Kaspersky Endpoint Security Cloud (ESC) ni najcenejša rešitev, ki smo jo preizkusili v gostujo?em poro?ilu o zaš?iti kon?nih to?k, saj se za?ne pri 405 USD na 10 vozliš? na leto, ?eprav je za nove stranke na voljo uvodna cena 300 USD.
?e pa to ni blokator, Kaspersky odkljuka številne druge škatle, ki jih morda iš?ejo skrbniki varnosti, vklju?no s podporo za ve?ino glavnih operacijskih sistemov (vklju?no z mobilnimi napravami, vendar brez Linuxa) in odli?nimi rezultati naših testov za odkrivanje.
Ko gre za celotno zasnovo vmesnika in kakršno koli možnost na?rtovanja poro?il, ostaja za zmagovalci Editor's Choice v tem prostoru, seznam, ki vklju?uje Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard in Sophos Intercept X 30-dnevno preskusno obdobje je na voljo na spletnem mestu Kaspersky.
V zadnjih mesecih je mlin za govorice zasukal ve? zgodb, predvsem o tem, da bi Kaspersky morda poro?al podatke ruski vladi, da bi lahko kradel zasebne podatke in celo da vohuni za svojimi strankami.
Na sre?o ni nobenega dejanskega dokaza, ki bi podprl katero koli od teh trditev, in naša testiranja so pokazala, da je Kaspersky zelo konkuren?na in u?inkovita varnostna platforma.
Namestitev in vmesnik
Po ustvarjanju ra?una in prijavi se najprej prikaže zavihek Uvod.
Ta ponuja nekaj hitrih povezav, s katerimi lahko dodajate uporabnike, konfigurirate obvestila, povezujete naprave in številne druge dejavnosti, povezane z namestitvijo.
Bilo bi lepo, ?e bi to možnost lahko izklopili in privzeto nastavili zavihek dogodkov, vendar nismo mogli najti na?ina za to.
Ta zaslon ostane vaš prvi pogled, tudi ko ste uspeli dokon?ati vse zahtevane možnosti nastavitve.
Ko je mimo tega, pa je zavihek Spremljanje informativen in daje spodoben pregled sedanjih in prejšnjih groženj.
Naša najve?ja težava je ta, da lahko zdaj s te lokacije odpravimo opazno grožnjo.
?e želite priti tja, morate najprej do okužene naprave.
To se zdi nepotreben korak za pokvarjenega skrbnika, ki želi sko?iti na dolo?en primerek zlonamerne programske opreme, ki je prišel tam.
Pri dodajanju naprav je treba omeniti, da se to ne zgodi neposredno, kar pomeni, da v programu Kaspersky to ni skrbniška naloga.
Dejansko dodate uporabnike, ti pa namestijo aplikacijo kon?ne to?ke v svoje naprave.
Zagon je dejansko povezan z uporabniškim ra?unom, ki celotno stvar spremeni v ve?stopenjski postopek, ki je za skrbnike in uporabnike težji, kot bi moral biti, in nam je izstopal, saj smo ga primerjali s precej preprostejšim sistemov, kot je Vipre Endpoint Security Cloud.
Dogodki in profili
Zavihek Dnevnik dogodkov je resni?no mesto, kjer bo ve?ina skrbnikov našla ve?ino svojih najbolj uporabnih informacij.
Vsak prijavljeni dogodek hitro razdeli na kategorije Kriti?no, Funkcionalna napaka, Opozorilo, Informacije in Vse.
Ker noben poskus našega napada med testiranjem ni uspel, je bilo težko pregledati ta razdelek.
Vendar bi bilo najbolje primerjati ta razdelek Kaspersky Endpoint Security Cloud z nadzornimi ploš?ami Pregled, ki smo jih videli v mnogih drugih izdelkih.
Medtem ko smo doslej ugotovili, da je vmesnik aplikacije ve? kot malo neroden, so bili varnostni profili mesto, kjer je Kaspersky presegel preprostost in celo malo miline.
Ve?ina nastavitev je preprost preklop.
Kadar so potrebne dodatne podrobnosti, na primer pri nadzoru naprav in spletnem nadzoru, je gumb z dodatnimi možnostmi hitro dostopen na desni strani.
Poleg tega ima vsak operacijski sistem svoj glavni naslov, zato ni nobene zmede glede tega, katere funkcije veljajo za katero platformo.
V ve?ini primerov bo privzeti pravilnik dobro deloval za nove uporabnike, vendar ima skrbnik na voljo veliko mero svobode pri prilagajanju in prilagajanju pravilnikov za njihova posebna okolja.
Na zavihku Uporabniki se upravlja tako z uporabniki kot s skupinami.
Tako kot druge izdelke za zaš?ito kon?nih to?k lahko tudi varnostne profile dodelite posameznim uporabnikom ali skupinam.
Na koncu je Kaspersky to delo dobro opravil in ne da bi pustil veliko prostora za zmedo.
Upravitelj karantene je podobno enostaven za uporabo.
Preprosto je izbrati zaznano grožnjo in jo izbrisati ali obnoviti.
S klikom na vsako grožnjo lahko dobite nekaj precej splošnih podrobnosti, na primer, kje je bila grožnja odkrita, za katero vrsto grožnje gre in v kakšnem stanju je bila datoteka.
Nekatere datoteke so lahko preprosto ozna?ene kot sumljive in jih je treba ro?no, medtem ko so druge bolj o?itne grožnje in zato postanejo kandidati, ki jih je treba o?istiti na kraju samem.
Na splošno smo ugotovili, da je postopek osvežujo?e hiter in enostaven.
Ena stvar, ki je znatno napredovala od zadnjega pogleda na Kaspersky Endpoint Security Cloud, je modul za poro?anje.
Kljub temu, da je podjetje kon?no dodalo resni?na poro?ila, ki jih je mogo?e izvoziti v format PDF ali CSV, še vedno ni nobenega na?ina, da bi jih na?rtovali.
podlagi.
V Kasperskyju pa smo edini na?in, kako smo to storili, na?rtovati opozorilo v osebnem koledarju, tako da se lahko kadar koli prijavite in zajamete poro?ilo.
Preskušanje zaznavanja
Kot vedno je bil tudi naš prvi test u?inkovitosti zaznavanja test lažnega predstavljanja.
Uporabili smo 10 naklju?no izbranih vzor?nih spletnih mest z lažnim predstavljanjem, ki smo jih dobili od PhishTank, neodvisnega internetnega vira, ki navaja znana spletna mesta z lažnim predstavljanjem.
Do vsakega od teh spletnih mest smo prišli z uporabo primerka Internet Explorerja, ki je stalno na našem preizkusnem ra?unalniku.
Z uporabo Kaspersky Endpoint Security Cloud sta se lahko povezali samo dve spletni strani.
Vsa spletna mesta z lažnim predstavljanjem so bila zaznana in blokirana brez potrebe po dodatnem vti?niku brskalnika, kot je zahtevalo ve? konkurentov, vklju?no z brezpla?nimi poslovnimi storitvami Trend Micro Worry.
Vendar smo pri Kasperskyju resni?no izstopali razlogi za blokiranje spletnega mesta, ki so bili podrobnejši od tistega, kar boste dobili pri mnogih konkuren?nih igralcih.
Kaspersky vas bo obvestil, ali je bilo spletno mesto zlonamerno ali na primer obstaja nevarnost izgube podatkov.
Naslednji test je bil prenesti in zagnati novo zbirko podatkov o zlonamerni programski opremi proti testnemu sistemu.
Po izvedbi programa ekstrakcije so bili vsi vzorci zaznani pred vrati.
Kaspersky ni dal nobene možnosti za usmrtitev, kar je najboljši možni rezultat.
?eprav to ni kriti?no pomemben preizkus, ker se vrti okoli samo znanih groženj, uspeh tukaj kaže, da Kaspersky deluje na teko?em podro?ju sedanjih groženj.
Naš tretji test je vklju?eval uporabo brskalniškega podviga.
V tem primeru smo uporabili dobro znano ranljivost Internet Explorerja, imenovano MS06-14.
?eprav je bil odkrit in o njem poro?an že leta 2006, je ta napad še vedno u?inkovit s pravilno kodiranimi koristnimi tovori, ki še vedno lahko zdrsnejo mimo Windows Defenderja.
Z napadom smo okužili lažno spletno mesto in se nato do njega odpravili z uporabo Internet Explorerja v našem testnem sistemu.
?e bi bila ustvarjena oddaljena lupina, bi bil napad uspešen, vendar je Kaspersky blokiral spletno mesto in v opozorilnem sporo?ilu je naveden dolo?en podvig.
Naš zadnji test je bil aktivni preizkus napadalca, ki predvideva, da je bil omejen ra?un ustvarjen nekje v vašem lokalnem omrežju, ker je bilo uporabniku ogroženo geslo za protokol oddaljenega namizja (RDP).
Prvi korak po dostopu do oddaljene naprave je bil kodiranje najrazli?nejših nosilcev Metasploit Meterpreter.
Od 42 takšnih obremenitev, ki smo jih preko RDP kopirali na namizje, noben ni ostal, ko je Kaspersky z njimi kon?al.
To je odli?en rezultat, saj kaže, da je Kaspersky nekoliko spreten pri pregledu obi?ajnih trikov, ki jih hekerji uporabljajo, da bi šli mimo in se skrili pred protivirusno programsko opremo.
Rezultat je tako dober kot Bitdefenderjev nagrajeni Bitdefender GravityZone Ultra in boljši od nekaterih drugih igralcev, kot je Trend-Micro Worry Free Business Services.
Ko smo preverili rezultate testiranja na podlagi testov tretjih oseb, smo ugotovili, da je AV Comparatives izjavil, da je Kaspersky med testiranjem leta 2019 blokiral 99,5% resni?nih groženj brez lažnih pozitivnih rezultatov.
Ta hitrost blokiranja je enaka naši Bitdefender GravityZone in ima manj pojavnosti lažnih pozitivnih rezultatov.
Trdna platforma kljub govoricam
Na koncu je Kaspersky Endpoint Security Cloud opremljen z vrhunskim mehanizmom za zaznavanje, ki pokriva ve?ino ve?jih platform.
?eprav je v svoji obla?ni konzoli naredil nekaj izboljšav, mora tam še nekaj opraviti, pri poro?anju pa bi lahko uporabil tudi pomo?.
Toda ko gre za surovo zaš?itno mo?, se je Kaspersky izkazal za trdnega kandidata in blokiral vse naše poskuse, da bi ga ogrozili.
Tudi v neodvisnih laboratorijskih testih se dobro obnese; Torej, ?e ste na ograji zaradi mlinov za govorice, ti rezultati kažejo, da je platforma u?inkovita in si jo je treba podrobno ogledati.
Kaspersky Endpoint Security Cloud
Prednosti
Agresivno odkrivanje zlonamerne programske opreme in virusov
Dobra zaš?ita omrežja
Odli?no zaznavanje lažnega predstavljanja
Namestitev uporabnika lahko prihrani denar
Prikaži ve?
Spodnja ?rta
Kaspersky Endpoint Security Cloud (ESC) je zelo dobro zaš?itil sisteme.
Vendar smo ugotovili, da njegova konzola za upravljanje v oblaku ni preve? dobro zasnovana, in ?eprav ima zdaj boljše poro?anje, še vedno ne morete razporediti nobene.
Kaspersky Endpoint Security Cloud (ESC) ni najcenejša rešitev, ki smo jo preizkusili v gostujo?em poro?ilu o zaš?iti kon?nih to?k, saj se za?ne pri 405 USD na 10 vozliš? na leto, ?eprav je za nove stranke na voljo uvodna cena 300 USD.
?e pa to ni blokator, Kaspersky odkljuka številne druge škatle, ki jih morda iš?ejo skrbniki varnosti, vklju?no s podporo za ve?ino glavnih operacijskih sistemov (vklju?no z mobilnimi napravami, vendar brez Linuxa) in odli?nimi rezultati naših testov za odkrivanje.
Ko gre za celotno zasnovo vmesnika in kakršno koli možnost na?rtovanja poro?il, ostaja za zmagovalci Editor's Choice v tem prostoru, seznam, ki vklju?uje Bitdefender GravityZone Ultra, ESET Endpoint Protection Standard in Sophos Intercept X 30-dnevno preskusno obdobje je na voljo na spletnem mestu Kaspersky.
V zadnjih mesecih je mlin za govorice zasukal ve? zgodb, predvsem o tem, da bi Kaspersky morda poro?al podatke ruski vladi, da bi lahko kradel zasebne podatke in celo da vohuni za svojimi strankami.
Na sre?o ni nobenega dejanskega dokaza, ki bi podprl katero koli od teh trditev, in naša testiranja so pokazala, da je Kaspersky zelo konkuren?na in u?inkovita varnostna platforma.
Namestitev in vmesnik
Po ustvarjanju ra?una in prijavi se najprej prikaže zavihek Uvod.
Ta ponuja nekaj hitrih povezav, s katerimi lahko dodajate uporabnike, konfigurirate obvestila, povezujete naprave in številne druge dejavnosti, povezane z namestitvijo.
Bilo bi lepo, ?e bi to možnost lahko izklopili in privzeto nastavili zavihek dogodkov, vendar nismo mogli najti na?ina za to.
Ta zaslon ostane vaš prvi pogled, tudi ko ste uspeli dokon?ati vse zahtevane možnosti nastavitve.
Ko je mimo tega, pa je zavihek Spremljanje informativen in daje spodoben pregled sedanjih in prejšnjih groženj.
Naša najve?ja težava je ta, da lahko zdaj s te lokacije odpravimo opazno grožnjo.
?e želite priti tja, morate najprej do okužene naprave.
To se zdi nepotreben korak za pokvarjenega skrbnika, ki želi sko?iti na dolo?en primerek zlonamerne programske opreme, ki je prišel tam.
Pri dodajanju naprav je treba omeniti, da se to ne zgodi neposredno, kar pomeni, da v programu Kaspersky to ni skrbniška naloga.
Dejansko dodate uporabnike, ti pa namestijo aplikacijo kon?ne to?ke v svoje naprave.
Zagon je dejansko povezan z uporabniškim ra?unom, ki celotno stvar spremeni v ve?stopenjski postopek, ki je za skrbnike in uporabnike težji, kot bi moral biti, in nam je izstopal, saj smo ga primerjali s precej preprostejšim sistemov, kot je Vipre Endpoint Security Cloud.
Dogodki in profili
Zavihek Dnevnik dogodkov je resni?no mesto, kjer bo ve?ina skrbnikov našla ve?ino svojih najbolj uporabnih informacij.
Vsak prijavljeni dogodek hitro razdeli na kategorije Kriti?no, Funkcionalna napaka, Opozorilo, Informacije in Vse.
Ker noben poskus našega napada med testiranjem ni uspel, je bilo težko pregledati ta razdelek.
Vendar bi bilo najbolje primerjati ta razdelek Kaspersky Endpoint Security Cloud z nadzornimi ploš?ami Pregled, ki smo jih videli v mnogih drugih izdelkih.
Medtem ko smo doslej ugotovili, da je vmesnik aplikacije ve? kot malo neroden, so bili varnostni profili mesto, kjer je Kaspersky presegel preprostost in celo malo miline.
Ve?ina nastavitev je preprost preklop.
Kadar so potrebne dodatne podrobnosti, na primer pri nadzoru naprav in spletnem nadzoru, je gumb z dodatnimi možnostmi hitro dostopen na desni strani.
Poleg tega ima vsak operacijski sistem svoj glavni naslov, zato ni nobene zmede glede tega, katere funkcije veljajo za katero platformo.
V ve?ini primerov bo privzeti pravilnik dobro deloval za nove uporabnike, vendar ima skrbnik na voljo veliko mero svobode pri prilagajanju in prilagajanju pravilnikov za njihova posebna okolja.
Na zavihku Uporabniki se upravlja tako z uporabniki kot s skupinami.
Tako kot druge izdelke za zaš?ito kon?nih to?k lahko tudi varnostne profile dodelite posameznim uporabnikom ali skupinam.
Na koncu je Kaspersky to delo dobro opravil in ne da bi pustil veliko prostora za zmedo.
Upravitelj karantene je podobno enostaven za uporabo.
Preprosto je izbrati zaznano grožnjo in jo izbrisati ali obnoviti.
S klikom na vsako grožnjo lahko dobite nekaj precej splošnih podrobnosti, na primer, kje je bila grožnja odkrita, za katero vrsto grožnje gre in v kakšnem stanju je bila datoteka.
Nekatere datoteke so lahko preprosto ozna?ene kot sumljive in jih je treba ro?no, medtem ko so druge bolj o?itne grožnje in zato postanejo kandidati, ki jih je treba o?istiti na kraju samem.
Na splošno smo ugotovili, da je postopek osvežujo?e hiter in enostaven.
Ena stvar, ki je znatno napredovala od zadnjega pogleda na Kaspersky Endpoint Security Cloud, je modul za poro?anje.
Kljub temu, da je podjetje kon?no dodalo resni?na poro?ila, ki jih je mogo?e izvoziti v format PDF ali CSV, še vedno ni nobenega na?ina, da bi jih na?rtovali.
podlagi.
V Kasperskyju pa smo edini na?in, kako smo to storili, na?rtovati opozorilo v osebnem koledarju, tako da se lahko kadar koli prijavite in zajamete poro?ilo.
Preskušanje zaznavanja
Kot vedno je bil tudi naš prvi test u?inkovitosti zaznavanja test lažnega predstavljanja.
Uporabili smo 10 naklju?no izbranih vzor?nih spletnih mest z lažnim predstavljanjem, ki smo jih dobili od PhishTank, neodvisnega internetnega vira, ki navaja znana spletna mesta z lažnim predstavljanjem.
Do vsakega od teh spletnih mest smo prišli z uporabo primerka Internet Explorerja, ki je stalno na našem preizkusnem ra?unalniku.
Z uporabo Kaspersky Endpoint Security Cloud sta se lahko povezali samo dve spletni strani.
Vsa spletna mesta z lažnim predstavljanjem so bila zaznana in blokirana brez potrebe po dodatnem vti?niku brskalnika, kot je zahtevalo ve? konkurentov, vklju?no z brezpla?nimi poslovnimi storitvami Trend Micro Worry.
Vendar smo pri Kasperskyju resni?no izstopali razlogi za blokiranje spletnega mesta, ki so bili podrobnejši od tistega, kar boste dobili pri mnogih konkuren?nih igralcih.
Kaspersky vas bo obvestil, ali je bilo spletno mesto zlonamerno ali na primer obstaja nevarnost izgube podatkov.
Naslednji test je bil prenesti in zagnati novo zbirko podatkov o zlonamerni programski opremi proti testnemu sistemu.
Po izvedbi programa ekstrakcije so bili vsi vzorci zaznani pred vrati.
Kaspersky ni dal nobene možnosti za usmrtitev, kar je najboljši možni rezultat.
?eprav to ni kriti?no pomemben preizkus, ker se vrti okoli samo znanih groženj, uspeh tukaj kaže, da Kaspersky deluje na teko?em podro?ju sedanjih groženj.
Naš tretji test je vklju?eval uporabo brskalniškega podviga.
V tem primeru smo uporabili dobro znano ranljivost Internet Explorerja, imenovano MS06-14.
?eprav je bil odkrit in o njem poro?an že leta 2006, je ta napad še vedno u?inkovit s pravilno kodiranimi koristnimi tovori, ki še vedno lahko zdrsnejo mimo Windows Defenderja.
Z napadom smo okužili lažno spletno mesto in se nato do njega odpravili z uporabo Internet Explorerja v našem testnem sistemu.
?e bi bila ustvarjena oddaljena lupina, bi bil napad uspešen, vendar je Kaspersky blokiral spletno mesto in v opozorilnem sporo?ilu je naveden dolo?en podvig.
Naš zadnji test je bil aktivni preizkus napadalca, ki predvideva, da je bil omejen ra?un ustvarjen nekje v vašem lokalnem omrežju, ker je bilo uporabniku ogroženo geslo za protokol oddaljenega namizja (RDP).
Prvi korak po dostopu do oddaljene naprave je bil kodiranje najrazli?nejših nosilcev Metasploit Meterpreter.
Od 42 takšnih obremenitev, ki smo jih preko RDP kopirali na namizje, noben ni ostal, ko je Kaspersky z njimi kon?al.
To je odli?en rezultat, saj kaže, da je Kaspersky nekoliko spreten pri pregledu obi?ajnih trikov, ki jih hekerji uporabljajo, da bi šli mimo in se skrili pred protivirusno programsko opremo.
Rezultat je tako dober kot Bitdefenderjev nagrajeni Bitdefender GravityZone Ultra in boljši od nekaterih drugih igralcev, kot je Trend-Micro Worry Free Business Services.
Ko smo preverili rezultate testiranja na podlagi testov tretjih oseb, smo ugotovili, da je AV Comparatives izjavil, da je Kaspersky med testiranjem leta 2019 blokiral 99,5% resni?nih groženj brez lažnih pozitivnih rezultatov.
Ta hitrost blokiranja je enaka naši Bitdefender GravityZone in ima manj pojavnosti lažnih pozitivnih rezultatov.
Trdna platforma kljub govoricam
Na koncu je Kaspersky Endpoint Security Cloud opremljen z vrhunskim mehanizmom za zaznavanje, ki pokriva ve?ino ve?jih platform.
?eprav je v svoji obla?ni konzoli naredil nekaj izboljšav, mora tam še nekaj opraviti, pri poro?anju pa bi lahko uporabil tudi pomo?.
Toda ko gre za surovo zaš?itno mo?, se je Kaspersky izkazal za trdnega kandidata in blokiral vse naše poskuse, da bi ga ogrozili.
Tudi v neodvisnih laboratorijskih testih se dobro obnese; Torej, ?e ste na ograji zaradi mlinov za govorice, ti rezultati kažejo, da je platforma u?inkovita in si jo je treba podrobno ogledati.
Kaspersky Endpoint Security Cloud
Prednosti
Agresivno odkrivanje zlonamerne programske opreme in virusov
Dobra zaš?ita omrežja
Odli?no zaznavanje lažnega predstavljanja
Namestitev uporabnika lahko prihrani denar
Prikaži ve?
Spodnja ?rta
Kaspersky Endpoint Security Cloud (ESC) je zelo dobro zaš?itil sisteme.
Vendar smo ugotovili, da njegova konzola za upravljanje v oblaku ni preve? dobro zasnovana, in ?eprav ima zdaj boljše poro?anje, še vedno ne morete razporediti nobene.
