Symantec on üks kindlamaid ettevõtteid ettevõtte turvalisuse valdkonnas ja on usaldusväärne nimi ettevõtetele ning väikestele ja keskmise suurusega ettevõtetele.
Selle äritegevuse lõpp-punktide kaitsetoode on Symantec Endpoint Protection Cloud (mille hind on 28 dollarit seadme kohta aastas) ja mida tarnitakse nelja tasandi kaupa, nii et igas suuruses ettevõtetel on oma seadmete ja kasutajate jaoks kõige sobivama valimisel teatav vabadus.
Nüüd on pilvetarveteenuses juurdunud Symantec Endpoint Protection Cloud, keskendudes Microsofti Windowsi lõpp-punktidele, isegi kui Maci operatsioonisüsteemi (OS) tuge on laiendatud.
Samuti on täiustatud mobiilseadmete haldamise (MDM) funktsioonid, mida eesliini töötajatega ettevõtted hindavad.
Kõik need võimalused muudavad Symantec Endpoint Protection Cloudi silmapaistvaks võimaluseks, mis jääb otse meie Editors 'Choice võitjate Bitdefender GravityZone Elite ja ESET Endpoint Protection Standardi taha, eriti kui tegemist on aruandlusfunktsioonidega.
Kui teile meeldib oma ettevõtte turvalisuse platvormi osta väljakujunenud nimelt, pole turul ühtegi kindlamalt kinnitatud kui Symantec.
Peaksite siiski tähelepanu pöörama võimalustele ja SKU-dele, kuna ettevõte on selles osas viimasel ajal mõningaid muudatusi teinud.
Selle praegune äritegevuse lõpp-punktide kaitsetoode on Symantec Endpoint Protection Cloud (mis algab 28 dollarist seadme kohta aastas), kuid seda tarnitakse nelja taseme kaupa, nii et peate hoolikalt uurima, mida ostate.
Ja kuigi see on kasutanud pilve edastamismehhanismina, on see toode endiselt tugevalt keskendunud Microsoft Windowsi lõpp-punktidele; kuigi selle värskenduse käigus avastasime, et see lisas Maci operatsioonisüsteemidele rohkem tuge ja ka mõningaid mobiilseadmete haldamise (MDM) funktsioone.
Sellegipoolest, kuigi see kõik loob kindla ärikaitseplatvormi, jääb see meie Editors 'Choice võitjatest, Bitdefender GravityZone Elite ja ESET Endpoint Protection Standardist veidi maha, eriti mis puudutab aruandlust.
Selle toote uurimisel leiate, et seda pakutakse neljas versioonis.
Siin vaadatavat Endpoint Protection Cloudi toodet pakutakse tegelikult kahes erinevas hinnatasemes.
Üks neist on ülalnimetatud seadmekogus, mis algab 2,50 dollarist seadme kohta kuus või 28 dollarist seadme kohta aastas.
Kuid saate seda osta ka kasutaja kohta, kus see maksab teile 4,50 dollarit kasutaja kohta kuus või 49 dollarit kasutaja kohta aastas ja saate selle installida 5 seadmesse kasutaja kohta.
Kui kasutate endiselt mõnda Microsoft Windows Serveri eksemplari (vt üksikasju saidilt Microsoft Store), on selle jaoks olemas ka Symantec Endpoint Protection Cloudi versioon, mis maksab 3,50 dollarit serveri kohta kuus või 38 dollarit serveri kohta aastas .
Hea hind ja saate oma serveri turvalisust hallata sama veebikonsooli kaudu kui oma lõppkasutaja seadmeid.
Lõpuks on Endpoint Protectioni hinnapuu draivikrüptimise tase loetletud eraldi neljanda tasemena.
Tahaksime näha, et see valik oleks põhikomplektis, kuid Symantic on selle jaotanud valikuliseks lisandmooduliks, mis maksab teile 9 dollarit draivi kohta kuus või 97 dollarit draivi kohta aastas.
Selle ülevaatuse raames ei testinud me draivi krüpteerimist, ehkki testisime toote äriklassi lunavara kaitsefunktsioone, nagu näete allpool.
Installimine ja kasutajaliides
Symantec Endpoint Protection Cloudi käivitamine on kiire ja suhteliselt vaevatu.
Protsessi on palju parem võrreldes eelmise versiooniga, kus administraatorid pidid registreerima kliendimasinad oma Microsofti ID abil.
Selle seadistamiseks genereerige lihtsalt võrgu juurutuspakett, mida saab masinast masinasse viia või muude vahenditega välja tõrjuda.
Nende veebisaidil on saadaval 60-päevane prooviversioon.
Tarkvara installimiseks kulus vaid minut või paar ning ilmus sõbralik teade "Teid kaitstakse".
Ikka pole reaalset näitajat selle kohta, et installimise ajal midagi juhtuks, ja ma mõtlesin lühidalt, kas see töötab.
Kuid viivitus oli piisavalt minimaalne, et sellel polnud suurt tähtsust.
Klienditarkvaral pole kasutajaliidese (UI) osas palju rääkida, kuna peamine toiming toimub pilvehalduskonsoolis.
Seal on märkimist väärt jaotis Täpsem, kuid selle eesmärk on näidata ainult seadmele rakendatava praeguse poliitika tulemusi.
Pahavara skannimist on võimalik ka käsitsi käivitada, kuid see on tavaliselt haruldane sündmus, kuna reaalajas tuvastamine on alati lubatud.
Pilvekonsool on nägus ja hõlpsasti navigeeritav.
See käivitab teid juhtpaneelil, mis pakub kiireid näitajaid selle kohta, kui palju seadmeid on turvaline ja ohtu kogenud.
Nendel klõpsates saate vaadata nende seadmete üksikasjalikku loendit ja teha asjakohaseid toiminguid.
See võib olla kõik, alates pistiku tõmbamisest rikutud seadmel või karantiini pandud üksuste käsitlemisest.
Seadme üksikasjad on erakordsed: loend sisaldab kõike lisaks sündmuste logile praegu installitud riistvarale ja rakendustele.
Grupijuhtimine on samamoodi otsekohene.
Rühmade, kasutajate ja seadmete lisamine konkreetsesse rühma oli intuitiivne.
Oli huvitav ja potentsiaalselt kasulik näha kasutajaid ja seadmeid nii grupi liikmeks saamise võimalusena.
Juhtudel, kui nad on probleemsed kasutajad, võidakse neile vaikimisi seada turvalisem profiil, samas kui energiatootjatel, kes võivad töötada rangelt võrgu seest, võib olla lõdvem poliitika.
Poliitika juhtimine toimub loomulikult kolme peamise tüübiga.
Süsteemireeglid kontrollivad värskendusi ja puhverserveri seadeid.
Turvapoliitika kontrollib kõike alates viirusetõrjeseadetest kuni sissetungi tõkestamise, seadme juhtimisseadmete ja veebikaitseni ning nende vahel on märkimisväärne hulk muid võimalusi.
Kuigi iga ekraan oli väga hästi selgitatud, oli detailidesse lihtne eksida.
Kõik funktsioonid ei kehti kõigi platvormide kohta, nii et iga funktsiooni paremale ilmub ikoon, mis annab teile kiiresti teada, kus poliitikaüksus kehtib.
Mõned erakordsed esiletõstetud sündmused hõlmavad konfigureeritavat kliendi krüptimist, võrgukaitset ja paroolikaitset.
Nende kolme funktsiooni lisamine näitab, et Symantec on pühendunud süsteemi täielikule kaitseplaanile, mitte lihtsalt pahavara blokeerimisele.
Tsentraliseeritud paroolide keerukuse haldamine on eriti hea väikeettevõtetele, kellel võib olla või mitte olla Active Directory (AD) või sarnane toode.
Lunavara kaitse
Lunavara kaitsmiseks toob Symantec Endpoint Protection Cloud lauale mõned head tööriistad.
Esiteks on sellel suurepärane tulemüür ja brauserikaitse, nii et teil on vähem tõenäoline, et teil on oht oma süsteemi käivitamiseni jõuda.
Teiseks pakub see funktsiooni MEM (Memory Exploit Mitigation).
See otsib tüüpilist ärakasutamise käitumist ja võib kõik kahtlase väljanägemise katkestada ja sulgeda.
Nii et isegi kui mõni lunavara leiab selle teie süsteemist ja proovib käivitada, ei jõua see tõenäoliselt väga kaugele.
Symantec Endpoint Protection Cloud ei rakenda ilmselgelt lunavara spetsiifilisi tuvastamisvõimalusi väljaspool oma põhimootorit, kuid teeb seda väga hästi.
See tähendab, et pole midagi väljamõeldud nagu lunavara vaktsiin.
Lisatud on viis lunavara petmiseks, et arvata, et teie süsteem on juba nakatunud.
Samuti pole failide tagasivõtmisel midagi, kui andmed rünnaku käigus kahjustuvad.
Kuid nagu testimine näitab, on Symantec Endpoint Protection Cloud endiselt jõud, millega tuleb arvestada, ja selle eesmärk on tõestada, et need lisad pole vajalikud.
Kui vajate lunavara vaktsiini, on ESET Endpoint Protection Standard (ESETis 5 seadet aastas 165,00 aastas) hea viis.
Testi tulemused
Minu esialgne testimine hõlmas teadusotstarbel kogutud tuntud pahavara komplekti kasutamist.
Igaüks neist hoiti parooliga kaitstud ZIP-failis ja eraldati eraldi.
Ekstraheeritud viiruse proovid avastati kohe.
142 pahavara variandist märgistati kõik üksused ja lisati neile karantiin.
Kahjulike veebisaitide eest kaitsmise testimiseks valiti PhishTankist avatud juhuslikult 10 uuemat veebisaiti, mis teatab teadaolevatest ja kahtlustatavatest andmepüügisaitidest.
Ühtegi URL-i ei tunnistatud pahatahtlikuks, hoolimata sellest, et see on ilmne PayPal või pettus.
Symantec Endpoint Protection Cloudi lunavara vastuse testimiseks kasutasin 44 lunavara näidise komplekti, sealhulgas WannaCry.
Ükski proov ei teinud ZIP-failist väljavõtmist.
See pole eriti üllatav, sest igal näidisel on teada allkiri.
Nagu öeldud, oli vastus otsustav ja kiire.
Käivitatavad failid märgistati viivitamatult lunavarana ja eemaldati kettalt.
KnowBe4 lunavara simulaator RanSim märgiti samuti lunavara eksemplarina.
Kuna tõenäoliselt võeti need teadaolevate allkirjade kaudu, tegelesin aktiivsema ründaja simuleerimisega otsesema lähenemisega.
Kõik Metasploit testid viidi läbi toote vaikesätete abil.
Kuna ükski neist ei õnnestunud, tundsin end igasuguse agressiivsema iseloomuga sätete vahelejätmisel kindlalt.
Kõigepealt seadistasin Metasploiti brauseri kasutamiseks mõeldud AutoPwn2 serveri seadistamiseks.
See käivitab rea rünnakuid, mis on teadaolevalt edukad tavalistes brauserites nagu Firefox ja Internet Explorer.
Symantec blokeeris ekspluateerimised ilma probleemideta.
Järgmisel testil kasutati makrotoega Microsofti Wordi / ZIFFARTICLE dokumenti.
Dokumendi sees oli kodeeritud rakendus, mille Microsoft Visual Basic Script (VBScript) dekodeerib ja proovib käivitada.
See võib sageli olla keeruline tingimus, et tuvastada, kui kasutatakse erinevaid maskeerimis- ja krüptimistehnikaid.
Fail tekitas avamisel vea, mis näitab, et rünnak ebaõnnestus.
Lõpuks katsetasin sotsiaaltehnoloogial põhinevat rünnakut.
Selle stsenaariumi korral laadib kasutaja Shellteri abil alla faili FileZilla ohustatud installija.
Selle käivitamisel viib see läbi Meterpreter-seansi ja kutsub tagasi ründavasse süsteemi.
Kasutamine blokeeriti mõne sekundi jooksul ja eemaldati kettalt, näidates, et isegi kodeeritud ekspluateerimise korral suutis süsteem rakenduse pahatahtliku käitumise ära tunda ja selle välja lülitada.
Viirusetõrjetarkvara testiv sõltumatu labor AV-Test viis 2018.
aasta juulis / augustis läbi testi, et hinnata lõpp-punktide turvatarkvarapakette.
Nende tulemused andsid Symantec Endpoint Protection Cloudile kaitseskoori "6/6" ja jõudluse "6/6".
Lisaks on MRF-Effitas oma 2018.
aasta II kvartalis "In the Wild 360 / Full ...
