目次:
ビデオ: Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности (七月 2024)
シマンテックは、ビジネスセキュリティにおいてより確立されたエンティティの1つであり、企業および中小企業(SMB)の信頼できる名前です。 そのビジネスエンドポイント保護製品は、Symantec Endpoint Protection Cloud(デバイスあたり年間28ドルから開始)であり、4層に渡って提供されているため、あらゆる規模のビジネスで、デバイスとユーザー数に最適なものを選択する自由度があります。 現在、クラウド配信サービスに根ざしたSymantec Endpoint Protection Cloudは、Macオペレーティングシステム(OS)のサポートが拡大しているにもかかわらず、Microsoft Windowsエンドポイントに重点を置いています。 また、最前線の従業員を抱える企業が重視するモバイルデバイス管理(MDM)機能も改善されています。 これらすべての機能により、Symantec Endpoint Protection Cloudは傑出したオプションとなり、特にレポート機能に関しては、エディターズチョイスの受賞者であるBitdefender GravityZone EliteおよびESET Endpoint Protection Standardのすぐ後ろにあります。
確立された名前からビジネスセキュリティプラットフォームを購入したい場合、シマンテックほど堅固な市場はありません。 ただし、会社は最近この点でいくつかの変更を行っているため、機能とSKUに引き続き注意する必要があります。 現在のビジネスエンドポイント保護製品は、Symantec Endpoint Protection Cloud(デバイスあたり年間28ドルから開始)ですが、4層に渡って提供されるため、購入する商品を詳しく調べる必要があります。 また、配信メカニズムとしてクラウドを採用していますが、この製品は引き続きMicrosoft Windowsエンドポイントに重点を置いています。 ただし、この更新中に、Macオペレーティングシステムとモバイルデバイス管理(MDM)機能のサポートが追加されていることがわかりました。 それでも、これらはすべて堅実なビジネス保護プラットフォームになりますが、特にレポートに関しては、エディターズチョイスの受賞者であるBitdefender GravityZone EliteおよびESET Endpoint Protection Standardに少し遅れをとっています。
この製品を調査すると、4つのバージョンが提供されていることがわかります。 ここで確認するEndpoint Protection Cloud製品は、実際には2つの異なる価格帯で提供されています。 1つは上記のデバイスごとの階層で、1か月あたりデバイスあたり2.50ドル、または1年あたりデバイスあたり28ドルから始まります。 ただし、ユーザーごとのモデルで購入することもできます。このモデルでは、ユーザーあたり月額4.50ドルまたはユーザーあたり年額49ドルで実行でき、ユーザーあたり5台のデバイスにインストールできます。 まだいくつかのMicrosoft Windows Serverインスタンスをオンプレミスで実行している場合は、そのためのSymantec Endpoint Protection Cloudバージョンもあります。これは、サーバーあたり月額3.50ドルまたはサーバーあたり年額38ドルです。 お手頃価格で、エンドユーザーのデバイスと同じオンラインコンソールでサーバーのセキュリティを管理できます。
最後に、Endpoint Protectionの価格設定ツリーには、第4層として個別にリストされたDrive Encryption層があります。 このオプションがベースバンドルに含まれることを望んでいましたが、Symanticはオプションのアドオンに分割し、1か月あたりドライブあたり9ドルまたは1年あたりドライブあたり97ドルを実行します。 このレビューの一環としてドライブの暗号化をテストしませんでしたが、以下に示すように、製品のビジネスグレードのランサムウェア保護機能をテストしました。
インストールとユーザーインターフェイス
Symantec Endpoint Protection Cloudの起動と実行は、迅速で比較的面倒がありません。 このプロセスは、管理者がMicrosoft IDを使用してクライアントマシンを登録する必要があった以前のバージョンから大幅に改善されています。 今すぐセットアップするには、マシン間で取得したり、他の手段を使用してプッシュしたりできるネットワーク展開パッケージを生成するだけです。
60日間の試用版がWebサイトで入手できます。 ソフトウェアのインストールには1〜2分しかかからず、フレンドリーな「You are Protected」というメッセージが表示されました。 インストール中に何かが起こっていることを示す実際の指標はまだありません。 ただし、遅延はそれほど重要ではないほど十分に小さいものでした。
クライアントソフトウェアは、主要なアクションがクラウド管理コンソールで発生するため、ユーザーインターフェース(UI)に関してあまり語ることはありません。 言及する価値のある詳細セクションがありますが、デバイスに適用されている現在のポリシーの結果を示す目的にのみ役立ちます。 マルウェアスキャンを手動でトリガーすることもできますが、リアルタイム検出が常に有効になっているため、これは通常まれなイベントです。
クラウドコンソールは見栄えがよく、操作が簡単です。 セキュリティで保護され、脅威にさらされているデバイスの数を簡単に示すダッシュボードで起動します。 これらのいずれかをクリックすると、それらのデバイスの詳細リストにドリルダウンし、適切なアクションを実行できます。 これは、侵害されたデバイスのプラグを抜いたり、隔離されたアイテムに対処したりすることから始まります。 デバイスの詳細は例外的です。リストには、イベントログに加えて、現在インストールされているハードウェアとアプリケーションに至るまですべてが含まれます。
グループ管理も同様に簡単です。 グループ、ユーザー、デバイスを特定のグループに追加するのは直感的でした。 ユーザーとデバイスの両方をグループメンバーシップのオプションとして表示することは、興味深く、潜在的に有用でした。 問題のあるユーザーの場合は、より安全なプロファイルにデフォルト設定することができますが、ネットワーク内から厳密に作業している可能性のあるパワーユーザーのポリシーはより緩和されます。
ポリシー管理は、当然3つの主要なタイプに従って行われます。 システムポリシーは、更新とプロキシ設定を制御します。 セキュリティポリシーは、ウイルス対策設定から侵入防止、デバイス制御、Web保護に至るまでのすべてを制御します。その間に他の重要なオプションセットがあります。 各画面の説明は非常に充実していましたが、詳細が簡単にわからなくなる可能性があります。 すべての機能がすべてのプラットフォームに適用されるわけではないため、各機能の右側にアイコンが表示され、ポリシーアイテムが適用される場所をすばやく知ることができます。
例外的なハイライトには、構成可能なクライアント暗号化、ネットワーク保護、およびパスワード保護が含まれます。 これら3つの機能の追加は、マルウェアを単にブロックしようとするのではなく、シマンテックが完全なシステム保護計画に取り組んでいることを示しています。 一元化されたパスワードの複雑さの管理は、Active Directory(AD)または同様の製品が導入されている場合と導入されていない場合があります。
ランサムウェア保護
ランサムウェア保護のために、Symantec Endpoint Protection Cloudはいくつかの優れたツールを提供します。 1つは、優れたファイアウォールとブラウザー保護を備えているため、システム上の実行ポイントに脅威が到達する可能性が低いことです。 次に、Memory Exploit Mitigation(MEM)と呼ばれる機能を提供します。 これは典型的なエクスプロイト動作を探し、疑わしいと思われるものを中断してシャットダウンする可能性があります。 そのため、一部のランサムウェアがシステム上でそれを見つけて実行しようとしても、おそらくそれほど遠くまでは行かないでしょう。
Symantec Endpoint Protection Cloudは、コアエンジン以外のランサムウェア固有の検出機能を明らかに適用していませんが、非常にうまく機能しています。 これは、システムが既に感染しているとランサムウェアをtrickす方法であるランサムウェアワクチンのような派手なものは含まれていないことを意味します。 また、攻撃でデータが破損した場合、ファイルのロールバックの方法には何もありません。 ただし、テストが示すように、Symantec Endpoint Protection Cloudは依然として考慮すべき力であり、これらの追加機能が不要であることを証明することを目的としています。 ランサムウェアワクチンが必要な場合は、ESET Endpoint Protection Standardをお勧めします。
試験結果
最初のテストでは、調査目的で収集された既知のマルウェアセットを使用しました。 それぞれがパスワードで保護されたZIPファイルに保存され、個別に抽出されました。 ウイルスサンプルが抽出されると、すぐに検出されました。 142個のマルウェアの亜種のうち、すべてのアイテムにフラグが付けられ、隔離されました。
有害なWebサイトからの保護をテストするために、既知のフィッシングWebサイトおよび疑わしいWebサイトを報告するオープンコミュニティであるPhishTankから、最新の10のWebサイトを無作為に選択しました。 明らかなPayPalまたは銀行詐欺であるにもかかわらず、いずれのURLも悪意のあるものとして認識されませんでした。
ランサムウェアに対するSymantec Endpoint Protection Cloudの応答をテストするために、WannaCryを含む44個のランサムウェアサンプルのセットを使用しました。 どのサンプルも、ZIPファイルからの抽出を過ぎていません。 各サンプルには既知のシグネチャがあるため、これは驚くべきことではありません。 そうは言っても、応答は決定的かつ迅速でした。 実行可能ファイルはすぐにランサムウェアのフラグが付けられ、ディスクから削除されました。 KnowBe4のランサムウェアシミュレーターRanSimも、ランサムウェアインスタンスとしてフラグが立てられました。 これらは既知の署名を介して取得される可能性が高いため、積極的な攻撃者をシミュレートすることにより、より直接的なアプローチを進めました。
すべてのMetasploitテストは、製品のデフォルト設定を使用して実施されました。 いずれも成功しなかったため、より積極的な設定をスキップすることに自信を持っています。 まず、Metasploitを使用して、ブラウザーを悪用するように設計されたAutoPwn2サーバーをセットアップしました。 これにより、FirefoxやInternet Explorerなどの一般的なブラウザーで成功することが知られている一連の攻撃が開始されます。 シマンテックはエクスプロイトを問題なくブロックしました。
次のテストでは、マクロ対応のMicrosoft Word {/ ZIFFARTICLE}}ドキュメントを使用しました。 ドキュメントの内部には、Microsoft Visual Basic Script(VBScript)がデコードして起動しようとするエンコードされたアプリが含まれていました。 これは、多くの場合、さまざまなマスキングおよび暗号化技術が使用されていることを検出するのが難しい条件です。 ファイルを開くときにエラーが発生し、攻撃が失敗したことを示しています。
最後に、ソーシャルエンジニアリングベースの攻撃をテストしました。 このシナリオでは、ユーザーはShellterを使用してFileZillaの侵害されたインストーラーをダウンロードします。 実行すると、Meterpreterセッションが実行され、攻撃システムにコールバックされます。 エクスプロイトは数秒でブロックされ、ディスクから削除されました。これは、エンコードされたエクスプロイトでも、システムがアプリの悪意のある動作を認識してシャットダウンできることを示しています。
アンチウイルスソフトウェアをテストする独立したラボであるAV-Testは、一連のエンドポイントセキュリティソフトウェアパッケージを評価するために、2018年7月/ 8月にテストを実施しました。 その結果、Symantec Endpoint Protection Cloudの保護スコアは「6 out of 6」、パフォーマンススコアは「6 out of 6」となりました。 さらに、MRF-Effitasは、2018年第2四半期の「In the Wild 360 / Full Spectrum」テストで、提示されたマルウェアサンプルの99.7%を自動的にブロックし、残りの0.3%が動作に基づいて検出されたとシマンテックを挙げました。 さらに、29個のランサムウェアサンプルすべてを完全にブロックすることができました。 これは、Bitdefender GravityZone Elite、ESET Endpoint Protection Standard、Sophos Intercept X Endpoint Protectionなどのエディターズチョイスエントリと同等でした。
最終的な考え
全体として、Symantec Endpoint Protection Cloudは、試行された攻撃を乗り越えることができる強力な存在です。 フィッシングWebサイトを検出する機能はありませんが、他のすべての保護機能に優れていました。 最近、Mac OSのサポートも追加されました。これはボーナスです。 一方、Linuxはまだパーティに歓迎されていません。 報告はやや光沢がなく、見栄えは良いものの、私が見たいと思うものすべてを網羅していません。 いいね
