rubriik, seega pole segadust, millised funktsioonid millisele platvormile kehtivad.
Enamasti töötab vaikepoliitika uute kasutajate jaoks suurepäraselt, kuid administraatoril on suur vabadus poliitikate kohandamiseks ja kohandamiseks nende konkreetsete keskkondade jaoks.
Vahekaardil Kasutajad hallatakse nii kasutajaid kui ka gruppe.
Sarnaselt teistele lõpp-punktide kaitsetoodetele saab turbeprofiilid määrata üksikutele kasutajatele või rühmadele.
Lõppkokkuvõttes on Kaspersky teinud selle töö heaks ja jätmata palju ruumi segadust tekitavaks.
Karantiinihaldurit on samamoodi lihtne kasutada.
See on lihtne tuvastatud ohu valimine ja selle kustutamine või taastamine.
Igale ohule klõpsates võite saada üsna ilusaid üldisi üksikasju, näiteks ohu avastamise koht, mis tüüpi oht see oli ja millises olekus fail oli.
Mõni fail võib olla lihtsalt kahtlasteks märgitud ja tuleb need alla laadida.
käsitsi kustutatud, teised võivad aga olla ilmsemad ohud ja seetõttu saada kandidaatideks, kes tuleb kohapeal puhastada.
Üldiselt leidsime, et protsess on värskendavalt kiire ja arusaadav.
Üks asi, mis on Kaspersky Endpoint Security Cloudi viimast korda vaadates märkimisväärselt edasi arenenud, on aruandlusmoodul.
Ehkki ettevõte on lõpuks lisanud tõelised aruanded, mida saab eksportida PDF- või CSV-vormingusse, pole siiski ühtegi võimalust selle ajastamiseks.
See on enamiku administraatorite jaoks, kes kipuvad elama regulaarselt töötavate aruannete ümber, suur probleem alus.
Kaspersky's on aga ainus viis, kuidas seda teha, ajastada hoiatus oma isiklikule kalendrile, nii et saate sisse logida ja aruande haarata, kui see vajalik on.
Tuvastamise testimine
Nagu alati, oli ka meie esimene tuvastamise toimivuse test andmepüügi test.
Kasutasime 10 juhuslikult valitud andmepüügisait, mille hankisime sõltumatust Interneti-ressursist PhishTank, mis loetleb teadaolevad andmepüügisaidid.
Navigeerisime igale nimetatud saidile, kasutades meie testimasinas asuvat Internet Exploreri eksemplari.
Kaspersky Endpoint Security Cloudi kasutades lubati ühendust luua ainult kahel veebisaidil.
Kõik andmepüügisaidid tuvastati ja blokeeriti ilma täiendava brauseri pistikprogrammita, nagu nõudsid mitmed konkurendid, sealhulgas Trend Micro Worry Free Business Services.
Mis aga meile Kaspersky kasutamisel tegelikult silma paistis, olid veebisaidi blokeerimise põhjused, mis olid üksikasjalikumad kui see, mida saate paljude konkureerivate mängijatega.
Kaspersky annab teile teada, kas see sait oli pahatahtlik või oli oht näiteks andmete kaotamiseks.
Järgmine test oli värske pahavara andmebaasi allalaadimine ja käivitamine testisüsteemi vastu.
Ekstraheerimisprogrammi käivitamisel tuvastati kõik proovid väravast väljas.
Kaspersky ei andnud kellelegi võimalust hukkamiseks, mis on parim võimalik tulemus.
Ehkki see ei ole kriitiliselt oluline test, kuna see keerleb ainult teadaolevate ohtude ümber, näitab siinne edu, et Kaspersky töötab selle nimel, et olla kursis praeguse ohu maastikuga.
Meie kolmas test hõlmas brauseripõhise ärakasutamise kasutamist.
Sel juhul kasutasime tuntud Internet Exploreri haavatavust nimega MS06-14.
Ehkki see avastati ja sellest teatati juba 2006.
aastal, on see rünnak endiselt tõhus, kuna korralikult kodeeritud kasulikud koormused suudavad Windows Defenderist siiski mööda libiseda.
Nakatasime rünnakuga näivveebisaidi ja navigeerisime sellele, kasutades testisüsteemis uuesti Internet Explorerit.
Kui oleks loodud kaugkoor, oleks rünnak olnud edukas, kuid Kaspersky blokeeris saidi ja konkreetne ärakasutamine mainiti hoiatusteates.
Meie viimane test oli aktiivne ründaja prooviversioon, mis eeldab, et kusagil teie kohtvõrgus on loodud piiratud konto, kuna kasutajal on kaugtöölaua protokolli (RDP) parool rikutud.
Esimene samm pärast kaugmasinale juurdepääsu saamist oli kodeerida väga erinevaid Metasploit Meterpreter kasulikke koormusi.
42-st sellisest kasulikust koormusest, mille me RDP kaudu töölauale kopeerisime, ei jäänud ühtegi järele, kui Kaspersky nendega hakkama sai.
See on suurepärane tulemus, sest see näitab, et Kaspersky on mõnevõrra osav nägema läbi levinud trikkide, mida häkkerid kasutavad viirusetõrjetarkvarast möödumiseks ja varjamiseks.
See on tulemus, mis on täiesti sama hea kui Editors 'Choice võitnud Bitdefender GravityZone Ultra ja parem kui mõned teised mängijad, näiteks Trend-Micro Worry Free Business Services.
Kui kontrollisime oma testimistulemusi kolmandate osapoolte testidega, leidsime, et AV Comparatives teatas, et Kaspersky oli 2019.
aasta testimisel blokeerinud 99,5% reaalse maailma ohtudest valepositiivseteta.
See blokeerimissagedus on võrdne meie Bitdefenderi GravityZone'iga ja valepositiivsete näitajate esinemissagedus on väiksem.
Kindel platvorm kuulujuttudest hoolimata
Lõppkokkuvõttes on Kaspersky Endpoint Security Cloud varustatud tipptasemel tuvastamise mootoriga, mis katab enamiku peamistest platvormidest.
Kuigi see on oma pilvekonsoolis mõningaid täiustusi teinud, peab ta seal siiski natuke tööd tegema ja ka aruandlus võib kasutada abi.
Mis puutub tooresse kaitsevõimesse, siis Kaspersky osutus kindlaks võistlejaks, blokeerides kõik meie katsed seda kompromiteerida.
See püsib hästi ka sõltumatutes laborikatsetes; nii et kui olete kuulujuttude tõttu aia otsas, näitavad need tulemused, et platvorm on nii tõhus kui ka seda tasub tähelepanelikult vaadata.
Kaspersky Endpoint Security Cloud
Plussid
Agressiivne pahavara ja viiruste tuvastamine
Hea võrgukaitse
Suurepärane andmepüügi tuvastamine
Kasutaja installimine võib säästa raha
View More
Alumine rida
Kaspersky Endpoint Security Cloud (ESC) sai süsteemide kaitsmisel väga hästi hakkama.
Siiski leidsime, et selle pilvehalduskonsool ei olnud liiga hästi kujundatud ja kuigi sellel on nüüd parem aruandlus, ei saa te siiski ühtegi ajastada.
Kaspersky Endpoint Security Cloud (ESC) pole odavaim lahendus, mida meie hostitud otspunktikaitse kokkuvõttes testisime, kuna selle hind on 405 dollarit 10 sõlme kohta aastas, kuigi uutele klientidele on saadaval tutvustav hind 300 dollarit.
Kui see pole blokeerija, kontrollib Kaspersky aga paljusid muid kaste, mida turvaadministraatorid võivad otsida, sealhulgas enamiku peamiste operatsioonisüsteemide (sealhulgas mobiilseadmete, kuid Linuxi välja arvatud) tugi ja suurepärased tulemused meie tuvastustestides.
Kuid mis puutub nii liidese üldisesse kujundusse kui ka võimalusse aruandeid ajastada, siis jääb see selles ruumis meie Editors 'Choice võitjate taha, loendisse, mis sisaldab Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard ja Sophos Intercept X 30-päevane prooviversioon on saadaval Kaspersky veebisaidil.
Viimastel kuudel on kuulujutuveski keerutanud mitmeid jutte, eelkõige seda, et Kaspersky võib edastada andmeid Venemaa valitsusele, et ta võib varastada eraelulisi andmeid ja isegi et ta luurab oma klientide järele.
Õnneks pole ühtegi neist väidetest tõendavaid tegelikke tõendeid ja meie testimine näitas, et Kaspersky on väga konkurentsivõimeline ja tõhus turvaplatvorm.
Paigaldamine ja liides
Pärast konto loomist ja sisselogimist kuvatakse kõigepealt vahekaart Alustamine.
See pakub välja mõned kiirlingid, millega saate kasutajaid lisada, märguandeid konfigureerida, seadmeid ühendada ja hulgaliselt muid seadistamisega seotud tegevusi.
Oleks olnud tore, kui saaksite selle välja lülitada ja vaikimisi vahekaardil Sündmused, kuid me ei leidnud viisi, kuidas seda teha.
See ekraan jääb teie esimeseks vaateks isegi siis, kui olete suutnud kõik vajalikud seadistusvalikud lõpule viia.
Sellest möödudes on vahekaart Seire informatiivne ja annab korraliku ülevaate praegustest ja varasematest ohtudest.
Meie suurim haarang on see, et nüüd on võimalus sellest kohast otse märgitud ohuni puurida.
Sinna pääsemiseks peate kõigepealt minema nakatunud seadmesse.
See näib olevat tarbetu samm valatud administraatori jaoks, kes soovib minna konkreetsele pahavara eksemplarile, mis seal silma hakkas.
Seadmete lisamisel tuleb märkida, et see ei toimu otse, see tähendab, et Kaspersky's pole see administraatori ülesanne.
Lisate tegelikult kasutajaid ja nemad omakorda installivad lõpp-punkti rakenduse oma seadmetesse.
Selle välja lülitamine on tegelikult seotud kasutajakontoga, mis muudab kogu asja mitmeastmeliseks protsessiks, mis on nii administraatorite kui ka kasutajate jaoks keerulisem kui peaks, ja paistis meile silma, kuna me võrdlesime seda oluliselt lihtsama süsteemid, näiteks Vipre Endpoint Security Cloud.
Sündmused ja profiilid
Vahekaart Sündmuste logi on tõesti koht, kus enamik administraatoreid leiab suurema osa oma kõige kasulikumast teabest.
See jaotab logitud sündmused kiiresti kategooriatesse Kriitilised, Funktsionaalsed tõrked, Hoiatused, Info ja Kõik.
Kuna ükski meie katse ajal rünnakukatse ei õnnestunud, oli selle jaotise ülevaatamine keeruline.
Parim oleks siiski võrrelda seda Kaspersky Endpoint Security Cloudi jaotist juhtpaneelidega "Ülevaade", mida nägime paljudes teistes toodetes.
Kui seni leidsime, et rakenduse liides on enam kui veidi kohmakas, olid turvaprofiilid üks koht, kus Kaspersky liikus üle lihtsuse ja isegi väikese armu juurde.
Enamik seadeid on lihtne ümberlülitamine.
Kui on vaja täiendavaid üksikasju, näiteks seadme juhtimise ja veebi juhtimise kohta, on paremale küljele kiiresti juurdepääsetav täiendavate suvandite nupp.
Lisaks on igal operatsioonisüsteemil oma peamine rubriik, seega pole segadust, millised funktsioonid millisele platvormile kehtivad.
Enamasti töötab vaikepoliitika uute kasutajate jaoks suurepäraselt, kuid administraatoril on suur vabadus poliitikate kohandamiseks ja kohandamiseks nende konkreetsete keskkondade jaoks.
Vahekaardil Kasutajad hallatakse nii kasutajaid kui ka gruppe.
Sarnaselt teistele lõpp-punktide kaitsetoodetele saab turbeprofiilid määrata üksikutele kasutajatele või rühmadele.
Lõppkokkuvõttes on Kaspersky teinud selle töö heaks ja jätmata palju ruumi segadust tekitavaks.
Karantiinihaldurit on samamoodi lihtne kasutada.
See on lihtne tuvastatud ohu valimine ja selle kustutamine või taastamine.
Igale ohule klõpsates võite saada üsna ilusaid üldisi üksikasju, näiteks ohu avastamise koht, mis tüüpi oht see oli ja millises olekus fail oli.
Mõni fail võib olla lihtsalt kahtlasteks märgitud ja tuleb need alla laadida.
käsitsi kustutatud, teised võivad aga olla ilmsemad ohud ja seetõttu saada kandidaatideks, kes tuleb kohapeal puhastada.
Üldiselt leidsime, et protsess on värskendavalt kiire ja arusaadav.
Üks asi, mis on Kaspersky Endpoint Security Cloudi viimast korda vaadates märkimisväärselt edasi arenenud, on aruandlusmoodul.
Ehkki ettevõte on lõpuks lisanud tõelised aruanded, mida saab eksportida PDF- või CSV-vormingusse, pole siiski ühtegi võimalust selle ajastamiseks.
See on enamiku administraatorite jaoks, kes kipuvad elama regulaarselt töötavate aruannete ümber, suur probleem alus.
Kaspersky's on aga ainus viis, kuidas seda teha, ajastada hoiatus oma isiklikule kalendrile, nii et saate sisse logida ja aruande haarata, kui see vajalik on.
Tuvastamise testimine
Nagu alati, oli ka meie esimene tuvastamise toimivuse test andmepüügi test.
Kasutasime 10 juhuslikult valitud andmepüügisait, mille hankisime sõltumatust Interneti-ressursist PhishTank, mis loetleb teadaolevad andmepüügisaidid.
Navigeerisime igale nimetatud saidile, kasutades meie testimasinas asuvat Internet Exploreri eksemplari.
Kaspersky Endpoint Security Cloudi kasutades lubati ühendust luua ainult kahel veebisaidil.
Kõik andmepüügisaidid tuvastati ja blokeeriti ilma täiendava brauseri pistikprogrammita, nagu nõudsid mitmed konkurendid, sealhulgas Trend Micro Worry Free Business Services.
Mis aga meile Kaspersky kasutamisel tegelikult silma paistis, olid veebisaidi blokeerimise põhjused, mis olid üksikasjalikumad kui see, mida saate paljude konkureerivate mängijatega.
Kaspersky annab teile teada, kas see sait oli pahatahtlik või oli oht näiteks andmete kaotamiseks.
Järgmine test oli värske pahavara andmebaasi allalaadimine ja käivitamine testisüsteemi vastu.
Ekstraheerimisprogrammi käivitamisel tuvastati kõik proovid väravast väljas.
Kaspersky ei andnud kellelegi võimalust hukkamiseks, mis on parim võimalik tulemus.
Ehkki see ei ole kriitiliselt oluline test, kuna see keerleb ainult teadaolevate ohtude ümber, näitab siinne edu, et Kaspersky töötab selle nimel, et olla kursis praeguse ohu maastikuga.
Meie kolmas test hõlmas brauseripõhise ärakasutamise kasutamist.
Sel juhul kasutasime tuntud Internet Exploreri haavatavust nimega MS06-14.
Ehkki see avastati ja sellest teatati juba 2006.
aastal, on see rünnak endiselt tõhus, kuna korralikult kodeeritud kasulikud koormused suudavad Windows Defenderist siiski mööda libiseda.
Nakatasime rünnakuga näivveebisaidi ja navigeerisime sellele, kasutades testisüsteemis uuesti Internet Explorerit.
Kui oleks loodud kaugkoor, oleks rünnak olnud edukas, kuid Kaspersky blokeeris saidi ja konkreetne ärakasutamine mainiti hoiatusteates.
Meie viimane test oli aktiivne ründaja prooviversioon, mis eeldab, et kusagil teie kohtvõrgus on loodud piiratud konto, kuna kasutajal on kaugtöölaua protokolli (RDP) parool rikutud.
Esimene samm pärast kaugmasinale juurdepääsu saamist oli kodeerida väga erinevaid Metasploit Meterpreter kasulikke koormusi.
42-st sellisest kasulikust koormusest, mille me RDP kaudu töölauale kopeerisime, ei jäänud ühtegi järele, kui Kaspersky nendega hakkama sai.
See on suurepärane tulemus, sest see näitab, et Kaspersky on mõnevõrra osav nägema läbi levinud trikkide, mida häkkerid kasutavad viirusetõrjetarkvarast möödumiseks ja varjamiseks.
See on tulemus, mis on täiesti sama hea kui Editors 'Choice võitnud Bitdefender GravityZone Ultra ja parem kui mõned teised mängijad, näiteks Trend-Micro Worry Free Business Services.
Kui kontrollisime oma testimistulemusi kolmandate osapoolte testidega, leidsime, et AV Comparatives teatas, et Kaspersky oli 2019.
aasta testimisel blokeerinud 99,5% reaalse maailma ohtudest valepositiivseteta.
See blokeerimissagedus on võrdne meie Bitdefenderi GravityZone'iga ja valepositiivsete näitajate esinemissagedus on väiksem.
Kindel platvorm kuulujuttudest hoolimata
Lõppkokkuvõttes on Kaspersky Endpoint Security Cloud varustatud tipptasemel tuvastamise mootoriga, mis katab enamiku peamistest platvormidest.
Kuigi see on oma pilvekonsoolis mõningaid täiustusi teinud, peab ta seal siiski natuke tööd tegema ja ka aruandlus võib kasutada abi.
Mis puutub tooresse kaitsevõimesse, siis Kaspersky osutus kindlaks võistlejaks, blokeerides kõik meie katsed seda kompromiteerida.
See püsib hästi ka sõltumatutes laborikatsetes; nii et kui olete kuulujuttude tõttu aia otsas, näitavad need tulemused, et platvorm on nii tõhus kui ka seda tasub tähelepanelikult vaadata.
Kaspersky Endpoint Security Cloud
Plussid
Agressiivne pahavara ja viiruste tuvastamine
Hea võrgukaitse
Suurepärane andmepüügi tuvastamine
Kasutaja installimine võib säästa raha
View More
Alumine rida
Kaspersky Endpoint Security Cloud (ESC) sai süsteemide kaitsmisel väga hästi hakkama.
Siiski leidsime, et selle pilvehalduskonsool ei olnud liiga hästi kujundatud ja kuigi sellel on nüüd parem aruandlus, ei saa te siiski ühtegi ajastada.
