Revisión de McAfee Endpoint Security

Tabla de contenido:

Anonim

McAfee Endpoint Security (MES) es la nueva plataforma integrada de seguridad de terminales de la empresa. Reemplaza varios de los productos de protección heredados de McAfee que se implementaban tradicionalmente en terminales. La nueva plataforma de terminales es compatible con todos los sistemas operativos de escritorio populares, incluidos Windows, macOS y Linux.

  • Puede registrarse en McAfee Endpoint Security aquí.

Planes y precios

En su sitio web, McAfee ofrece suscripciones para MES solo por un año, aunque puede comunicarse con la compañía para obtener precios por períodos más largos.

La empresa ofrece precios escalonados para MES, lo que significa que obtendrá mayores descuentos por comprar más licencias.

Por ejemplo, cuesta $ 36,65 por licencia para hasta 50 terminales, mientras que puede proteger entre 51 y 100 dispositivos desembolsando $ 34,13 por dispositivo. De manera similar, solo le costará $ 32.86 / dispositivo para asegurar entre 101-250 terminales.

Características

La plataforma de punto final de la galardonada empresa de seguridad protegerá equipos de escritorio, portátiles, máquinas virtuales y servidores de todo tipo de virus y malware.

MES proporciona una protección integral contra amenazas que protege contra varias violaciones de puntos de acceso, vulnerabilidades de desbordamiento de búfer, vulnerabilidades de ActiveX, vulnerabilidades de escalada de privilegios en el kernel y el modo de usuario, y más.

La plataforma utiliza el aprendizaje automático para analizar el comportamiento de las aplicaciones y cómo se ejecutan para evitar exploits de día cero desconocidos anteriormente.

Una de las suites más sólidas de la plataforma MES es que es muy hábil para prevenir cambios no deseados en los sistemas administrados. Lo hace restringiendo el acceso a archivos específicos, recursos compartidos de red, claves de registro y más, e incluso puede personalizar estas protecciones según sus requisitos.

Otro punto fuerte de la plataforma es su capacidad para supervisar el comportamiento de procesos desconocidos con la intención de realizar una copia de seguridad de todos los cambios que realizan en el sistema. Entonces, cuando un proceso monitoreado muestra un comportamiento malicioso, la plataforma toma los pasos necesarios no solo para detener el proceso, sino que también revierte cualquier cambio que se haya realizado en la instalación.

Como es bastante común con prácticamente todas las soluciones de punto final, MES también incluye un firewall de software con estado que bloquea todo el tráfico de red entrante y saliente malicioso. El firewall utiliza el sistema de reputación de red McAfee Global Threat Intelligence (McAfee GTI) en su intento por proteger los terminales contra amenazas que se originan en Internet, como botnets, ataques distribuidos de denegación de servicio (DDoS) y otros tipos de tráfico de red malicioso. .

Además de sus funciones de seguridad, MES también incluye la función de control web para asegurar, controlar y monitorear todas las actividades de su navegador web. Además de bloquear las URL, la herramienta también realiza comprobaciones de la reputación de los archivos antes de descargarlos.

Del mismo modo, puede usarlo para controlar el acceso a sitios en función de su clasificación de seguridad o tipo de contenido. También puede utilizar la función para evitar que los usuarios de terminales deshabiliten o eliminen cualquiera de los complementos del navegador.

La plataforma MES incluye McAfee ePolicy Orchestrator (ePO) y McAfee ePO Cloud. El primero es el servidor de administración local para MES, mientras que el segundo es su variante en la nube.

MES también tiene la capacidad de controlar el acceso a dispositivos extraíbles, pero esta función está disponible exclusivamente en la versión local de ePO y no en la variante alojada en la nube.

Interfaz y uso

En esta revisión, exploramos la variante en la nube de ePO. Es prácticamente idéntica a la versión alojada, en términos de apariencia y facilidad de uso, con la excepción de la función de dispositivo extraíble mencionada anteriormente.

ePO es tanto la fortaleza de la plataforma como su mayor debilidad. Puede utilizarlo para gestionar y administrar cientos de máquinas con mucha flexibilidad. En el lado negativo, sin embargo, es bastante complicado usarlo en redes más pequeñas, ya que realizar las tareas diarias implica mucho correr.

Por ejemplo, las actividades habituales como la programación de análisis y la modificación de políticas es un proceso complicado que requiere deambular mucho por la interfaz. Además, la interfaz de usuario de la consola de administración se ve y se siente arcaica.

Además de la apariencia de la interfaz, también carece de funcionalidad. Por ejemplo, la plataforma insiste en que los agentes que no sean de Windows se desinstalen manualmente. De hecho, a pesar de ser compatible con Linux y macOS, el sesgo de la plataforma para Windows aparece en varios lugares. Por ejemplo, el icono de la bandeja del sistema para el cliente solo se muestra en los puntos finales de Windows.

El flujo de trabajo de MES implica la asignación de todos los puntos finales a una política. Tan pronto como el cliente se instala en los puntos finales, todos se suscriben a la política predeterminada.

Si bien la política predeterminada tiene configuraciones adecuadas, algunas de las que no tienen sentido en redes más pequeñas son los intervalos de aplicación de políticas y comunicación entre el agente y el servidor, ambos establecidos en 60 minutos.

El gran intervalo de tiempo está destinado a reducir la congestión de la red en redes grandes. Pero en los más pequeños, las brechas largas solo crearán muchos dolores de cabeza a medida que juegue con las diversas configuraciones en las políticas para que cumplan con los requisitos de su red.

Dicho esto, siempre puede obligar a los puntos finales a sondear el servidor inmediatamente enviando una llamada de activación al agente. Esta llamada forzará un cambio de política antes en lugar de esperar a la siguiente ventana de comunicación según lo definido por la política. También se puede utilizar para obligar a los clientes a ejecutar tareas bajo demanda, como un análisis inmediato.

Otra función de ePO que nos gusta y no nos gusta es la vista del panel. A diferencia de sus pares, ePO tiene alrededor de dos docenas de paneles que realizan un seguimiento de prácticamente todos los aspectos de la implementación de MES. Puede usarlo para ver el número de amenazas detectadas en las últimas 24 horas y la última semana. Otro le ofrece una descripción general del estado de protección de todos los puntos finales, mientras que otro proporciona información sobre los clientes instalados en los puntos finales.

Sin embargo, lo que no nos gusta del panel es la falta de personalización. No puede modificar los períodos de seguimiento según sus necesidades. El panel Threat Behavior, por ejemplo, rastrea las amenazas durante tres períodos de tiempo: las últimas 48 horas, 7 días y 2 semanas. Es irritante que no puedas personalizar este período de tiempo.

Además, no puede personalizar la apariencia visual de los paneles. La interfaz arcaica no le permite cambiar los colores, ni puede cambiar el tamaño, reorganizar u ocultar los diferentes widgets dentro de un tablero.

Veredicto final

Si bien funciona como se anuncia, MES no tiene las características y la funcionalidad que ofrecen sus pares.

Además, si bien es compatible con estaciones de trabajo Windows, macOS y Linux, muchas características y varias de las funcionalidades dentro de muchas características solo son compatibles con los puntos finales de Windows.

Entonces, si bien la función de control web también está disponible en macOS y Linux, la capacidad de la función para evitar que los usuarios deshabiliten los complementos de sus navegadores web solo funciona en Windows.

Luego está la interfaz de administración general de ePO que está diseñada para implementaciones mucho más grandes, pero es excesiva para las más pequeñas. El último clavo en el ataúd es el hecho de que MES no extiende su protección a los dispositivos Android e iOS.

  • Puede registrarse en McAfee Endpoint Security aquí.
  • Hemos presentado el mejor software antivirus.