Isi kandungan:
Video: Symantec Endpoint Protection Cloud: Management Console Overview (November 2024)
Symantec adalah salah satu daripada entiti yang lebih mantap dalam keselamatan perniagaan dan merupakan nama yang dipercayai untuk perniagaan dan perniagaan kecil untuk menengah (SMB). Produk perlindungan endpoint perniagaannya ialah Symantec Endpoint Protection Cloud (yang bermula pada $ 28 per peranti setiap tahun) dan dihantar di empat peringkat, jadi perniagaan dari semua saiz mempunyai beberapa latitud dalam memilih mana yang terbaik sesuai dengan peranti dan kiraan pengguna mereka. Kini berakar dalam perkhidmatan penghantaran awan, Symantec Endpoint Protection Cloud mengekalkan tumpuannya pada titik akhir Microsoft Windows walaupun sokongan untuk sistem operasi Mac (OS) telah diperluas. Terdapat juga ciri pengurusan peranti mudah alih (MDM) yang diperbaiki yang perniagaan dengan pekerja barisan hadapan akan bernilai. Semua keupayaan ini menjadikan Awan Perlindungan Endpoint Symantec pilihan yang luar biasa, yang jatuh tepat di belakang Pemenang Pilihan Editor kami Bitdefender GravityZone Elite dan ESET Endpoint Protection Standard, terutama ketika datang ke fungsi pelaporan.
Sekiranya anda suka membeli platform keselamatan perniagaan anda dari nama yang mantap, maka tidak ada yang lebih kukuh di pasaran daripada Symantec. Anda masih harus memberi perhatian kepada keupayaan dan SKU, bagaimanapun, kerana syarikat telah membuat beberapa perubahan dalam hal ini baru-baru ini. Produk perlindungan titik akhir perniagaannya ialah Symantec Endpoint Protection Cloud (yang bermula pada $ 28 setiap peranti setahun), tetapi ia disampaikan ke empat peringkat, jadi anda perlu melihat dengan teliti apa yang anda beli. Dan sementara itu telah menerima awan sebagai mekanisme penyampaian, produk ini masih terfokus pada titik akhir Microsoft Windows; walaupun semasa kemas kini ini, kami mendapati bahawa ia menambah lebih banyak sokongan untuk sistem operasi Mac serta beberapa ciri pengurusan peranti mudah alih (MDM) juga. Walau bagaimanapun, walaupun semua ini dibuat untuk platform perlindungan perniagaan yang kukuh, ia tetap sedikit di belakang pemenang Pilihan Editor kami, Bitdefender GravityZone Elite dan ESET Endpoint Protection Standard, terutamanya ketika datang untuk melaporkan.
Apabila menyiasat produk ini, anda akan mendapati ia ditawarkan dalam empat versi. Produk Awan Perlindungan Endpoint yang kami semak di sini sebenarnya ditawarkan dalam dua tiang harga berbeza. Satu adalah tier per peranti yang disebut di atas, yang bermula pada $ 2.50 setiap peranti sebulan atau $ 28 setiap peranti setahun. Walau bagaimanapun, anda juga boleh membelinya dalam model setiap pengguna, di mana ia akan mengendalikan anda $ 4.50 setiap pengguna sebulan atau $ 49 setiap pengguna setahun, dan anda akan dapat memasangnya pada 5 peranti setiap pengguna. Jika anda masih menjalankan beberapa contoh Microsoft Windows Server di premis, maka ada juga versi Symantec Endpoint Protection Cloud untuk itu, yang bernilai $ 3.50 setiap pelayan setiap bulan atau $ 38 setiap pelayan setahun. Harga yang baik dan anda akan dapat menguruskan keselamatan pelayan anda melalui konsol dalam talian yang sama sebagai peranti pengguna akhir anda.
Akhirnya, pokok harga Perlindungan Endpoint mempunyai peringkat Penyulitan Drive yang disenaraikan secara berasingan sebagai peringkat keempat. Kami ingin melihat pilihan ini termasuk dalam bungkusan pangkalan, tetapi Symantic telah memecahnya menjadi add-on pilihan yang akan membawa anda $ 9 per drive sebulan atau $ 97 per drive setahun. Kami tidak menguji penyulitan pemacu sebagai sebahagian kajian ini, walaupun kami telah menguji ciri perlindungan ransomware gred perniagaan produk seperti yang anda akan lihat di bawah.
Pemasangan dan Antara Muka Pengguna
Mendapatkan Perlindungan Endpoint Symantec Awan naik dan berjalan pantas dan relatif mudah. Proses ini jauh lebih baik dari versi sebelumnya, di mana pentadbir terpaksa mendaftarkan mesin klien dengan menggunakan Microsoft ID mereka. Untuk menetapkannya sekarang, hanya buat pakej penempatan rangkaian yang boleh diambil dari mesin ke mesin atau didorong menggunakan cara lain.
Percubaan 60 hari boleh didapati di laman web mereka. Perisian hanya mengambil masa satu atau dua minit untuk memasang, dan mesej mesra "Anda Dilindungi" muncul. Masih tiada penunjuk sebenar bahawa apa-apa yang berlaku semasa pemasangan, dan saya terkejut seketika jika ia berfungsi. Walau bagaimanapun, kelewatan itu cukup minimum yang tidak banyak perkara.
Perisian klien tidak banyak bercakap dari segi antara muka pengguna (UI) kerana tindakan utama berlaku dalam konsol pengurusan awan. Terdapat seksyen Advanced yang patut disebut, tetapi hanya berfungsi dengan tujuan untuk menunjukkan hasil dasar semasa yang diterapkan pada peranti. Ia juga mungkin untuk mencetuskan imbasan malware secara manual, tetapi ini biasanya merupakan peristiwa yang jarang berlaku kerana pengesanan masa nyata sentiasa diaktifkan.
Konsol awan adalah tampan dan mudah dinavigasi. Ia memulakan anda di papan pemuka yang menyediakan beberapa penunjuk pantas tentang berapa banyak peranti yang selamat dan mengalami ancaman. Dengan mengklik salah satu daripada ini, anda boleh menggerudi ke senarai terperinci peranti tersebut dan mengambil tindakan yang sesuai. Ini boleh jadi apa-apa daripada menarik plag pada peranti yang terjejas atau menangani item yang dikuarantin. Butiran peranti adalah luar biasa: senarai termasuk segala-galanya ke perkakasan dan aplikasi yang saat ini dipasang sebagai tambahan kepada log peristiwa.
Pengurusan kumpulan juga mudah. Ia adalah intuitif untuk menambah kumpulan, pengguna, dan peranti kepada kumpulan tertentu. Ia menarik, dan berpotensi berguna, untuk melihat pengguna dan peranti sebagai pilihan untuk keahlian kumpulan. Dalam keadaan di mana mereka pengguna masalah, mereka mungkin gagal untuk menjadi profil yang lebih selamat, sementara pengguna kuasa yang mungkin bekerja dengan ketat dari dalam rangkaian mungkin mempunyai dasar yang lebih santai.
Pengurusan dasar secara semulajadi mengikut tiga jenis utama. Dasar sistem mengawal kemas kini dan tetapan proksi. Dasar keselamatan mengawal segala-galanya daripada tetapan antivirus untuk pencegahan pencerobohan, kawalan peranti, dan perlindungan web, dengan satu set penting bagi pilihan lain di antara. Walaupun setiap skrin diterangkan dengan jelas, ia akan mudah hilang dalam butirannya. Tidak semua ciri digunakan untuk semua platform, jadi ikon muncul di sebelah kanan setiap ciri untuk membolehkan anda mengetahui dengan cepat di mana item dasar berlaku.
Beberapa sorotan luar biasa termasuk penyulitan pelanggan yang boleh dikonfigurasikan, perlindungan rangkaian, dan perlindungan kata laluan. Penambahan ketiga-tiga ciri ini menunjukkan bahawa Symantec berkomitmen untuk pelan perlindungan sistem penuh berbanding dengan hanya cuba menghalang malware. Pengurusan kompleksiti kata laluan terpusat sangat baik untuk perniagaan kecil yang mungkin atau mungkin tidak mempunyai Active Directory (AD) atau produk serupa.
Perlindungan Ransomware
Untuk perlindungan ransomware, Symantec Endpoint Protection Cloud membawa beberapa alat yang baik ke meja. Untuk satu, ia mempunyai perlindungan firewall dan penyemak imbas yang sangat baik, jadi anda kurang mungkin mempunyai ancaman sampai ke titik pelaksanaan pada sistem anda. Kedua, ia menawarkan satu ciri yang dipanggil Memory Exploit Mitigation (MEM). Ini kelihatan untuk tingkah laku eksploitasi biasa dan boleh mengganggu dan menutup sesuatu yang kelihatan mencurigakan. Jadi, walaupun sesetengah ransomware menemukannya ke dalam sistem anda dan cuba untuk berjalan, itu mungkin tidak akan menjadi sangat jauh.
Symantec Endpoint Protection Awan tidak jelas memohon keupayaan pengesanan khusus ransomware di luar enjin terasnya, tetapi ia sangat baik. Ini tidak bermakna mewah seperti vaksin ransomware, cara untuk menipu ransomware untuk mempercayai sistem anda sudah dijangkiti, dimasukkan. Terdapat juga apa-apa cara dalam pemulihan fail jika data rosak dalam serangan. Walau bagaimanapun, seperti yang ditunjukkan oleh ujian, Symantec Endpoint Protection Cloud masih merupakan daya yang harus diperhitungkan, dan bertujuan membuktikan bahawa tambahan itu tidak perlu. Jika anda memerlukan vaksin ransomware, maka ESET Endpoint Protection Standard adalah cara yang baik untuk pergi.
Keputusan ujian
Ujian awal saya melibatkan penggunaan satu set malware yang dikumpulkan untuk tujuan penyelidikan. Setiap disimpan dalam fail ZIP yang dilindungi kata laluan dan diekstrak secara individu. Sampel virus, ketika diekstrak, segera dikesan. Daripada 142 varian malware, semua item telah ditandakan dan dikuarantin.
Untuk menguji perlindungan terhadap laman web yang berbahaya, pilihan rawak laman web terbaru 10 dipilih dari PhishTank, komuniti terbuka yang melaporkan laman web dan phishing yang diketahui dan disyaki. Tiada URL yang diiktiraf sebagai berniat jahat walaupun mereka jelas PayPal atau penipuan perbankan.
Untuk menguji respon Perlindungan Endpoint Symantec Awan terhadap ransomware, saya menggunakan satu set 44 contoh ransomware, termasuk WannaCry. Tiada sampel yang dibuat melepaskan masa lalu dari fail ZIP. Ini tidak menghairankan kerana setiap sampel mempunyai tandatangan yang diketahui. Bahawa dikatakan, maklum balas itu adalah tegas dan pantas. Boleh laku boleh ditandakan dengan segera sebagai ransomware dan dibuang dari cakera. Simulator ransomware KnowBe4 RanSim juga ditandai sebagai contoh ransomware juga. Memandangkan kemungkinan ini telah diambil melalui tandatangan yang diketahui, saya meneruskan dengan pendekatan yang lebih langsung dengan mensimulasikan penyerang aktif.
Semua ujian Metasploit telah dijalankan menggunakan tetapan lalai produk. Oleh kerana tiada seorang pun daripada mereka berjaya, saya merasa yakin dalam melangkau sebarang tetapan sifat yang lebih agresif. Pertama, saya menggunakan Metasploit untuk menyediakan pelayan AutoPwn2 yang direka untuk mengeksploitasi penyemak imbas. Ini melancarkan beberapa serangan yang diketahui berjaya pada penyemak imbas biasa seperti Firefox dan Internet Explorer. Symantec menyekat eksploit tanpa masalah.
Ujian seterusnya menggunakan dokumen Microsoft Word {/ ZIFFARTICLE}} yang makro. Di dalam dokumen tersebut mengandungi aplikasi yang dikodkan yang Script Visual Basic Microsoft (VBScript) kemudian akan decode dan cuba dilancarkan. Ini sering kali menjadi keadaan rumit untuk mengesan apabila pelbagai teknik masking dan penyulitan digunakan. Fail ini menghasilkan ralat apabila dibuka, menunjukkan bahawa serangan itu gagal.
Terakhir, saya menguji serangan berasaskan kejuruteraan sosial. Dalam senario ini, pengguna memuat turun pemasang yang dikompromi daripada FileZilla menggunakan Shellter. Apabila melaksanakannya, ia akan melaksanakan sesi Meterpreter dan memanggil kembali ke sistem penyerang. Eksploitasi disekat dalam beberapa saat dan dikeluarkan dari cakera, menunjukkan bahawa walaupun dengan mengeksploitasi terkod, sistem dapat mengenali tingkah laku yang berniat jahat aplikasinya dan menutupnya.
AV-Test, sebuah makmal bebas yang menguji perisian antivirus, menjalankan ujian pada bulan Julai / Ogos 2018 untuk menilai satu siri pakej perisian keselamatan endpoint. Keputusan mereka memberikan Symantec Endpoint Protection Cloud skor perlindungan "6 dari 6" dan skor prestasi "6 dari 6." Selain itu, MRF-Effitas, dalam ujian Q2 2018 "Dalam Wild 360 / Full Spectrum", memetik Symantec sebagai menghalang secara automatik 99.7 peratus daripada sampel malware yang dibentangkan, dengan baki 0.3 peratus dikesan berdasarkan tingkah laku. Di samping itu, ia dapat menyekat sepenuhnya semua 29 contoh ransomware. Ini setanding dengan penyertaan Edit Editor kami, termasuk Bitdefender GravityZone Elite, ESET Endpoint Protection Standard, dan Sophos Intercept X Endpoint Protection.
Pemikiran Akhir
Secara keseluruhannya, Cloud Protection Cloud Symantec adalah sebuah rumah api yang boleh merangsang serangan percubaan. Walaupun ia tidak mempunyai keupayaan untuk mengesan laman web pemancingan, ia unggul dalam semua perlindungan lain. Ia baru-baru ini mendapat sokongan tambahan untuk Mac OS, yang merupakan bonus. Sebaliknya, Linux masih tidak dialu-alukan untuk parti itu. Pelaporan agak kurang bersemangat dan, sementara tampan, tidak menangkap gamut penuh perkara yang saya ingin lihat. Ia memang bagus
