McAfee Endpoint Security (MES) é a nova plataforma integrada de segurança de endpoint da empresa. Ele substitui vários produtos de proteção legados da McAfee que eram tradicionalmente implantados em terminais. A nova plataforma de endpoint oferece suporte a todos os sistemas operacionais de desktop populares, incluindo Windows, macOS e Linux.
- Você pode se inscrever no McAfee Endpoint Security aqui.
Planos e preços
Em seu site, a McAfee oferece assinaturas de MES por apenas um ano, embora você possa entrar em contato com a empresa para obter preços por períodos mais longos.
A empresa oferece preços diferenciados para MES, o que significa que você terá maiores descontos na compra de mais licenças.
Por exemplo, custa $ 36,65 por licença para até 50 endpoints, enquanto você pode proteger 51-100 dispositivos desembolsando $ 34,13 / dispositivo. Da mesma forma, custará apenas $ 32,86 / dispositivo para proteger entre 101-250 endpoints.
Características
A plataforma de endpoint da premiada empresa de segurança protegerá desktops, laptops, máquinas virtuais e servidores de todos os tipos de vírus e malware.
O MES fornece proteção abrangente contra ameaças que protege contra várias violações de ponto de acesso, exploits de buffer overflow, exploits ActiveX, exploits de escalonamento de privilégios no kernel e modo de usuário e muito mais.
A plataforma usa aprendizado de máquina para analisar o comportamento dos aplicativos e como eles são executados, a fim de evitar exploits de dia zero até então desconhecidos.
Uma das suítes mais fortes da plataforma MES é que ela é bastante adepta da prevenção de alterações indesejadas em sistemas gerenciados. Ele faz isso restringindo o acesso a arquivos especificados, compartilhamentos de rede, chaves de registro e muito mais, e você pode até personalizar essas proteções de acordo com seus requisitos.
Outro ponto forte da plataforma é sua capacidade de monitorar o comportamento de processos desconhecidos com a intenção de fazer backup de todas as alterações que eles fizerem no sistema. Portanto, quando tal processo monitorado exibe comportamento malicioso, a plataforma executa as etapas necessárias não apenas para encerrar o processo, mas também reverter todas as alterações feitas na instalação.
Como é bastante comum com praticamente todas as soluções de endpoint, o MES também inclui um firewall de software com estado que bloqueia todo o tráfego malicioso de entrada e saída da rede. O firewall utiliza o sistema de reputação de rede McAfee Global Threat Intelligence (McAfee GTI) em sua tentativa de proteger endpoints contra ameaças originadas na Internet, como botnets, ataques distribuídos de negação de serviço (DDoS) e outros tipos de tráfego de rede malicioso .
Além de seus recursos de segurança, o MES também inclui o recurso de controle da web para proteger, controlar e monitorar todas as atividades do seu navegador. Além de bloquear URLs, a ferramenta também realiza verificações de reputação de arquivos antes de baixá-los.
Da mesma forma, você pode usá-lo para controlar o acesso a sites com base em sua classificação de segurança ou tipo de conteúdo. Você também pode usar o recurso para evitar que usuários de terminais desabilitem ou removam qualquer um dos plug-ins do navegador.
A plataforma MES vem com o McAfee ePolicy Orchestrator (ePO), bem como com o McAfee ePO Cloud. O primeiro é o servidor de administração local para MES, enquanto o último é sua variante de nuvem.
O MES também tem a capacidade de controlar o acesso a dispositivos removíveis, mas esse recurso está disponível exclusivamente na versão local do ePO e não na variante hospedada na nuvem.
Interface e uso
Nesta revisão, exploramos a variante de nuvem do ePO. É virtualmente idêntico à versão hospedada, em termos de aparência e usabilidade, com exceção do recurso de dispositivo removível mencionado anteriormente.
O ePO é a força e a maior fraqueza da plataforma. Você pode usá-lo para gerenciar e administrar centenas de máquinas com muita flexibilidade. No lado negativo, embora seja muito difícil usar em redes menores, uma vez que a realização de tarefas diárias envolve muita correria.
Por exemplo, atividades regulares como agendamento de varreduras e modificação de políticas é um processo complexo que requer muita movimentação pela interface. Além disso, a interface do usuário do console de gerenciamento parece arcaica.
Além da aparência da interface, também carece em termos de funcionalidade. Por exemplo, a plataforma insiste que os agentes não Windows sejam desinstalados manualmente. Na verdade, apesar do suporte a Linux e macOS, a tendência da plataforma para o Windows aparece em vários lugares. Por exemplo, o ícone da bandeja do sistema para o cliente só é exibido nos terminais do Windows.
O fluxo de trabalho do MES envolve a atribuição de todos os terminais a uma política. Assim que o cliente é instalado nos nós de extremidade, todos eles assinam a política padrão.
Embora a política padrão tenha configurações adequadas, algumas das que não fazem sentido em redes menores são a comunicação entre o agente e o servidor e os intervalos de aplicação da política, ambos definidos para 60 minutos.
O grande intervalo de tempo destina-se a reduzir o congestionamento da rede em grandes redes. Mas nas menores, as grandes lacunas só criarão muitas dores de cabeça à medida que você altera as várias configurações nas políticas para fazê-las atender aos requisitos de sua rede.
Dito isso, você sempre pode forçar os endpoints a sondar o servidor imediatamente, enviando uma chamada de ativação para o agente. Esta chamada forçará uma mudança de política mais cedo, em vez de esperar pela próxima janela de comunicação, conforme definido pela política. Ele também pode ser usado para forçar os clientes a executar tarefas sob demanda, como uma varredura imediata.
Outra função do ePO que gostamos e não gostamos é a exibição do painel. Ao contrário de seus pares, o ePO tem cerca de duas dúzias de painéis que controlam praticamente todos os aspectos da implantação do MES. Você pode usá-lo para ver o número de ameaças detectadas nas últimas 24 horas e na última semana. Outro fornece uma visão geral do status de proteção de todos os nós de extremidade, enquanto outro fornece informações sobre os clientes instalados nos nós de extremidade.
O que não gostamos no painel é a falta de personalização. Você não pode modificar os períodos de rastreamento de acordo com suas necessidades. O painel Threat Behavior, por exemplo, rastreia ameaças em três períodos de tempo - as últimas 48 horas, 7 dias e 2 semanas. Irritantemente, você não consegue personalizar este período de tempo.
Além disso, você não pode personalizar a aparência visual dos painéis. A interface arcaica não permite que você altere as cores, nem você pode redimensionar, reorganizar ou ocultar os diferentes widgets dentro de um painel.
Veredicto Final
Embora funcione conforme anunciado, o MES não tem os recursos e funcionalidades oferecidos por seus pares.
Além disso, embora ofereça suporte a estações de trabalho Windows, macOS e Linux, muitos recursos e várias das funcionalidades dentro de muitos recursos são suportados apenas em terminais Windows.
Portanto, embora o recurso de controle da web também esteja disponível no macOS e no Linux, a capacidade do recurso de impedir que os usuários desativem os plug-ins de seus navegadores funciona apenas no Windows.
Depois, há a interface de administração do ePO abrangente, projetada para implantações muito maiores, mas é um exagero para implantações menores. O prego final no caixão é o fato de que o MES não estende sua proteção para dispositivos Android e iOS.
- Você pode se inscrever no McAfee Endpoint Security aqui.
- Apresentamos o melhor software antivírus.