Innehållsförteckning:
Video: Symantec Endpoint Protection Cloud: Management Console Overview (September 2024)
Symantec är en av de mer etablerade enheterna inom affärssäkerhet och är ett pålitligt namn för företag och små till medelstora företag (SMB). Dess affärsskyddspunktsskyddsprodukt är Symantec Endpoint Protection Cloud (som börjar på $ 28 per enhet per år) och levereras över fyra nivåer, så företag i alla storlekar har viss latitud när de väljer vilken som bäst passar deras enhet och användarantal. Symantec Endpoint Protection Cloud har nu sitt ursprung i sin molntjänsttjänst och håller sitt fokus på Microsoft Windows-slutpunkter även om stöd för Mac-operativsystemet (OS) har utökats. Det finns också förbättrade funktioner för hantering av mobila enheter (MDM) som företag med frontlinjearbetare kommer att värdera. Alla dessa funktioner gör Symantec Endpoint Protection Cloud till ett enastående alternativ, som faller precis bakom våra Editors 'Choice-vinnare Bitdefender GravityZone Elite och ESET Endpoint Protection Standard, särskilt när det gäller rapporteringsfunktionalitet.
Om du gillar att köpa din affärssäkerhetsplattform från ett etablerat namn, finns det ingen mer fast cementerad på marknaden än Symantec. Du bör fortfarande vara uppmärksam på kapacitet och SKU, eftersom företaget har gjort några förändringar i detta avseende nyligen. Dess nuvarande affärsskyddsprodukt för endpoint är Symantec Endpoint Protection Cloud (som börjar med $ 28 per enhet per år), men den levereras över fyra nivåer, så du måste titta noga på vad du köper. Och även om det har antagit molnet som en leveransmekanism är denna produkt fortfarande starkt fokuserad på Microsoft Windows endpoints; men under den här uppdateringen upptäckte vi att det har lagt till mer stöd för Mac-operativsystem samt vissa MDM-funktioner. Även om allt ger en solid affärsskyddsplattform förblir den bara lite bakom våra Editors 'Choice-vinnare, Bitdefender GravityZone Elite och ESET Endpoint Protection Standard, särskilt när det gäller rapportering.
När du undersöker den här produkten hittar du att den erbjuds i fyra versioner. Endpoint Protection Cloud-produkten som vi granskar här erbjuds faktiskt i två olika prissättningsnivåer. Den ena är den ovan angivna nivån per enhet, som börjar på $ 2, 50 per enhet per månad eller $ 28 per enhet per år. Du kan emellertid också köpa den i en modell per användare, där den ger dig $ 4, 50 per användare per månad eller $ 49 per användare per år, och du kan installera den på 5 enheter per användare. Om du fortfarande kör vissa Microsoft Windows Server-instanser lokalt, finns det också en Symantec Endpoint Protection Cloud-version för den, som går för $ 3, 50 per server per månad eller $ 38 per server per år. Ett bra pris och du kan hantera serverns säkerhet genom samma online-konsol som dina slutanvändarenheter.
Slutligen har Endpoint Protection-prissättningsgränsen ett Drive Encryption-nivå som anges separat som en fjärde nivå. Vi skulle ha velat se det här alternativet ingå i baspaketet, men Symantic har delat ut det till ett tillval som tillval ger dig $ 9 per enhet per månad eller $ 97 per enhet per år. Vi testade inte enhetens kryptering som en del av denna recension, även om vi testade produktens ransomware-skyddsfunktioner i företagsklass som du ser nedan.
Installation och användargränssnitt
Att få Symantec Endpoint Protection Cloud upp och kör är snabbt och relativt problemfri. Processen är mycket förbättrad från dess tidigare version, där administratörer var tvungna att registrera klientmaskiner med hjälp av deras Microsoft ID. För att konfigurera det nu, genererar du helt enkelt ett nätverksdistributionspaket som kan tas från maskin till maskin eller skjutas ut på andra sätt.
En 60-dagars rättegång är tillgänglig på deras webbplats. Programmet tog bara en minut eller två att installera, och ett vänligt meddelande "Du är skyddad" dök upp. Det finns fortfarande ingen riktig indikator på att någonting händer under installationen, och jag undrade kort om det fungerade. Förseningen var dock tillräckligt minimal för att det inte spelade någon roll.
Klientprogramvaran har inte mycket att tala om när det gäller användargränssnitt (UI) eftersom den stora åtgärden sker i molnhanteringskonsolen. Det finns ett avancerat avsnitt som är värt att nämna, men det tjänar bara syftet att ange resultaten av den nuvarande policy som tillämpas på enheten. Det är också möjligt att manuellt utlösa en malware-skanning, men det är i allmänhet en sällsynt händelse eftersom detektering i realtid alltid är aktiverad.
Molnkonsolen är snygg och lätt att navigera. Det startar dig på en instrumentbräda som ger några snabba indikatorer på hur många enheter som är säkra och upplever ett hot. Genom att klicka på någon av dessa kan du gå ner till en detaljerad lista över dessa enheter och vidta lämpliga åtgärder. Det här kan vara allt från att dra i kontakten på en komprometterad enhet eller adressera objekt i karantän. Enhetsdetaljerna är exceptionella: listan innehåller allt till hårdvaran och applikationer som för närvarande är installerade utöver händelseloggen.
Koncernledningen är på samma sätt enkel. Det var intuitivt att lägga till grupper, användare och enheter i en specifik grupp. Det var intressant och potentiellt användbart att se användare och enheter båda som alternativ för gruppmedlemskap. I fall där de är problemanvändare kan de standardiseras till en säkrare profil, medan strömanvändare som kanske arbetar strikt inifrån nätverket kan ha en mer avslappnad policy.
Politikhantering följer naturligtvis med tre huvudtyper. Systemprinciper kontrollerar uppdateringar och proxyinställningar. Säkerhetsprinciper styr allt från antivirusinställningar till förebyggande av intrång, enhetskontroller och webbskydd, med en betydande uppsättning andra alternativ däremellan. Medan varje skärm var väldigt väl förklarad, skulle det vara lätt att gå vilse i detaljerna. Inte alla funktioner gäller alla plattformar, så en ikon visas till höger om varje funktion för att snabbt kunna veta var en policypost är tillämplig.
Några av de exceptionella höjdpunkterna inkluderar konfigurerbar klientkryptering, nätverksskydd och lösenordsskydd. Tillägget av dessa tre funktioner visar att Symantec är engagerat i en fullständig systemskyddsplan i motsats till att helt enkelt försöka blockera skadlig programvara. Centraliserad lösenordskomplexitet är särskilt trevlig för små företag som kanske eller inte har Active Directory (AD) eller liknande produkt på plats.
Ransomware-skydd
För ransomware-skydd ger Symantec Endpoint Protection Cloud några bra verktyg till bordet. För det första har den en utmärkt brandvägg och webbläsarskydd, så det är mindre troligt att du har ett hot när du kör till ditt system. För det andra erbjuder den en funktion som heter Memory Exploit Mitigation (MEM). Detta letar efter typiskt utnyttjande beteende och kan avbryta och stänga av allt som ser misstänkt ut. Så även om en del ransomware hittar den på ditt system och försöker köra kommer den förmodligen inte att nå så långt.
Symantec Endpoint Protection Cloud tillämpar uppenbarligen inga ransomware-specifika detekteringsfunktioner utanför dess kärnmotor, men det gör det mycket bra. Detta betyder inget fint som ransomware-vaccin, ett sätt att lura ransomware att tro att ditt system redan är infekterat ingår. Det finns inget i vägen för återuppspelning av filer om data skadas i en attack. Som tester visar är Symantec Endpoint Protection Cloud fortfarande en kraft som man kan räkna med och syftar till att bevisa att dessa extrafunktioner är onödiga. Om du behöver vaccin mot ransomware är ESET Endpoint Protection Standard ett bra sätt att gå.
Testresultat
Min första test handlade om att använda en känd uppsättning malware som samlats in för forskningsändamål. Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt. Virusproven upptäcktes omedelbart när de extraherades. Av 142 malware-varianter flaggades och karantänades alla artiklar.
För att testa skyddet mot skadliga webbplatser valdes ett slumpmässigt urval av de senaste 10 webbplatserna från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser. Ingen av webbadresserna erkändes som skadliga trots att de var uppenbara PayPal- eller banksbedrägerier.
För att testa Symantec Endpoint Protection Cloud svar på ransomware, använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry. Inget av proverna gjorde det förbi extraktion från ZIP-filen. Detta är inte särskilt förvånande eftersom varje prov har en känd signatur. Som sagt, svaret var avgörande och snabbt. Körbarn flaggades omedelbart som ransomware och togs bort från disken. KnowBe4s ransomware-simulator RanSim flaggades också som en ransomware-instans också. Eftersom det är troligt att dessa hämtades via kända signaturer, fortsatte jag med ett mer direkt tillvägagångssätt genom att simulera en aktiv angripare.
Alla Metasploit-tester utfördes med hjälp av produktens standardinställningar. Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över några inställningar av mer aggressiv karaktär. Först använde jag Metasploit för att ställa in en AutoPwn2-server utformad för att utnyttja webbläsaren. Detta lanserar en serie attacker som är kända för att lyckas med vanliga webbläsare som Firefox och Internet Explorer. Symantec blockerade exploateringen utan problem.
Nästa test använde ett makroaktiverat Microsoft Word {/ ZIFFARTICLE}} -dokument. Inuti dokumentet innehöll en kodad app som ett Microsoft Visual Basic Script (VBScript) sedan skulle avkoda och försöka starta. Detta kan ofta vara ett knepigt tillstånd att upptäcka när olika maskerings- och krypteringstekniker används. Filen gav ett fel vid öppningen, vilket indikerade att attacken misslyckades.
Slutligen testade jag en socialteknikbaserad attack. I det här scenariot laddar användaren ner ett kompromissat installationsprogram av FileZilla med Shellter. När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet. Utnyttjandet blockerades inom några sekunder och togs bort från disken, vilket visade att även med en kodad exploit kunde systemet känna igen appens skadliga beteende och stänga av den.
AV-Test, ett oberoende laboratorium som testar antivirusprogramvara, genomförde ett test i juli / augusti 2018 för att utvärdera en serie slutpunktsäkerhetsprogramvarupaket. Deras resultat gav Symantec Endpoint Protection Cloud en skyddsresultat på "6 av 6" och en prestationsresultat på "6 av 6." Dessutom citerade MRF-Effitas i sitt Q2 2018 "In the Wild 360 / Full Spectrum" -test Symantec som automatiskt blockerar 99, 7 procent av de skadliga proverna som presenterades, med resterande 0, 3 procent upptäckta bas på beteende. Dessutom kunde den fullständigt blockera alla 29 ransomware-prover. Detta var i nivå med våra Editors 'Choice-poster, inklusive Bitdefender GravityZone Elite, ESET Endpoint Protection Standard och Sophos Intercept X Endpoint Protection.
Slutgiltiga tankar
Sammantaget är Symantec Endpoint Protection Cloud ett kraftcenter som kan ånga över attacker försök. Även om det saknar förmågan att upptäcka nätfiskewebbplatser, utmärkte det sig i alla andra skydd. Det har nyligen fått lite ytterligare stöd för Mac OS, vilket är en bonus. Å andra sidan är Linux fortfarande inte välkommen till festen. Rapporteringen är lite glänsande och även om den ser snygg ut, fångar den inte det fulla utbudet av saker jag skulle vilja se. Det har lite trevligt
