目次:
ビデオ: McAfee Endpoint Security (10月 2024)
1ユーザーあたり年間30.16ドルから、McAfee Endpoint Protection Essential for SMBは多くの機能ボックスにチェックを入れ、古いビジネスエンドポイント保護製品の重要なアップデートです。 人気のあるデスクトッププラットフォームはすべて十分にサポートされていますが、同社は今のところモバイルオペレーティングシステムを無視することを選択しています。 さらに、紙の機能リストを超えて製品の使用を開始すると、多くの場合、競合他社よりも複雑になります。 それとフィッシング攻撃の検出の弱点は、現在のエディターズチョイスの勝者であるBitdefender GravityZone EliteおよびESET Endpoint Protection Standardの背後にあります。
インストールとユーザーインターフェイス
McAfee Endpoint Protection Essential for SMBのePolicy Orchestrator(ePO)へのログインは、初めてのユーザーにとって圧倒的な体験です。 [はじめに]タブをクリックする必要があります。そうしないと、どこに行けばよいか分からない場合があります。 そのタブで、保護のインストールは簡単なダウンロードとインストールです。 それはほとんど自動で痛みのない運動です。 すべてのエンドポイントが追加された後、次に進むべき場所はダッシュボードです。
ダッシュボードは単なるものではありません。 製品のさまざまな側面の25の概要のコレクションです。 これには、脅威の検出、ライセンス、製品の展開、Webコントロールアクティビティなどが含まれます。 クリックして数分経過した後、お気に入りを簡単に見つけることができますが、ePOの残りの部分のトーンを設定します。 要約すると、やり過ぎです。 メインメニューだけで、30を超える個別のセクションにアクセスできます。どこに行くかは常に直感的な選択とは限りません。 これは、ポリシーの管理と割り当てに特に当てはまります。
メインメニューからアクセスできるポリシーカタログは、アカウントで使用可能なさまざまなモジュールや製品の設定にほとんどの時間を費やす場所であるため、これはイライラさせられます。 多数のユーザーに適したデフォルト構成があります。 しかし、ここで敢えて冒険するなら、土地を手に入れるのに時間をかける準備をしてください。 ほとんどすべてが設定可能です。 脅威防止設定、ファイアウォールルール、スケジュールスキャン、およびその他の多くの設定は、それらを見つけることができれば調整できます。
ポリシーは、タグまたはグループに基づいて割り当てることができます。 理論的には便利ですが、これは実際には面倒です。 悲しいことに、これは主に反復的なドリルダウンによるものです。 目的地を知ったら、それは理にかなっていますが、どこに行くべきかをメモしていることに気付きました。
より興味深い機能の1つは、クラウド脅威検出(CTD)オプションです。 クラウドスレッドワークスペースページから管理されるCTDを使用すると、顧客は爆発と分析のために実行可能ファイルとPDFファイルをクラウドサンドボックスに送信できます。 その情報を使用して、ローカル環境を保護するだけでなく、McAfee Endpoint Protection Essential for SMBの全体的な機能を改善して、組織全体の同様の脅威から保護することができます。
ただし、レポートモジュールは新鮮な空気でした。 オプションの幅と深さは、ここでの製品の好意で機能しました。 このレビューの時点で、情報のために実行できるクエリが148個あります。 少し非公式ですが、これらは要約レポートよりもはるかに有用であることがわかりました。 セキュリティ監査の観点から見ると、これは金鉱であり、レポート作成を最小限に抑える傾向があるF-Secureなどの製品を簡単に凌outします。
ランサムウェア保護
ビジネスランサムウェア保護の場合、McAfee Endpoint Protection for SMBは主にマルウェアとエクスプロイト検出に依存して、ランサムウェアを排除します。 ここには派手な飾りはありません。 Endpoint Protection Essential for SMBは真空状態ではなく、多くの機能を複製できるMcAfee Host Intrusion PreventionやMcAfee Advanced Threat Protectionなど、追加の保護を追加する製品がラインナップにあることに注意してください高得点の製品に含まれています。 とは言うものの、McAfee Endpoint Protection for SMBは、基本事項だけで非常にうまく機能します。
試験結果
最初のテストでは、調査目的で収集された既知のマルウェアセットを使用しました。 それぞれがパスワードで保護されたZIPファイルに保存され、個別に抽出されました。 ウイルスサンプルが抽出されると、すぐに検出されました。 142個のマルウェアの亜種のうち、すべてのアイテムにフラグが付けられ、隔離されました。
有害なWebサイトからの保護をテストするために、既知のフィッシングWebサイトおよび疑わしいWebサイトを報告するオープンコミュニティであるPhishTankから、最新の10のWebサイトを無作為に選択しました。 試みたUniform Resource Locator(URL)の1つのみが、フィッシングWebサイトであり、その大半が偽のPayPalサイトであったため、問題のWebサイトがブロックされました。 McAfee Webコントロールは、ブロックフィッシングオプションとともに明確に有効になっていますが、あまり登録されていないようです。 フィッシングメールが標的型ランサムウェア攻撃の論理的なエントリパスになる可能性があることを考慮すると、Bitdefender GravityZone EliteやESET Endpoint Protection Standardなどの製品は、こうした種類の試みをブロックするはるかに優れた仕事をします。
ランサムウェアに対するMcAfee Endpoint Protection for SMBの応答をテストするために、WannaCryを含む44個のランサムウェアサンプルのセットを使用しました。 どのサンプルも、ZIPファイルからの抽出を過ぎていません。 各サンプルには既知のシグネチャがあるため、これは驚くべきことではありません。 すべての脅威は、ランサムウェアとして迅速かつ正確にフラグが付けられ、ディスクから削除されました。 KnowBe4のランサムウェアシミュレーターRanSimも、ランサムウェアインスタンスとしてフラグが立てられました。 これらは既知の署名を介して取得される可能性が高いため、積極的な攻撃者をシミュレートすることにより、より直接的なアプローチを進めました。
すべてのMetasploitテストは、製品のデフォルト設定を使用して実施されました。 いずれも成功しなかったため、より積極的な設定をスキップすることに自信を持っています。 まず、Metasploitを使用して、ブラウザーを悪用するように設計されたAutoPwn2サーバーをセットアップしました。 これにより、FirefoxやInternet Explorer(IE)などの一般的なブラウザーで成功することが知られている一連の攻撃が開始されます。 McAfee Endpoint Protection for SMBは、各エクスプロイトを正しく検出し、攻撃をキャンセルしました。
次のテストでは、マクロ対応の
最後に、ソーシャルエンジニアリングベースの攻撃をテストしました。 このシナリオでは、ユーザーはShellterを使用してFileZillaの侵害されたインストーラーをダウンロードします。 実行すると、Meterpreterセッションが実行され、攻撃システムにコールバックされます。 実行される前に検出され、ディスクから削除されました。 さらに、エンコード中であってもMeterpreter実行可能ファイルとして認識されました。 これは、署名がその時点でマスクされていたことを考えると、実際には非常に印象的です。
独立したアンチウイルステストラボであるAV-Testは、McAfee Endpoint Protection for SMBに「6.0から6.0」、保護に「6.0から5.0」、使いやすさから「6.0から6.0」を提供しました。 一方、MRG-Effitasは、2018年第2四半期のフルスペクトルテスト中に、SMBの検出率にMcAfee Endpoint Protection Essentialに関して小さな問題を抱えていました。 使用された387個のサンプルのうち、1.6%が完全に欠落していました。 つまり、96.6パーセントは自動的にブロックされ、0.3パーセントは不審な動作からブロックされ、1.6パーセントはシステムに24時間滞在した後にブロックされました。 良いニュースは、テストされた29個のランサムウェアサンプルのうち、すべてが完全に自動的にブロックされたことです。 一般的に検出パフォーマンスを向上させるため、Sophos Intercept-Xは2018年のテストでMRF-Effitasによって1位にランクされ、インターフェースは光年よりも優れています。
全体的に、McAfee Endpoint Protection Essential for SMBの保護は優れており、ユーザーの観点からは目立たないものです。 また、最高レベルのレポート機能を備えた非常に柔軟で構成可能です。 エンタープライズ製品のように感じて機能します。 一方、ePOのユーザーインターフェイス(UI)は混乱を招き、不格好であり、中小企業の顧客向けに合理化される可能性があります。 平均より低い価格を考慮すると、あなたはあなたの支出に対して大きな価値を得ることができます。 ただし、最終的には、SMB向けのMcAfee Endpoint Protection Essentialは優れた欠陥のある製品です。
