สารบัญ:
วีดีโอ: Symantec Endpoint Protection Cloud: Management Console Overview (ตุลาคม 2024)
ไซแมนเทคเป็นอีกหนึ่งหน่วยงานที่จัดตั้งขึ้นในด้านความปลอดภัยทางธุรกิจและเป็นชื่อที่เชื่อถือได้สำหรับองค์กรและธุรกิจขนาดกลางถึงขนาดกลาง (SMBs) ผลิตภัณฑ์ป้องกันปลายทางของธุรกิจคือ Symantec Endpoint Protection Cloud (ซึ่งเริ่มต้นที่ $ 28 ต่ออุปกรณ์ต่อปี) และจัดส่งทั่วทั้งสี่ชั้นดังนั้นธุรกิจทุกขนาดจึงมีละติจูดในการเลือกที่เหมาะสมที่สุดสำหรับอุปกรณ์และจำนวนผู้ใช้ ตอนนี้ฝังอยู่ในบริการจัดส่งระบบคลาวด์แล้ว Symantec Endpoint Protection Cloud ยังคงมุ่งเน้นไปที่จุดสิ้นสุดของ Microsoft Windows แม้ว่าจะรองรับการขยายตัวของระบบปฏิบัติการ Mac (OS) นอกจากนี้ยังมีการปรับปรุงคุณสมบัติการจัดการอุปกรณ์มือถือ (MDM) ซึ่งธุรกิจที่มีพนักงานแนวหน้าจะให้ความสำคัญ ความสามารถทั้งหมดเหล่านี้ทำให้ Symantec Endpoint Protection Cloud เป็นตัวเลือกที่โดดเด่นซึ่งอยู่ด้านหลังผู้ชนะ Editors 'Choice Bitdefender GravityZone Elite และ ESET Endpoint Protection Standard โดยเฉพาะอย่างยิ่งเมื่อมีฟังก์ชั่นการรายงาน
หากคุณต้องการซื้อแพลตฟอร์มความปลอดภัยทางธุรกิจของคุณจากชื่อที่มั่นคงแล้วไซแมนเทคไม่มีตลาดใดที่แข็งแกร่งกว่าไซแมนเทค คุณยังควรให้ความสนใจกับความสามารถและ SKU อย่างไรก็ตามเนื่องจาก บริษัท ได้ทำการเปลี่ยนแปลงบางอย่างในเรื่องนี้เมื่อเร็ว ๆ นี้ ผลิตภัณฑ์ป้องกันปลายทางสำหรับธุรกิจปัจจุบันคือ Symantec Endpoint Protection Cloud (ซึ่งเริ่มต้นที่ $ 28 ต่ออุปกรณ์ต่อปี) แต่มีการส่งมอบในสี่ระดับดังนั้นคุณต้องดูสิ่งที่คุณกำลังซื้ออย่างใกล้ชิด และในขณะที่นำระบบคลาวด์มาใช้เป็นกลไกในการจัดส่งผลิตภัณฑ์นี้ยังคงเน้นไปที่จุดสิ้นสุดของ Microsoft Windows อย่างยิ่ง แม้ว่าในระหว่างการอัปเดตนี้เราค้นพบว่ามันได้รับการสนับสนุนเพิ่มเติมสำหรับระบบปฏิบัติการ Mac และคุณสมบัติการจัดการอุปกรณ์มือถือ (MDM) เช่นกัน ถึงกระนั้นก็ตามสิ่งเหล่านี้สร้างขึ้นเพื่อแพลตฟอร์มการปกป้องธุรกิจที่แข็งแกร่ง แต่ก็ยังคงเป็นเพียงเล็กน้อยหลังผู้ชนะ Editors 'Choice, Bitdefender GravityZone Elite และ ESET Endpoint Protection Standard โดยเฉพาะอย่างยิ่งเมื่อมีการรายงาน
เมื่อตรวจสอบผลิตภัณฑ์นี้คุณจะพบว่ามีให้ในสี่รุ่น ผลิตภัณฑ์ป้องกันจุดปลายบนคลาวด์ที่เราตรวจสอบที่นี่มีให้บริการในสองระดับราคาที่แตกต่างกัน หนึ่งคือระดับต่ออุปกรณ์ดังกล่าวข้างต้นซึ่งเริ่มต้นที่ $ 2.50 ต่ออุปกรณ์ต่อเดือนหรือ $ 28 ต่ออุปกรณ์ต่อปี อย่างไรก็ตามคุณยังสามารถซื้อได้ในรุ่นต่อผู้ใช้ซึ่งจะให้คุณ $ 4.50 ต่อผู้ใช้ต่อเดือนหรือ $ 49 ต่อผู้ใช้ต่อปีและคุณจะสามารถติดตั้งได้ใน 5 อุปกรณ์ต่อผู้ใช้ หากคุณยังคงใช้งานอินสแตนซ์ของ Microsoft Windows Server อยู่ภายในองค์กรก็จะมี Symantec Endpoint Protection Cloud เวอร์ชันนั้นซึ่งมีราคา $ 3.50 ต่อเซิร์ฟเวอร์ต่อเดือนหรือ $ 38 ต่อเซิร์ฟเวอร์ต่อปี ราคาที่ดีและคุณจะสามารถจัดการความปลอดภัยของเซิร์ฟเวอร์ของคุณผ่านคอนโซลออนไลน์เดียวกับอุปกรณ์ผู้ใช้ปลายทางของคุณ
ในที่สุดโครงสร้างการกำหนดราคาการป้องกันปลายทางมีระดับการเข้ารหัสลับไดรฟ์แยกเป็นชั้นสี่ เราอยากเห็นตัวเลือกนี้รวมอยู่ในชุดฐาน แต่ Symantic ได้แยกออกเป็นส่วนเสริมเพิ่มเติมที่จะให้คุณ $ 9 ต่อไดรฟ์ต่อเดือนหรือ $ 97 ต่อไดรฟ์ต่อปี เราไม่ได้ทดสอบการเข้ารหัสไดรฟ์เป็นส่วนหนึ่งของการตรวจสอบนี้ แต่เราได้ทดสอบคุณลักษณะการป้องกัน ransomware ระดับธุรกิจของผลิตภัณฑ์ตามที่คุณเห็นด้านล่าง
การติดตั้งและส่วนต่อประสานผู้ใช้
การเริ่มต้นใช้งาน Symantec Endpoint Protection ระบบคลาวด์และการทำงานนั้นรวดเร็วและไม่ยุ่งยาก กระบวนการนี้ได้รับการปรับปรุงให้ดีขึ้นมากจากรุ่นก่อนหน้านี้ซึ่งผู้ดูแลระบบต้องลงทะเบียนเครื่องไคลเอนต์โดยใช้ Microsoft ID หากต้องการตั้งค่าทันทีเพียงสร้างแพ็คเกจการปรับใช้เครือข่ายที่สามารถนำมาจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งหรือผลักออกโดยใช้วิธีการอื่น
มีการทดลองใช้ 60 วันในเว็บไซต์ของพวกเขา ซอฟต์แวร์ใช้เวลาเพียงหนึ่งหรือสองนาทีในการติดตั้งและมีข้อความ "คุณได้รับการป้องกัน" ที่เป็นมิตรปรากฏขึ้น ยังไม่มีตัวบ่งชี้ที่แท้จริงว่ามีอะไรเกิดขึ้นระหว่างการติดตั้งและฉันก็สงสัยว่ามันใช้งานได้หรือไม่ อย่างไรก็ตามความล่าช้านั้นน้อยมากพอที่จะไม่สำคัญอะไรมาก
ซอฟต์แวร์ไคลเอนต์มีจำนวนไม่มากที่พูดถึงในแง่ของส่วนต่อประสานผู้ใช้ (UI) เนื่องจากการดำเนินการที่สำคัญเกิดขึ้นในคอนโซลการจัดการคลาวด์ มีหัวข้อขั้นสูงที่ควรกล่าวถึง แต่มีไว้เพื่อวัตถุประสงค์ในการระบุผลลัพธ์ของนโยบายปัจจุบันที่ใช้กับอุปกรณ์เท่านั้น นอกจากนี้ยังเป็นไปได้ที่จะเรียกใช้การสแกนมัลแวร์ด้วยตนเอง แต่โดยทั่วไปจะเป็นเหตุการณ์ที่หายากเนื่องจากการตรวจจับแบบเรียลไทม์เปิดใช้งานอยู่เสมอ
คลาวด์คอนโซลนั้นดูดีและใช้งานง่าย เริ่มจากคุณบนแดชบอร์ดที่มีตัวบ่งชี้อย่างรวดเร็วว่ามีอุปกรณ์กี่เครื่องที่ปลอดภัยและประสบภัยคุกคาม โดยการคลิกที่ใด ๆ เหล่านี้คุณสามารถเจาะลึกไปยังรายละเอียดของอุปกรณ์เหล่านั้นและดำเนินการที่เหมาะสม นี่อาจเป็นอะไรก็ได้จากการดึงปลั๊กบนอุปกรณ์ที่ถูกบุกรุกหรือจัดการกับรายการที่ถูกกักกัน รายละเอียดอุปกรณ์ยอดเยี่ยม: รายการรวมทุกอย่างลงในฮาร์ดแวร์และแอปพลิเคชันที่ติดตั้งในปัจจุบันนอกเหนือจากบันทึกเหตุการณ์
การจัดการกลุ่มตรงไปตรงมาเหมือนกัน มันง่ายในการเพิ่มกลุ่มผู้ใช้และอุปกรณ์ในกลุ่มที่เฉพาะเจาะจง มันน่าสนใจและอาจเป็นประโยชน์ในการดูผู้ใช้และอุปกรณ์ทั้งสองเป็นตัวเลือกสำหรับการเป็นสมาชิกกลุ่ม ในกรณีที่พวกเขาเป็นผู้ใช้ที่มีปัญหาพวกเขาสามารถเริ่มต้นเป็นโปรไฟล์ที่ปลอดภัยมากขึ้นในขณะที่ผู้ใช้ระดับสูงที่อาจทำงานอย่างเคร่งครัดจากภายในเครือข่ายอาจมีนโยบายผ่อนคลายมากขึ้น
การจัดการนโยบายตามธรรมชาติมีสามประเภทหลัก นโยบายระบบควบคุมการอัพเดตและการตั้งค่าพร็อกซี นโยบายความปลอดภัยจะควบคุมทุกอย่างตั้งแต่การตั้งค่าป้องกันไวรัสไปจนถึงการป้องกันการบุกรุกการควบคุมอุปกรณ์และการป้องกันเว็บพร้อมชุดตัวเลือกอื่น ๆ ที่สำคัญ ในขณะที่แต่ละหน้าจอมีการอธิบายที่ดีมากมันจะง่ายที่จะหลงทางในรายละเอียด คุณลักษณะบางอย่างอาจไม่มีผลกับทุกแพลตฟอร์มดังนั้นไอคอนจะปรากฏทางด้านขวาของแต่ละคุณสมบัติเพื่อให้คุณทราบได้อย่างรวดเร็วว่ารายการนโยบายมีผลใช้ที่ใด
จุดเด่นที่โดดเด่นบางประการ ได้แก่ การเข้ารหัสไคลเอ็นต์ที่สามารถกำหนดค่าได้การป้องกันเครือข่ายและการป้องกันด้วยรหัสผ่าน การเพิ่มคุณสมบัติทั้งสามนี้แสดงให้เห็นว่าไซแมนเทคมีความมุ่งมั่นในแผนการคุ้มครองระบบแบบเต็มรูปแบบซึ่งต่างจากการพยายามบล็อกมัลแวร์ การจัดการความซับซ้อนของรหัสผ่านจากศูนย์กลางเป็นสิ่งที่ดีเป็นพิเศษสำหรับธุรกิจขนาดเล็กที่อาจมีหรือไม่มี Active Directory (AD) หรือผลิตภัณฑ์ที่คล้ายกัน
การป้องกัน Ransomware
สำหรับการป้องกัน ransomware Symantec Endpoint Protection Cloud นำเครื่องมือที่ดีมาสู่โต๊ะ สำหรับหนึ่งมันมีไฟร์วอลล์ที่ยอดเยี่ยมและการป้องกันเบราว์เซอร์ดังนั้นคุณมีโอกาสน้อยที่จะได้รับภัยคุกคามถึงจุดของการดำเนินการในระบบของคุณ ประการที่สองมันมีคุณสมบัติที่เรียกว่า Memory Exploit Mitigation (MEM) สิ่งนี้จะค้นหาพฤติกรรมการหาประโยชน์โดยทั่วไปและสามารถขัดจังหวะและปิดสิ่งที่ดูน่าสงสัย ดังนั้นแม้ว่าแรนซัมแวร์บางตัวจะพบมันบนระบบของคุณและพยายามที่จะรันมันอาจจะไม่ไปไกลนัก
Symantec Endpoint Protection Cloud ไม่ได้ใช้ความสามารถในการตรวจจับเฉพาะของแรนซัมแวร์ใด ๆ นอกเหนือจากเอ็นจิ้นหลัก แต่ก็ทำได้ดีมาก ซึ่งหมายความว่าไม่มีอะไรแฟนซีเช่นวัคซีน ransomware ซึ่งเป็นวิธีการหลอกลวง ransomware ให้เชื่อว่าระบบของคุณติดไวรัสแล้ว นอกจากนี้ยังไม่มีอะไรในทางของการย้อนกลับไฟล์หากข้อมูลได้รับความเสียหายจากการถูกโจมตี อย่างไรก็ตามจากการทดสอบแสดงให้เห็นว่า Symantec Endpoint Protection Cloud ยังคงเป็นสิ่งที่ต้องพิจารณาอีกครั้งและมีจุดมุ่งหมายเพื่อพิสูจน์ว่าสิ่งพิเศษเหล่านั้นไม่จำเป็น ถ้าคุณต้องการวัคซีน ransomware มาตรฐาน ESET Endpoint Protection นั้นเป็นวิธีที่ดี
ผลการทดสอบ
การทดสอบครั้งแรกของฉันเกี่ยวข้องกับการใช้ชุดมัลแวร์ที่รู้จักซึ่งรวบรวมเพื่อการวิจัย แต่ละไฟล์ถูกเก็บไว้ในไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่านและแยกออกมาทีละรายการ ตัวอย่างไวรัสจะถูกตรวจพบทันที จาก 142 สายพันธุ์มัลแวร์รายการทั้งหมดถูกตั้งค่าสถานะและกักกัน
เพื่อทดสอบการป้องกันเว็บไซต์ที่เป็นอันตรายมีการสุ่มเลือก 10 เว็บไซต์ล่าสุดจาก PhishTank ซึ่งเป็นชุมชนเปิดที่รายงานเว็บไซต์ที่น่าสงสัยและสงสัยว่าเป็นฟิชชิ่ง ไม่มีการจดจำ URL ใด ๆ ว่าเป็นอันตรายแม้ว่าจะเป็น PayPal หรือการฉ้อโกงทางธนาคาร
เพื่อทดสอบการตอบสนองของ Symantec Endpoint Protection Cloud ต่อ ransomware ฉันใช้ตัวอย่าง ransomware 44 ชุดรวมถึง WannaCry ไม่มีตัวอย่างใดที่ทำให้เกิดการแตกไฟล์ในอดีตจากไฟล์ ZIP สิ่งนี้ไม่น่าประหลาดใจนักเนื่องจากตัวอย่างแต่ละตัวอย่างมีลายเซ็นที่รู้จัก ที่ถูกกล่าวว่าการตอบสนองเป็นเด็ดขาดและรวดเร็ว executables ถูกแฟล็กทันทีเป็น ransomware และลบออกจากดิสก์ RanSim ของโปรแกรมจำลองการเรียกใช้แรนซัมแวร์ของ KnowBe4 นั้นถูกตั้งค่าสถานะเป็นอินสแตนซ์ของ ransomware ด้วยเช่นกัน เนื่องจากเป็นไปได้ว่าสิ่งเหล่านี้จะถูกหยิบขึ้นมาผ่านลายเซ็นที่เป็นที่รู้จักฉันจึงดำเนินการตามแนวทางที่ตรงกว่าโดยจำลองผู้โจมตีที่ใช้งานอยู่
การทดสอบ Metasploit ทั้งหมดดำเนินการโดยใช้การตั้งค่าเริ่มต้นของผลิตภัณฑ์ เนื่องจากพวกเขาไม่ประสบความสำเร็จฉันจึงรู้สึกมั่นใจที่จะข้ามการตั้งค่าใด ๆ ที่มีลักษณะก้าวร้าวมากขึ้น ก่อนอื่นฉันใช้ Metasploit เพื่อตั้งค่าเซิร์ฟเวอร์ AutoPwn2 ที่ออกแบบมาเพื่อใช้ประโยชน์จากเบราว์เซอร์ นี่เป็นการเปิดตัวชุดการโจมตีที่ทราบว่าประสบความสำเร็จบนเบราว์เซอร์ทั่วไปเช่น Firefox และ Internet Explorer ไซแมนเทคบล็อกการหาประโยชน์โดยไม่มีปัญหา
การทดสอบครั้งต่อไปใช้เอกสาร Microsoft Word {/ ZIFFARTICLE}} ที่เปิดใช้งานแมโคร ข้างในเอกสารมีแอพที่เข้ารหัสซึ่ง Microsoft Visual Basic Script (VBScript) จะถอดรหัสและพยายามเปิดใช้งาน นี่อาจเป็นเงื่อนไขที่ยุ่งยากในการตรวจสอบเมื่อมีการใช้เทคนิคการปิดบังและการเข้ารหัสต่างๆ ไฟล์สร้างข้อผิดพลาดเมื่อเปิดขึ้นเพื่อระบุว่าการโจมตีล้มเหลว
สุดท้ายฉันทดสอบการโจมตีทางวิศวกรรมทางสังคม ในสถานการณ์นี้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ถูกบุกรุกของ FileZilla โดยใช้ Shellter ในการดำเนินการมันจะดำเนินการเซสชั่น Meterpreter และโทรกลับไปที่ระบบการโจมตี การหาประโยชน์ถูกบล็อกภายในไม่กี่วินาทีและลบออกจากดิสก์แสดงให้เห็นว่าแม้จะมีการใช้ประโยชน์จากการเข้ารหัสระบบก็สามารถที่จะรับรู้พฤติกรรมที่เป็นอันตรายของแอพและปิดมัน
AV-Test ห้องปฏิบัติการอิสระที่ทดสอบซอฟต์แวร์ป้องกันไวรัสได้ทำการทดสอบในเดือนกรกฎาคม / สิงหาคม 2561 เพื่อประเมินชุดซอฟต์แวร์รักษาความปลอดภัยของอุปกรณ์ปลายทาง ผลลัพธ์ของพวกเขาให้คะแนนการป้องกัน Symantec Endpoint Protection Cloud ที่ "6 จาก 6" และคะแนนประสิทธิภาพเป็น "6 จาก 6" นอกจากนี้ MRF-Effitas ในการทดสอบไตรมาสที่ 2 ของปี 2018 "In the Wild 360 / Full Spectrum" อ้างว่าไซแมนเทคปิดกั้นตัวอย่างมัลแวร์ที่นำเสนอ 99.7 เปอร์เซ็นต์โดยอัตโนมัติและส่วนที่เหลืออีก 0.3 เปอร์เซ็นต์ตรวจพบพฤติกรรม นอกจากนี้ยังสามารถบล็อกตัวอย่างแรนซัมแวร์ทั้งหมด 29 รายการได้อย่างสมบูรณ์ สิ่งนี้สอดคล้องกับรายการ Editors 'Choice ของเรารวมถึง Bitdefender GravityZone Elite, ESET Endpoint Protection Standard และ Sophos Intercept X Endpoint Protection
ความคิดสุดท้าย
โดยรวมแล้ว Symantec Endpoint Protection Cloud เป็นโรงไฟฟ้าที่สามารถควบคุมการโจมตีได้ แม้ว่าจะไม่มีความสามารถในการตรวจจับเว็บไซต์ฟิชชิ่ง แต่ก็มีความสามารถในการป้องกันอื่น ๆ มันเพิ่งได้รับการสนับสนุนเพิ่มเติมสำหรับ Mac OS เช่นกันซึ่งเป็นโบนัส ในทางกลับกัน Linux ยังคงไม่ต้อนรับบุคคล การรายงานค่อนข้างขาดความดแจ่มใสและในขณะที่หน้าตาดีไม่ได้จับช่วงของสิ่งที่ฉันต้องการดู มันมีบางอย่างที่ดี
