ESET Endpoint Protection Standard (EPS) börjar på $ 190 för 5 enheter per år och är fortfarande ett utmärkt värd för slutpunktsskydd för små och medelstora företag sedan förra gången vi testade det.
Under det senaste året har ESET utökat plattformen med Remote Administrator, en webbaserad och centraliserad hanteringskonsol för övervakning och styrning av var och en av dina slutpunkter; och om du väljer Endpoint Protection Advanced-licensen får du också ytterligare nätverksskyddsfunktioner, till exempel en programvarubrandvägg och nätverksattack.
Även om allt detta har gjort användargränssnittet lite svårare att lära sig, lägger alla dessa positiva till en fortsatt redaktörsvalbeteckning tillsammans med andra konkurrenter, Bitdefender GravityZone Ultra och Sophos Intercept X.
Installation och gränssnitt
Om du använder ESETs molnhostade alternativ är Remote Administrator redan inställd för dig.
Om du väljer att använda den i en privat molnmiljö måste du distribuera den i någon form av virtualiserad miljö.
ESET är dock mycket flexibelt med detta krav, men stöder inte bara Microsoft Hyper-V och VMWare ESXi på den lokala sidan utan också offentliga molnalternativ, såsom Microsoft Azure, Amazon Web Services (AWS) eller något annat system som kan vara värd för en virtuell maskin.
Oavsett den grundläggande distributionsvägen är den faktiska installationsprocessen smärtfri.
En gång live kan du omedelbart komma åt fjärradministratören via en webbläsare.
Alternativen för distribution av virtuella maskiner kan bli komplexa, så om du letar efter enkelhet vill du ha molntjänstversionen, som bara kräver ett nytt lösenord, licensinformation och en valfri statisk IP-adress.
När det är klart är den första verksamheten att lägga till några enheter för att skydda.
Det finns flera sätt att göra detta.
Det ena är att titta på "oseriösa datorer" i nätverket.
I ett något självbetjäningsdrag definierar ESET oseriösa maskiner som alla system som för närvarande inte hanteras av ESET.
Ett installationsprogram kan genereras för varje system som, när det har körts, kommer att installera och registrera klientdatorn hos fjärradministratören för hantering, vilket får den att återspeglas på fliken datorer och instrumentpanelen.
Det finns en standardgrupp för datorer som bestäms av konfigurerbara filter, men nya filter och statiska grupper kan läggas till för mer struktur.
ESET EPS körs på Apple macOS, Microsoft Windows 10 och Linux på skrivbordssidan samt Google Android och Apples iOS för mobila enheter.
Apple iOS-funktionalitet är dock begränsad till MDM-funktioner (Mobile Device Management) på grund av plattformsbegränsningar.
När alla enheter har registrerats kan du valfritt tilldela en policy för varje grupp som åsidosätter standard ESET Endpoint-konfiguration.
Detta är ett flexibelt alternativ och möjliggör konfigurering av antivirus, uppdateringsinställningar, personlig brandvägg, webb- och e-postskanning, enhetsstyrning och andra verktyg.
Medan de flesta av dessa är enkla och självförklarande, tyckte vi att enhetens kontrolldialogruta var lite klumpig, även om det börjar bli meningsfullt efter en minut eller två att klicka runt.
Ledning och rapportering
Efter att ha samlat in tillräckligt med data börjar instrumentpanelen lysa upp med användbar information.
Det finns flera flikar överst som visar en översikt över datorer, fjärradministratörsservern, aktuella antivirushot och brandväggshot.
Varje ringdiagram kan klickas i en drill-down som ger detaljerad information.
Hot kan till exempel undersökas ner till systemnivå och varje hot kan granskas för de åtgärder som vidtagits och markeras som lösta.
Även om detta inte jämförs med den avancerade hotanalysen du hittar i produkter som Sophos, är det fortfarande mycket användbart och borde vara tillräckligt för de flesta småföretag.
Rapporteringsmodulen är också utmärkt.
Den innehåller tillräckligt med detaljerade rapporter för att tillgodose behoven hos en säkerhetsrevision, men inte så mycket att det är för överväldigande att ställa in.
Varje rapport kommer också med en snabb förhandsgranskning.
Vilken typ av hot, moduler som används och vilka åtgärder som vidtas är detaljerade så att det är lätt att följa.
En fullständig granskningslogg över ändringar som gjorts på fjärradministratören är tillgänglig när det blir nödvändigt att bevisa vem och när policyändringar.
Detektionsprestanda
Vi startar alltid vår testning av skydd för ändpunkter för företag med en phishing-attack.
För detta använde vi 10 prover från PhishTank, som är en oberoende community-webbplats som listar kända nätfiskewebbplatser.
Vi valde tio av dessa platser slumpmässigt och navigerade sedan till var och en av dem från vårt testsystem med hjälp av Internet Explorer.
ESET lyckades aktivt blockera varje enskilt exempel med ett lämpligt meddelande för användaren som dyker upp i Internet Explorer-fönstret.
Även om det inte var det enda systemet som fångade alla våra nätfiskeattacker, har ESET uppenbarligen gjort ett utmärkt jobb för att finjustera dess anti-phishing-funktioner sedan förra gången vi granskade det.
Nästa test var att ladda ner och köra en ny malware-databas mot testsystemet.
När extraktionsprogrammet kördes upptäcktes alla prover direkt utanför porten och ESET gav skadlig programvara ingen möjlighet att utföra.
Det är ett utmärkt resultat och skulle indikera att ESET har arbetat för att se till att dess motor förblir känd mot de senaste hoten mot skadlig programvara.
Vårt tredje test är webbläsarbaserat.
Här använder vi MS06-14-sårbarheten mot Windows som rapporterades tillbaka 2006 men ändå ser mycket användning eftersom den fortfarande är mycket effektiv.
För att testa ESET konfigurerade vi en dummywebbplats för att utnyttja MS06-14 och klickade sedan på den med Internet Explorer i vårt testsystem.
I överensstämmelse med redaktörernas valformulär flaggade ESET omedelbart hotet och visade en varning i webbläsaren såväl som i ett litet klientfönster.
Därefter kom det aktiva angripartestet, som antar att en maskin i ditt lokala nätverk har äventyrats genom sitt lösenord för fjärrskrivbordsprotokoll (RDP).
När vi väl etablerat åtkomst på detta sätt kodade vi ett brett utbud av Metasploit Meterpreter skadlig nyttolast.
Av de 42 som vi kopierade till skrivbordet via RDP återstod bara en för körningstestning.
Det återstående utnyttjandet upptäcktes och eliminerades så snart det gick.
Liksom BitDefender GravityZone Ultra har ESET gjort ett fenomenalt jobb för att upptäcka utnyttjande, även när exploateringen kodades.
ESET fick 99,5 procents skyddsnivå från AV-jämförelser under 2019.
Detta är högre än de flesta andra spelare, särskilt Avast for Business och McAfee MVision.
Det slogs emellertid av Bitdefender, som har en skyddsnivå på 100 procent, även om båda produkterna fortfarande förtjänar vårt Editors Choice-pris.
En bra balans mellan användarvänlighet och effektiv säkerhet
Sammantaget är ESET en kraftfull och väldesignad slutpunktsskyddsprodukt.
Den levererar enastående hotdetektering och har en fin balans mellan att vara lätt att använda för sina vanliga funktioner utan att offra konfigurerbarheten, även om dess nyare funktioner kan bli komplicerade tills du har smält inlärningskurvan.
Med ett konkurrenskraftigt pris erbjuder ESET ett verkligt viktigt värde för säkerhetsmedvetna små och medelstora företag.
ESET Endpoint Protection Standard
Fördelar
Utmärkta detektionsgrader
Lätt att använda fjärrhantering
Kraftfulla förmåga att upptäcka intrång
Användbara verktyg för att göra kriminalteknik
Exceptionellt stöd mot phishing
Visa mer
Poängen
ESET är en kraftfull motor mot skadlig kod och kommer in till en bra prispunkt.
Denna och utmärkta detekteringsfrekvenser låter den behålla sin redaktörers valbeteckning, även om gränssnittet nu är lite mer komplicerat än förra gången vi testade det.
ESET Endpoint Protection Standard (EPS) börjar på $ 190 för 5 enheter per år och är fortfarande ett utmärkt värd för slutpunktsskydd för små och medelstora företag sedan förra gången vi testade det.
Under det senaste året har ESET utökat plattformen med Remote Administrator, en webbaserad och centraliserad hanteringskonsol för övervakning och styrning av var och en av dina slutpunkter; och om du väljer Endpoint Protection Advanced-licensen får du också ytterligare nätverksskyddsfunktioner, till exempel en programvarubrandvägg och nätverksattack.
Även om allt detta har gjort användargränssnittet lite svårare att lära sig, lägger alla dessa positiva till en fortsatt redaktörsvalbeteckning tillsammans med andra konkurrenter, Bitdefender GravityZone Ultra och Sophos Intercept X.
Installation och gränssnitt
Om du använder ESETs molnhostade alternativ är Remote Administrator redan inställd för dig.
Om du väljer att använda den i en privat molnmiljö måste du distribuera den i någon form av virtualiserad miljö.
ESET är dock mycket flexibelt med detta krav, men stöder inte bara Microsoft Hyper-V och VMWare ESXi på den lokala sidan utan också offentliga molnalternativ, såsom Microsoft Azure, Amazon Web Services (AWS) eller något annat system som kan vara värd för en virtuell maskin.
Oavsett den grundläggande distributionsvägen är den faktiska installationsprocessen smärtfri.
En gång live kan du omedelbart komma åt fjärradministratören via en webbläsare.
Alternativen för distribution av virtuella maskiner kan bli komplexa, så om du letar efter enkelhet vill du ha molntjänstversionen, som bara kräver ett nytt lösenord, licensinformation och en valfri statisk IP-adress.
När det är klart är den första verksamheten att lägga till några enheter för att skydda.
Det finns flera sätt att göra detta.
Det ena är att titta på "oseriösa datorer" i nätverket.
I ett något självbetjäningsdrag definierar ESET oseriösa maskiner som alla system som för närvarande inte hanteras av ESET.
Ett installationsprogram kan genereras för varje system som, när det har körts, kommer att installera och registrera klientdatorn hos fjärradministratören för hantering, vilket får den att återspeglas på fliken datorer och instrumentpanelen.
Det finns en standardgrupp för datorer som bestäms av konfigurerbara filter, men nya filter och statiska grupper kan läggas till för mer struktur.
ESET EPS körs på Apple macOS, Microsoft Windows 10 och Linux på skrivbordssidan samt Google Android och Apples iOS för mobila enheter.
Apple iOS-funktionalitet är dock begränsad till MDM-funktioner (Mobile Device Management) på grund av plattformsbegränsningar.
När alla enheter har registrerats kan du valfritt tilldela en policy för varje grupp som åsidosätter standard ESET Endpoint-konfiguration.
Detta är ett flexibelt alternativ och möjliggör konfigurering av antivirus, uppdateringsinställningar, personlig brandvägg, webb- och e-postskanning, enhetsstyrning och andra verktyg.
Medan de flesta av dessa är enkla och självförklarande, tyckte vi att enhetens kontrolldialogruta var lite klumpig, även om det börjar bli meningsfullt efter en minut eller två att klicka runt.
Ledning och rapportering
Efter att ha samlat in tillräckligt med data börjar instrumentpanelen lysa upp med användbar information.
Det finns flera flikar överst som visar en översikt över datorer, fjärradministratörsservern, aktuella antivirushot och brandväggshot.
Varje ringdiagram kan klickas i en drill-down som ger detaljerad information.
Hot kan till exempel undersökas ner till systemnivå och varje hot kan granskas för de åtgärder som vidtagits och markeras som lösta.
Även om detta inte jämförs med den avancerade hotanalysen du hittar i produkter som Sophos, är det fortfarande mycket användbart och borde vara tillräckligt för de flesta småföretag.
Rapporteringsmodulen är också utmärkt.
Den innehåller tillräckligt med detaljerade rapporter för att tillgodose behoven hos en säkerhetsrevision, men inte så mycket att det är för överväldigande att ställa in.
Varje rapport kommer också med en snabb förhandsgranskning.
Vilken typ av hot, moduler som används och vilka åtgärder som vidtas är detaljerade så att det är lätt att följa.
En fullständig granskningslogg över ändringar som gjorts på fjärradministratören är tillgänglig när det blir nödvändigt att bevisa vem och när policyändringar.
Detektionsprestanda
Vi startar alltid vår testning av skydd för ändpunkter för företag med en phishing-attack.
För detta använde vi 10 prover från PhishTank, som är en oberoende community-webbplats som listar kända nätfiskewebbplatser.
Vi valde tio av dessa platser slumpmässigt och navigerade sedan till var och en av dem från vårt testsystem med hjälp av Internet Explorer.
ESET lyckades aktivt blockera varje enskilt exempel med ett lämpligt meddelande för användaren som dyker upp i Internet Explorer-fönstret.
Även om det inte var det enda systemet som fångade alla våra nätfiskeattacker, har ESET uppenbarligen gjort ett utmärkt jobb för att finjustera dess anti-phishing-funktioner sedan förra gången vi granskade det.
Nästa test var att ladda ner och köra en ny malware-databas mot testsystemet.
När extraktionsprogrammet kördes upptäcktes alla prover direkt utanför porten och ESET gav skadlig programvara ingen möjlighet att utföra.
Det är ett utmärkt resultat och skulle indikera att ESET har arbetat för att se till att dess motor förblir känd mot de senaste hoten mot skadlig programvara.
Vårt tredje test är webbläsarbaserat.
Här använder vi MS06-14-sårbarheten mot Windows som rapporterades tillbaka 2006 men ändå ser mycket användning eftersom den fortfarande är mycket effektiv.
För att testa ESET konfigurerade vi en dummywebbplats för att utnyttja MS06-14 och klickade sedan på den med Internet Explorer i vårt testsystem.
I överensstämmelse med redaktörernas valformulär flaggade ESET omedelbart hotet och visade en varning i webbläsaren såväl som i ett litet klientfönster.
Därefter kom det aktiva angripartestet, som antar att en maskin i ditt lokala nätverk har äventyrats genom sitt lösenord för fjärrskrivbordsprotokoll (RDP).
När vi väl etablerat åtkomst på detta sätt kodade vi ett brett utbud av Metasploit Meterpreter skadlig nyttolast.
Av de 42 som vi kopierade till skrivbordet via RDP återstod bara en för körningstestning.
Det återstående utnyttjandet upptäcktes och eliminerades så snart det gick.
Liksom BitDefender GravityZone Ultra har ESET gjort ett fenomenalt jobb för att upptäcka utnyttjande, även när exploateringen kodades.
ESET fick 99,5 procents skyddsnivå från AV-jämförelser under 2019.
Detta är högre än de flesta andra spelare, särskilt Avast for Business och McAfee MVision.
Det slogs emellertid av Bitdefender, som har en skyddsnivå på 100 procent, även om båda produkterna fortfarande förtjänar vårt Editors Choice-pris.
En bra balans mellan användarvänlighet och effektiv säkerhet
Sammantaget är ESET en kraftfull och väldesignad slutpunktsskyddsprodukt.
Den levererar enastående hotdetektering och har en fin balans mellan att vara lätt att använda för sina vanliga funktioner utan att offra konfigurerbarheten, även om dess nyare funktioner kan bli komplicerade tills du har smält inlärningskurvan.
Med ett konkurrenskraftigt pris erbjuder ESET ett verkligt viktigt värde för säkerhetsmedvetna små och medelstora företag.
ESET Endpoint Protection Standard
Fördelar
Utmärkta detektionsgrader
Lätt att använda fjärrhantering
Kraftfulla förmåga att upptäcka intrång
Användbara verktyg för att göra kriminalteknik
Exceptionellt stöd mot phishing
Visa mer
Poängen
ESET är en kraftfull motor mot skadlig kod och kommer in till en bra prispunkt.
Denna och utmärkta detekteringsfrekvenser låter den behålla sin redaktörers valbeteckning, även om gränssnittet nu är lite mer komplicerat än förra gången vi testade det.
