Förra året testade vi McAfees Endpoint Protection Essential för SMB som en del av vår värd för slutpunktsskyddssammanfattning, som fortfarande finns under namnet McAfee Endpoint Protection för SMB.
Men som en del av årets sammanställning bad företaget oss att testa sin nya familj av företagsinriktade säkerhetsprodukter, med namnet McAfee MVision Cloud.
Vi fokuserade på dess Endpoint-komponent, som kostar $ 30,16 per nod per år, men Mvision syftar till att ta itu med mycket mer än slutpunktsskydd, och erbjuder en skiktad end-to-end säkerhetsarkitektur som drivs av en underliggande maskininlärningsmotor (ML).
Även om vi tyckte att arkitekturen var imponerande, betyder dess fokus på flera produkter, var och en laddas separat, att du sannolikt kommer att spendera mycket mer för att motsvara alla funktioner som redan ingår i mer allomfattande produkter, som vårt Editors Choice vinnare, Bitdefender GravityZone Ultra.
Ändå tillåter MVision-metoden praktiskt taget alla distributionsmodeller du kan önska, oavsett om det är helt molnbaserat, lokalt eller något hybridformat.
Sedan, även om det stöder alla viktiga operativsystem, inklusive mobila enheter, är systemet väldigt Windows 10-fokuserat och går så långt att det använder Windows Defender som sitt första försvar på stödda slutpunkter.
Som sagt stöds också mobila operativsystem, men för full funktionalitet måste du lägga till i MVision Mobile, vilket kostar extra.
De som vill utvärdera plattformen före köpet kan också bara använda sig av en gratis demo tillgänglig på begäran från McAfee-webbplatsen, vilket kan vara ett problem för försiktiga köpare.
Installation och gränssnitt
När du har loggat in på ditt MVision-konto hälsas du av ePO Protection Workspace.
Den här skärmen ger en hög nivå överblick över din miljö och innehåller en sammanfattning av nuvarande och tidigare hot, distributionsstatus och huruvida dina miljöer är uppdaterade när det gäller hotskydd.
Sammantaget är det snyggt utformat, men vi såg huvudgränssnitt för instrumentpanelen som vi gillade bättre i andra produkter under testning, särskilt Vipre Endpoint Security Cloud och en annan vinnare av Editors Choice, Sophos Intercept X.
Men innan denna skärm kan visa dig något användbart, du ' Jag måste lägga till några enheter.
Detta är en enkel process och kan åstadkommas genom att klicka på Distribuera skydd på höger sida och välja de produkter du vill inkludera.
Detta skapar ett anpassat installationsprogram för den specifika målmaskinen, som du kan ladda ner och distribuera.
När agent- och slutpunktsskyddet är installerat måste du vänta lite innan du får full nytta av MVisions slutpunktsskydd.
Eftersom Windows Defender är den första försvarslinjen kommer det att vara endast försvarslinjen medan resten av produkten uppdateras.
Detta är viktigt att komma ihåg för nya distributioner, eftersom det kommer att finnas ett gap mellan agentdistribution och den maximala skyddsnivån som MVision kan erbjuda.
Att utforska kommer att ge ePO ett mycket vänligare ansikte än vi har sett tidigare McAfee-produkter.
Mycket av de förvirrande vändningarna för att navigera i det gamla gränssnittet är till stor del dolda, ersatta med ett enkelt navigeringsfältgränssnitt högst upp i fönstret.
För dem som vill ha gamla vägar kan du fortfarande komma dit, men du måste gräva i navigationsmenyn för att hitta den.
Viktiga funktioner och rapporter
Vissa delar av anmärkningen inkluderar Policy Manager, som inte bara spänner över slutpunktsskydd, utan alla andra McAfee-produkter och vissa Windows-grupprinciper.
särskilt de för Windows Defender.
Det finns dock ett antal nya alternativ där också.
Att faktiskt aktivera slutpunktsskydd har förenklats kraftigt så att du nu kan använda rekommenderade, höga skydd eller anpassade inställningar för att påskynda denna del av processen.
Anpassad ger dig alla de omkopplare du vill justera som en kraftanvändare, men för de flesta är den rekommenderade inställningen bra.
En konstighet under de anpassade inställningarna är att Confidence-inställningen fungerar på motsatt sätt än du förväntar dig.
Lågt självförtroende innebär att det har lågt förtroende för att något är säkert och behandlar föremål med mer mycket mer granskning.
Vanligtvis betyder "lågt självförtroende" motsatsen, men besvärlig formulering åt sidan, vi tyckte att anpassningsnivån var tillräcklig.
Rapporter var ett område där McAfee har gjort det bra tidigare och dessa är fortfarande lika bra som någonsin.
Även om inte mycket framsteg har gjorts med att utveckla nya rapporter från vad vi kan se, har det inte gjorts några steg bakåt med introduktionen av det nya användargränssnittet.
Detta är alltid en välkommen lättnad eftersom nya användargränssnitt tenderar att utplåna minst en eller två favoritaspekter för varje gammal applikation.
Detektionsprestanda
Det första testet som vi kör under vår hostade endpoint-svit är alltid ett phishing-test.
För detta använder vi 10 slumpmässigt utvalda prover från PhishTank, en oberoende internetresurs som listar kända nätfiskewebbplatser.
Efter att ha valt våra mål använde vi Internet Explorer på vår testenhet för att navigera till varje webbplats.
McAfee MVision fångade och blockerade varje phishing-försök.
Det är ett utmärkt resultat, men det är värt att notera att detta kräver en webbläsare plugin förutom klientagenten för att fungera.
Detta var inte fallet med annan programvara som presterade bra på phishing-testet, såsom Editors 'Choice-vinnare, ESET Endpoint Protection Standard eller BitDefender GravityZone Ultra.
Nästa test var att ladda ner och köra en ny malware-databas mot vårt testsystem.
När extraktionsprogrammet kördes upptäckte MVision alla prover omedelbart och gav ingen av dem möjlighet att utföra.
Detta var inte ett sällsynt resultat bland våra bättre artister, men det visar att McAfee arbetar för att hålla MVision aktuell när det gäller befintliga hot.
Det tredje testet var webbläsarbaserat och involverat med Internet Explorer MS06-14-sårbarheten.
Även om det rapporterades 2006, har det fortfarande god effekt, och korrekt kodade nyttolast kan glida förbi Windows Defender.
Efter att ha ställt in fällan navigerar vi till dummy-webbplatsen med hjälp av Internet Explorer och kontrollerade om ett fjärrskal hade skapats.
Tyvärr för McAfee, trots att exploateringen inte utfördes, inträffade ingen flaggning för att indikera att detta var en farlig webbplats.
Av alla produkter som vi testade i årets sammanställning var MVision den enda som inte fick det här.
Sist kommer vårt aktiva angripartest, som antar att en maskin i ditt lokala nätverk har fått sitt lösenord för fjärrskrivbordsprotokoll (RDP) tvingat.
När vi väl etablerat åtkomst till maskinen på detta sätt kodade vi ett brett utbud av Metasploit Meterpreter-nyttolaster.
Av de 42 som kopierades till skrivbordet via RDP överlevde bara en för körningstestning.
Mvision tillät den här körbara körningen, och vi kunde upprätthålla en ihållande session.
Vi kunde till och med eskalera privilegier med en UAC-förbikoppling.
När vi försökte utföra en hash-dumpning av lösenord blockerades vi dock.
Så medan systemet så småningom stoppade vår attack tog det oroande lång tid att göra det.
Även om det här problemet har rapporterats till McAfee och troligen inte kommer att vara så länge, är det värt att kolla in det i din egen miljö.
Medan denna kodade Meterpreter-instans skrevs i Auto-It har F-Secure haft liknande problem med Ruby-kodade skript.
Men i samma test stoppade F-Secure attacken mycket tidigare.
Återigen kommer McAfee sannolikt att rensa upp detta problem mycket snart, men det visar fortfarande att den nya plattformen kan behöva lite mer kryddor innan han går head to head med ledarna i fältet.
Jämförelse av våra resultat med oberoende tredjeparts testare hittade vi inte den paritet vi brukar få.
AV-jämförelser, i deras Real-World Protection Test 2019, hade McAfee att blockera 99,8 procent av verkliga hot utan falska positiva resultat.
Även om detta är ett utmärkt resultat, och i nivå med våra redaktörers val, som ESET och Bitdefender, verkar det inte spegla den sårbarhet som nämns ovan.
Bra design men arbete kvar att göra
Sammantaget har McAfee gjort underverk för att förbättra sitt användargränssnitt i den nya MVision-familjen samt leverera en stark detekteringshastighet med sin motor.
Medan Windows Defender har en betydande blind fläck när det gäller kodade exploater, gör McAfee ett anständigt jobb för att plugga in dessa hål och arbetar ständigt för att förbättra.
Som sagt, det är definitivt inte en perfekt lösning.
Produkter som BitDefender GravityZone Ultra har en mycket bättre detekteringsgrad med färre falska positiva effekter.
Men om du behöver kunna distribuera lokalt eller i hybridläge är McAfee ett av få tillgängliga alternativ och företaget har uppenbarligen arbetat hårt för att göra MVision till en enastående produkt som sannolikt kommer att finnas runt och stödjas länge tid.
Fördelar
Bra skydd mot skadlig kod och virus
Diskret för slutanvändaren
Utmärkta rapporteringsfunktioner
Utmärkt upptäckt av nätfiske
Visa mer
Nackdelar
Betydande fördröjningstid för skydd
Vissa ovanliga former av kodning upptäcks inte
Anti-phishing-komponent kräver ett webbläsarinsticksprogram
Poängen
McAfee MVision Cloud är ett bra system för att skydda dina enheter och molninfrastruktur, och hybridskyddsmodellen är ny.
Det finns dock vissa typer av hot som det har vissa problem att upptäcka.
Förra året testade vi McAfees Endpoint Protection Essential för SMB som en del av vår värd för slutpunktsskyddssammanfattning, som fortfarande finns under namnet McAfee Endpoint Protection för SMB.
Men som en del av årets sammanställning bad företaget oss att testa sin nya familj av företagsinriktade säkerhetsprodukter, med namnet McAfee MVision Cloud.
Vi fokuserade på dess Endpoint-komponent, som kostar $ 30,16 per nod per år, men Mvision syftar till att ta itu med mycket mer än slutpunktsskydd, och erbjuder en skiktad end-to-end säkerhetsarkitektur som drivs av en underliggande maskininlärningsmotor (ML).
Även om vi tyckte att arkitekturen var imponerande, betyder dess fokus på flera produkter, var och en laddas separat, att du sannolikt kommer att spendera mycket mer för att motsvara alla funktioner som redan ingår i mer allomfattande produkter, som vårt Editors Choice vinnare, Bitdefender GravityZone Ultra.
Ändå tillåter MVision-metoden praktiskt taget alla distributionsmodeller du kan önska, oavsett om det är helt molnbaserat, lokalt eller något hybridformat.
Sedan, även om det stöder alla viktiga operativsystem, inklusive mobila enheter, är systemet väldigt Windows 10-fokuserat och går så långt att det använder Windows Defender som sitt första försvar på stödda slutpunkter.
Som sagt stöds också mobila operativsystem, men för full funktionalitet måste du lägga till i MVision Mobile, vilket kostar extra.
De som vill utvärdera plattformen före köpet kan också bara använda sig av en gratis demo tillgänglig på begäran från McAfee-webbplatsen, vilket kan vara ett problem för försiktiga köpare.
Installation och gränssnitt
När du har loggat in på ditt MVision-konto hälsas du av ePO Protection Workspace.
Den här skärmen ger en hög nivå överblick över din miljö och innehåller en sammanfattning av nuvarande och tidigare hot, distributionsstatus och huruvida dina miljöer är uppdaterade när det gäller hotskydd.
Sammantaget är det snyggt utformat, men vi såg huvudgränssnitt för instrumentpanelen som vi gillade bättre i andra produkter under testning, särskilt Vipre Endpoint Security Cloud och en annan vinnare av Editors Choice, Sophos Intercept X.
Men innan denna skärm kan visa dig något användbart, du ' Jag måste lägga till några enheter.
Detta är en enkel process och kan åstadkommas genom att klicka på Distribuera skydd på höger sida och välja de produkter du vill inkludera.
Detta skapar ett anpassat installationsprogram för den specifika målmaskinen, som du kan ladda ner och distribuera.
När agent- och slutpunktsskyddet är installerat måste du vänta lite innan du får full nytta av MVisions slutpunktsskydd.
Eftersom Windows Defender är den första försvarslinjen kommer det att vara endast försvarslinjen medan resten av produkten uppdateras.
Detta är viktigt att komma ihåg för nya distributioner, eftersom det kommer att finnas ett gap mellan agentdistribution och den maximala skyddsnivån som MVision kan erbjuda.
Att utforska kommer att ge ePO ett mycket vänligare ansikte än vi har sett tidigare McAfee-produkter.
Mycket av de förvirrande vändningarna för att navigera i det gamla gränssnittet är till stor del dolda, ersatta med ett enkelt navigeringsfältgränssnitt högst upp i fönstret.
För dem som vill ha gamla vägar kan du fortfarande komma dit, men du måste gräva i navigationsmenyn för att hitta den.
Viktiga funktioner och rapporter
Vissa delar av anmärkningen inkluderar Policy Manager, som inte bara spänner över slutpunktsskydd, utan alla andra McAfee-produkter och vissa Windows-grupprinciper.
särskilt de för Windows Defender.
Det finns dock ett antal nya alternativ där också.
Att faktiskt aktivera slutpunktsskydd har förenklats kraftigt så att du nu kan använda rekommenderade, höga skydd eller anpassade inställningar för att påskynda denna del av processen.
Anpassad ger dig alla de omkopplare du vill justera som en kraftanvändare, men för de flesta är den rekommenderade inställningen bra.
En konstighet under de anpassade inställningarna är att Confidence-inställningen fungerar på motsatt sätt än du förväntar dig.
Lågt självförtroende innebär att det har lågt förtroende för att något är säkert och behandlar föremål med mer mycket mer granskning.
Vanligtvis betyder "lågt självförtroende" motsatsen, men besvärlig formulering åt sidan, vi tyckte att anpassningsnivån var tillräcklig.
Rapporter var ett område där McAfee har gjort det bra tidigare och dessa är fortfarande lika bra som någonsin.
Även om inte mycket framsteg har gjorts med att utveckla nya rapporter från vad vi kan se, har det inte gjorts några steg bakåt med introduktionen av det nya användargränssnittet.
Detta är alltid en välkommen lättnad eftersom nya användargränssnitt tenderar att utplåna minst en eller två favoritaspekter för varje gammal applikation.
Detektionsprestanda
Det första testet som vi kör under vår hostade endpoint-svit är alltid ett phishing-test.
För detta använder vi 10 slumpmässigt utvalda prover från PhishTank, en oberoende internetresurs som listar kända nätfiskewebbplatser.
Efter att ha valt våra mål använde vi Internet Explorer på vår testenhet för att navigera till varje webbplats.
McAfee MVision fångade och blockerade varje phishing-försök.
Det är ett utmärkt resultat, men det är värt att notera att detta kräver en webbläsare plugin förutom klientagenten för att fungera.
Detta var inte fallet med annan programvara som presterade bra på phishing-testet, såsom Editors 'Choice-vinnare, ESET Endpoint Protection Standard eller BitDefender GravityZone Ultra.
Nästa test var att ladda ner och köra en ny malware-databas mot vårt testsystem.
När extraktionsprogrammet kördes upptäckte MVision alla prover omedelbart och gav ingen av dem möjlighet att utföra.
Detta var inte ett sällsynt resultat bland våra bättre artister, men det visar att McAfee arbetar för att hålla MVision aktuell när det gäller befintliga hot.
Det tredje testet var webbläsarbaserat och involverat med Internet Explorer MS06-14-sårbarheten.
Även om det rapporterades 2006, har det fortfarande god effekt, och korrekt kodade nyttolast kan glida förbi Windows Defender.
Efter att ha ställt in fällan navigerar vi till dummy-webbplatsen med hjälp av Internet Explorer och kontrollerade om ett fjärrskal hade skapats.
Tyvärr för McAfee, trots att exploateringen inte utfördes, inträffade ingen flaggning för att indikera att detta var en farlig webbplats.
Av alla produkter som vi testade i årets sammanställning var MVision den enda som inte fick det här.
Sist kommer vårt aktiva angripartest, som antar att en maskin i ditt lokala nätverk har fått sitt lösenord för fjärrskrivbordsprotokoll (RDP) tvingat.
När vi väl etablerat åtkomst till maskinen på detta sätt kodade vi ett brett utbud av Metasploit Meterpreter-nyttolaster.
Av de 42 som kopierades till skrivbordet via RDP överlevde bara en för körningstestning.
Mvision tillät den här körbara körningen, och vi kunde upprätthålla en ihållande session.
Vi kunde till och med eskalera privilegier med en UAC-förbikoppling.
När vi försökte utföra en hash-dumpning av lösenord blockerades vi dock.
Så medan systemet så småningom stoppade vår attack tog det oroande lång tid att göra det.
Även om det här problemet har rapporterats till McAfee och troligen inte kommer att vara så länge, är det värt att kolla in det i din egen miljö.
Medan denna kodade Meterpreter-instans skrevs i Auto-It har F-Secure haft liknande problem med Ruby-kodade skript.
Men i samma test stoppade F-Secure attacken mycket tidigare.
Återigen kommer McAfee sannolikt att rensa upp detta problem mycket snart, men det visar fortfarande att den nya plattformen kan behöva lite mer kryddor innan han går head to head med ledarna i fältet.
Jämförelse av våra resultat med oberoende tredjeparts testare hittade vi inte den paritet vi brukar få.
AV-jämförelser, i deras Real-World Protection Test 2019, hade McAfee att blockera 99,8 procent av verkliga hot utan falska positiva resultat.
Även om detta är ett utmärkt resultat, och i nivå med våra redaktörers val, som ESET och Bitdefender, verkar det inte spegla den sårbarhet som nämns ovan.
Bra design men arbete kvar att göra
Sammantaget har McAfee gjort underverk för att förbättra sitt användargränssnitt i den nya MVision-familjen samt leverera en stark detekteringshastighet med sin motor.
Medan Windows Defender har en betydande blind fläck när det gäller kodade exploater, gör McAfee ett anständigt jobb för att plugga in dessa hål och arbetar ständigt för att förbättra.
Som sagt, det är definitivt inte en perfekt lösning.
Produkter som BitDefender GravityZone Ultra har en mycket bättre detekteringsgrad med färre falska positiva effekter.
Men om du behöver kunna distribuera lokalt eller i hybridläge är McAfee ett av få tillgängliga alternativ och företaget har uppenbarligen arbetat hårt för att göra MVision till en enastående produkt som sannolikt kommer att finnas runt och stödjas länge tid.
Fördelar
Bra skydd mot skadlig kod och virus
Diskret för slutanvändaren
Utmärkta rapporteringsfunktioner
Utmärkt upptäckt av nätfiske
Visa mer
Nackdelar
Betydande fördröjningstid för skydd
Vissa ovanliga former av kodning upptäcks inte
Anti-phishing-komponent kräver ett webbläsarinsticksprogram
Poängen
McAfee MVision Cloud är ett bra system för att skydda dina enheter och molninfrastruktur, och hybridskyddsmodellen är ny.
Det finns dock vissa typer av hot som det har vissa problem att upptäcka.
