Trend Micro murettekitavad äriturbe teenused algavad 75, 50 dollarilt aastas kahele kasutajale, mis on väikeettevõtlusele suunatud hostitud otspunktikaitsekomplekti jaoks tänapäeval veidi kallim.
Siiski on toode mõnevõrra paranenud, vähemalt liidese perspektiiv, sest viimati katsetasime seda aasta tagasi.
Nüüd esindab see ühte paremat kasutajaliidese kujundust, mida nägime ümardamisel.
Kuid mõned levinud skriptirünnakute ja selle hinnasildi avastamise raskused hoiavad seda selles kategoorias meie Editors 'Choice võitjate taga, loendis, mis sisaldab Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard ja Sophos Intercept X.
Selle paketi juures on atraktiivne see, et kui olete väikeettevõtte IT-spetsialist, kes võib olla pigem üldine kui turvaspetsialist, teeb Trend Micro tööd selle nimel, et töö plaadilt maha võtta.
See toetab Microsoft Windows 10 ja Apple macOSi laua- ja sülearvuti poolel, samuti Androidi ja iOS-i mobiilseadmete jaoks.
Ja neile, kes on sellest huvitatud, lisab järgmine järk, Worry Free Advanced Services, ka meilikaitse, pilvemälu ja Microsoft Office 365 kaitse.
Trend Micro veebisaidil on saadaval 30-päevane prooviversioon neile, kes soovivad toodet oma keskkonnas hinnata.
Installimine ja kasutajaliides
Muretusteenuseid juhitakse hästi ehitatud ja hõlpsasti õpitavast veebikonsoolist.
Seadmeid saab lisada vahekaardile Seadmed, klõpsates nuppu Lisa seade ja valides, kas saata e-postiga installilink, installida kohe praegusesse seadmesse või alla laadida installiprogramm, mida saab mitmesse seadmesse levitada.
Pärast registreerimist kuvatakse seadme nimi juhtpaneelil ja administraatorid saavad selle nüüd hõlpsasti hallatavateks rühmadeks korraldada.
Teave, näiteks arvutus- või seadme nimi, IP-aadress, olek ja nakatumisstatistika, on kõik lühidalt saadaval.
Üldiselt leidsime, et see on väga intuitiivne juhtpaneeli disain, mis sarnaneb selliste tootjate nagu ESET ja Avast Business Antivirus Pro Plus pakkumistega.
Vahekaart Reaalajas olek on ülevaade silmapaistvatest ohtudest, tuvastatud ohtude tüübist ja sellest, kuidas need ohud mõjutatud seadme ja rünnakustiili osas esile kerkivad.
See näitab ka seda, kas administraatoril on vaja viivitamatut tegevust.
Jällegi on see teie keskmise IT-spetsialisti sageli kasutatav vaade, seega on hea, et meie arvates oli seda lihtne lugeda minimaalse kohevusega.
See võib olla palju olulisem, kui enamik inimesi mõistab, kui meeletu kõne hakkab kasutajatoe juurde tulema.
Kui kontrollitakse ühte või mitut seadet, saab seadet värskendada või kettaseadmeid krüptida või dekrüpteerida, kasutades mis tahes krüpteerimistarkvara, mis on operatsioonisüsteemile omane.
Microsoft Windowsi jaoks on see Bitlocker, samas kui Apple macOS-i kasutajate jaoks on valitud krüptimismeetodiks File Vault.
Selle reguleerimise poliitika võib koostada ja rakendada gruppide kaupa.
See on veel üks tore omadus, kuna reisijad vajavad sageli teistsugust laiust kui kontoris istuvate hästi kontrollitud lauaarvutitega.
Samuti on serveritel kõrgem kontroll, kuna need kipuvad olema enamiku küberrünnakute peaauhind.
Väärib märkimist, et kõigi testimiste jaoks lubasime kõigi käitumise jälgimise võimalused kõigi seadmete jaoks.
Skannid ja aruanded
Vahekaart Skannid annab mõned võimalused käsitsi ja ajastatud skannimiste seadistamiseks.
Ainus ebatüüpiline tükk oli haavatavuse skannimine.
See ei ole täielik haavatavuse skannimine, nagu Nessuse või Metasploit Pro puhul.
See otsib rangelt teadaolevate plaastritega kriitilisi Windowsi turvaauke.
Siiski on see kasulik variant, kuna sarnaselt kurikuulsa Equifaxi häkkimisega on enamuses organisatsioonides plaastrite taha jäämise tendents väga reaalne.
Trend Micro on seda teadvustanud ja andnud administraatoritele kiire viisi ülevaate saamiseks, millised süsteemid vajavad kiiret tähelepanu.
Vahekaardil Aruanded on mitmesugune aruande sisu, mille saab alla laadida PDF-failina või saata e-posti aadressile.
Aruandeid saab planeerida nädala või kuu kaupa, samuti kindla kuupäevavahemiku vahel.
Andmeallikaks saab valida kas kõik seadmed või konkreetse rühma, nii et servereid, lauaarvuteid, sülearvuteid ja mobiilsidevahendeid on lihtne jaotada.
Kuigi siin oli vähe tavapärasest erinevat, leidsime, et Trend Micro aruande sisu oli nii otsene kui ka informatiivne.
Tuvastamise jõudlus
Esimene tulemus meie tulemusnäitajate kaitseprotsessis on alati andmepüügi test.
Kasutame 10 juhuslikult valitud näidist PhishTankist, mis on sõltumatu Interneti-ressurss, mis loetleb teadaolevad andmepüügisaidid.
Kui meie saidid olid valitud, navigeerisime igaüks kordamööda oma testimasina Internet Exploreri abil.
Trend Micro lubas ühendust luua ainult kahel veebisaidil ning kõik tuvastati andmepüügisaitidena ja blokeeriti.
Hoiatus on see, et lisaks tavalisele agendile tuli lubada ka Internet Exploreri lisandmoodul.
See ei olnud meie Editors 'Choice võitja Bitdefender GravityZone Ultra nõue.
Järgmine test oli värske pahavara andmebaasi allalaadimine ja käivitamine testisüsteemi vastu.
Ekstraheerimisprogrammi käivitamisel tuvastas Trend Micro kõik proovid ja ei andnud kellelegi võimalust käivitamiseks.
Kuigi enamik meie võistlejatest saavutas selle tulemuse, näitas see siiski, et Trend Micro töötab ohu maastikul püsimiseks.
Meie kolmas test on keerukam ja hõlmab brauseripõhiseid ärakasutusi.
Sel juhul kasutame tuntud Internet Exploreri MS06-14 haavatavust.
Kuigi sellest teatati juba 2006.
aastal, töötab see endiselt üsna hästi ja seetõttu jälgib teda ustav häkker.
Pärast näivveebi konfigureerimist ekspluateerimisega navigeerisime seal uuesti oma testimissüsteemi Internet Exploreri abil.
Seejärel vaatasime, kas on loodud kaugkest, mis oleks viidanud rünnaku õnnestumisele.
Kui brauseri lisandmoodul on lubatud, blokeeris Trend Micro selle aga pahatahtliku veebisaidina, kuigi isegi kui pistikprogramm oli välja lülitatud, ei õnnestunud ekspluateerimist alla laadida.
Viimane on meie aktiivne ründaja test, mis eeldab, et mõnedel neil ei lähe hästi, on kusagil teie kohalikus võrgus asuvas masinas loonud piiratud kaugtöölaua protokolli (RDP) konto.
Esimene samm pärast kaugmasinale juurdepääsu saamist oli meid kodeerinud mitmesugused Metasploit Meterpreter kasulikud koormused.
RDP kaudu töölauale kopeeritud 42-st jäi alles 40.
Saime täita nimekirjas oleva esimese, mis võimaldas meile kaugarvesti seanssi.
Kaugkesta hankimine ja mõne põhifaili väljavõtte tegemine ei olnud sealt eriti probleem, seega näitab see teatud ohuriski.
Huvitav on aga see, et Trend Micro suutis tuvastada, kui üritasime privileege eskaleerida ekspluateerimise kaudu.
See märgiti kui pahavara käitumine ja programm lõpetati.
Kuigi see on õige käitumine, oleks olnud palju soovitav vältida programmi üldse käivitamist.
Selle põhjuseks on enamasti potentsiaalsed nullipäeva ekspluateerimised, millele Trend Micro ei pruugi vastukarva saada.
Kui olete ukse vahele saanud, on süsteemi küsimus vaid aja küsimus.
Kahjuks on Trend Micro üks väheseid süsteeme meie kokkuvõttes, mis siin ebaõnnestub.
Enamik teisi süsteeme, sealhulgas Bitdefender GravityZone Ultra ja Sophos Intercept-X, suutsid ohud viivitamatult tuvastada ja eemaldada või nende käivitamist takistada.
Võrdlesime oma testitulemusi kolmandate osapoolte tersterite tulemustega, et näha, kas erinevusi on.
AV Comparatives hindas oma 2019.
aasta reaalse kaitse testis Trend Micro blokeerinud 99,9 protsenti reaalse maailma ohtudest ainult 19 valepositiivsusega.
See blokeerimissagedus on sama hea kui meie Editors 'Choice võitja Bitdefender GravityZone Ultra, kuigi valepositiivsete arv on oluliselt suurem kui nägime.
Kindel vaatamata avastamisraskustele
Isegi nende tuvastamisprobleemide korral, mida nägime, pole Trend Micro muretu teenus halb toode.
Lihtsalt sellel on keskmisest veidi kõrgem hinnasilt ja see ei edestanud selliseid tooteid nagu Bitdefender ja F-Secure.
Kuigi sellel pole Bitdefenderiga samu tulemusi, saab see töö tehtud kõigis, välja arvatud kõige äärmuslikemates olukordades.
Kui mõni sotsiaalse inseneri koolitus viiakse läbi, võivad kasutajad olla piisavalt kindlad, et Trend Micro saab oma selja ja loomulikult töötab ettevõte pidevalt avastamismäärade parandamiseks nagu iga AV-ettevõte, nii et neid tulemusi võidakse muuta.
Trend Micro muretust äriturbe teenused
Plussid
Hea binaarsete ja skriptitud ohtude tuvastamise määr
Kohapealne krüptimise haldamine
Head andmepüügivastased võimalused
Lihtne seadmehaldus
View More
Alumine rida
Trend Micro muretust äriturbe teenustel on traditsioonilises kaitses palju pakkuda, kuid mõnede levinud skriptitud ohtude avastamisel jääb see pisut maha.
Trend Micro murettekitavad äriturbe teenused algavad 75, 50 dollarilt aastas kahele kasutajale, mis on väikeettevõtlusele suunatud hostitud otspunktikaitsekomplekti jaoks tänapäeval veidi kallim.
Siiski on toode mõnevõrra paranenud, vähemalt liidese perspektiiv, sest viimati katsetasime seda aasta tagasi.
Nüüd esindab see ühte paremat kasutajaliidese kujundust, mida nägime ümardamisel.
Kuid mõned levinud skriptirünnakute ja selle hinnasildi avastamise raskused hoiavad seda selles kategoorias meie Editors 'Choice võitjate taga, loendis, mis sisaldab Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard ja Sophos Intercept X.
Selle paketi juures on atraktiivne see, et kui olete väikeettevõtte IT-spetsialist, kes võib olla pigem üldine kui turvaspetsialist, teeb Trend Micro tööd selle nimel, et töö plaadilt maha võtta.
See toetab Microsoft Windows 10 ja Apple macOSi laua- ja sülearvuti poolel, samuti Androidi ja iOS-i mobiilseadmete jaoks.
Ja neile, kes on sellest huvitatud, lisab järgmine järk, Worry Free Advanced Services, ka meilikaitse, pilvemälu ja Microsoft Office 365 kaitse.
Trend Micro veebisaidil on saadaval 30-päevane prooviversioon neile, kes soovivad toodet oma keskkonnas hinnata.
Installimine ja kasutajaliides
Muretusteenuseid juhitakse hästi ehitatud ja hõlpsasti õpitavast veebikonsoolist.
Seadmeid saab lisada vahekaardile Seadmed, klõpsates nuppu Lisa seade ja valides, kas saata e-postiga installilink, installida kohe praegusesse seadmesse või alla laadida installiprogramm, mida saab mitmesse seadmesse levitada.
Pärast registreerimist kuvatakse seadme nimi juhtpaneelil ja administraatorid saavad selle nüüd hõlpsasti hallatavateks rühmadeks korraldada.
Teave, näiteks arvutus- või seadme nimi, IP-aadress, olek ja nakatumisstatistika, on kõik lühidalt saadaval.
Üldiselt leidsime, et see on väga intuitiivne juhtpaneeli disain, mis sarnaneb selliste tootjate nagu ESET ja Avast Business Antivirus Pro Plus pakkumistega.
Vahekaart Reaalajas olek on ülevaade silmapaistvatest ohtudest, tuvastatud ohtude tüübist ja sellest, kuidas need ohud mõjutatud seadme ja rünnakustiili osas esile kerkivad.
See näitab ka seda, kas administraatoril on vaja viivitamatut tegevust.
Jällegi on see teie keskmise IT-spetsialisti sageli kasutatav vaade, seega on hea, et meie arvates oli seda lihtne lugeda minimaalse kohevusega.
See võib olla palju olulisem, kui enamik inimesi mõistab, kui meeletu kõne hakkab kasutajatoe juurde tulema.
Kui kontrollitakse ühte või mitut seadet, saab seadet värskendada või kettaseadmeid krüptida või dekrüpteerida, kasutades mis tahes krüpteerimistarkvara, mis on operatsioonisüsteemile omane.
Microsoft Windowsi jaoks on see Bitlocker, samas kui Apple macOS-i kasutajate jaoks on valitud krüptimismeetodiks File Vault.
Selle reguleerimise poliitika võib koostada ja rakendada gruppide kaupa.
See on veel üks tore omadus, kuna reisijad vajavad sageli teistsugust laiust kui kontoris istuvate hästi kontrollitud lauaarvutitega.
Samuti on serveritel kõrgem kontroll, kuna need kipuvad olema enamiku küberrünnakute peaauhind.
Väärib märkimist, et kõigi testimiste jaoks lubasime kõigi käitumise jälgimise võimalused kõigi seadmete jaoks.
Skannid ja aruanded
Vahekaart Skannid annab mõned võimalused käsitsi ja ajastatud skannimiste seadistamiseks.
Ainus ebatüüpiline tükk oli haavatavuse skannimine.
See ei ole täielik haavatavuse skannimine, nagu Nessuse või Metasploit Pro puhul.
See otsib rangelt teadaolevate plaastritega kriitilisi Windowsi turvaauke.
Siiski on see kasulik variant, kuna sarnaselt kurikuulsa Equifaxi häkkimisega on enamuses organisatsioonides plaastrite taha jäämise tendents väga reaalne.
Trend Micro on seda teadvustanud ja andnud administraatoritele kiire viisi ülevaate saamiseks, millised süsteemid vajavad kiiret tähelepanu.
Vahekaardil Aruanded on mitmesugune aruande sisu, mille saab alla laadida PDF-failina või saata e-posti aadressile.
Aruandeid saab planeerida nädala või kuu kaupa, samuti kindla kuupäevavahemiku vahel.
Andmeallikaks saab valida kas kõik seadmed või konkreetse rühma, nii et servereid, lauaarvuteid, sülearvuteid ja mobiilsidevahendeid on lihtne jaotada.
Kuigi siin oli vähe tavapärasest erinevat, leidsime, et Trend Micro aruande sisu oli nii otsene kui ka informatiivne.
Tuvastamise jõudlus
Esimene tulemus meie tulemusnäitajate kaitseprotsessis on alati andmepüügi test.
Kasutame 10 juhuslikult valitud näidist PhishTankist, mis on sõltumatu Interneti-ressurss, mis loetleb teadaolevad andmepüügisaidid.
Kui meie saidid olid valitud, navigeerisime igaüks kordamööda oma testimasina Internet Exploreri abil.
Trend Micro lubas ühendust luua ainult kahel veebisaidil ning kõik tuvastati andmepüügisaitidena ja blokeeriti.
Hoiatus on see, et lisaks tavalisele agendile tuli lubada ka Internet Exploreri lisandmoodul.
See ei olnud meie Editors 'Choice võitja Bitdefender GravityZone Ultra nõue.
Järgmine test oli värske pahavara andmebaasi allalaadimine ja käivitamine testisüsteemi vastu.
Ekstraheerimisprogrammi käivitamisel tuvastas Trend Micro kõik proovid ja ei andnud kellelegi võimalust käivitamiseks.
Kuigi enamik meie võistlejatest saavutas selle tulemuse, näitas see siiski, et Trend Micro töötab ohu maastikul püsimiseks.
Meie kolmas test on keerukam ja hõlmab brauseripõhiseid ärakasutusi.
Sel juhul kasutame tuntud Internet Exploreri MS06-14 haavatavust.
Kuigi sellest teatati juba 2006.
aastal, töötab see endiselt üsna hästi ja seetõttu jälgib teda ustav häkker.
Pärast näivveebi konfigureerimist ekspluateerimisega navigeerisime seal uuesti oma testimissüsteemi Internet Exploreri abil.
Seejärel vaatasime, kas on loodud kaugkest, mis oleks viidanud rünnaku õnnestumisele.
Kui brauseri lisandmoodul on lubatud, blokeeris Trend Micro selle aga pahatahtliku veebisaidina, kuigi isegi kui pistikprogramm oli välja lülitatud, ei õnnestunud ekspluateerimist alla laadida.
Viimane on meie aktiivne ründaja test, mis eeldab, et mõnedel neil ei lähe hästi, on kusagil teie kohalikus võrgus asuvas masinas loonud piiratud kaugtöölaua protokolli (RDP) konto.
Esimene samm pärast kaugmasinale juurdepääsu saamist oli meid kodeerinud mitmesugused Metasploit Meterpreter kasulikud koormused.
RDP kaudu töölauale kopeeritud 42-st jäi alles 40.
Saime täita nimekirjas oleva esimese, mis võimaldas meile kaugarvesti seanssi.
Kaugkesta hankimine ja mõne põhifaili väljavõtte tegemine ei olnud sealt eriti probleem, seega näitab see teatud ohuriski.
Huvitav on aga see, et Trend Micro suutis tuvastada, kui üritasime privileege eskaleerida ekspluateerimise kaudu.
See märgiti kui pahavara käitumine ja programm lõpetati.
Kuigi see on õige käitumine, oleks olnud palju soovitav vältida programmi üldse käivitamist.
Selle põhjuseks on enamasti potentsiaalsed nullipäeva ekspluateerimised, millele Trend Micro ei pruugi vastukarva saada.
Kui olete ukse vahele saanud, on süsteemi küsimus vaid aja küsimus.
Kahjuks on Trend Micro üks väheseid süsteeme meie kokkuvõttes, mis siin ebaõnnestub.
Enamik teisi süsteeme, sealhulgas Bitdefender GravityZone Ultra ja Sophos Intercept-X, suutsid ohud viivitamatult tuvastada ja eemaldada või nende käivitamist takistada.
Võrdlesime oma testitulemusi kolmandate osapoolte tersterite tulemustega, et näha, kas erinevusi on.
AV Comparatives hindas oma 2019.
aasta reaalse kaitse testis Trend Micro blokeerinud 99,9 protsenti reaalse maailma ohtudest ainult 19 valepositiivsusega.
See blokeerimissagedus on sama hea kui meie Editors 'Choice võitja Bitdefender GravityZone Ultra, kuigi valepositiivsete arv on oluliselt suurem kui nägime.
Kindel vaatamata avastamisraskustele
Isegi nende tuvastamisprobleemide korral, mida nägime, pole Trend Micro muretu teenus halb toode.
Lihtsalt sellel on keskmisest veidi kõrgem hinnasilt ja see ei edestanud selliseid tooteid nagu Bitdefender ja F-Secure.
Kuigi sellel pole Bitdefenderiga samu tulemusi, saab see töö tehtud kõigis, välja arvatud kõige äärmuslikemates olukordades.
Kui mõni sotsiaalse inseneri koolitus viiakse läbi, võivad kasutajad olla piisavalt kindlad, et Trend Micro saab oma selja ja loomulikult töötab ettevõte pidevalt avastamismäärade parandamiseks nagu iga AV-ettevõte, nii et neid tulemusi võidakse muuta.
Trend Micro muretust äriturbe teenused
Plussid
Hea binaarsete ja skriptitud ohtude tuvastamise määr
Kohapealne krüptimise haldamine
Head andmepüügivastased võimalused
Lihtne seadmehaldus
View More
Alumine rida
Trend Micro muretust äriturbe teenustel on traditsioonilises kaitses palju pakkuda, kuid mõnede levinud skriptitud ohtude avastamisel jääb see pisut maha.
