Mục lục:
Video: Phim ngắn về Cơ đốc:Xét cho cùng, ai là kẻ phá vỡ các gia đình Cơ Đốc (Tháng Chín 2024)
Symantec là một trong những thực thể được thành lập nhiều hơn trong bảo mật kinh doanh và là một tên đáng tin cậy cho doanh nghiệp và doanh nghiệp vừa và nhỏ (SMB). Sản phẩm bảo vệ điểm cuối kinh doanh của nó là Đám mây bảo vệ điểm cuối Symantec (có giá bắt đầu từ $ 28 mỗi thiết bị mỗi năm) và được phân phối qua bốn tầng, do đó, các doanh nghiệp thuộc mọi quy mô đều có một số độ trễ trong việc lựa chọn loại nào phù hợp nhất với số lượng người dùng và thiết bị của họ. Hiện đã bắt nguồn từ dịch vụ phân phối đám mây của mình, Symantec Endpoint Protection Cloud duy trì sự tập trung vào các điểm cuối của Microsoft Windows ngay cả khi hỗ trợ cho hệ điều hành Mac (HĐH) đã được mở rộng. Ngoài ra còn có các tính năng quản lý thiết bị di động (MDM) được cải thiện mà các doanh nghiệp có nhân viên tuyến đầu sẽ coi trọng. Tất cả các khả năng này làm cho Đám mây Bảo vệ Điểm cuối Symantec trở thành một tùy chọn nổi bật, nằm ngay sau người chiến thắng Sự lựa chọn của Biên tập viên của chúng tôi Bitdefender GravityZone Elite và ESET Endpoint Protection Standard, đặc biệt là khi nói đến chức năng báo cáo.
Nếu bạn thích mua nền tảng bảo mật kinh doanh của mình từ một tên đã được thiết lập, thì không có gì chắc chắn hơn trên thị trường so với Symantec. Tuy nhiên, bạn vẫn nên chú ý đến các khả năng và SKU, vì công ty đã thực hiện một số thay đổi trong vấn đề này gần đây. Sản phẩm bảo vệ điểm cuối kinh doanh hiện tại của nó là Symantec Endpoint Protection Cloud (có giá bắt đầu từ $ 28 mỗi thiết bị mỗi năm), nhưng nó được phân phối qua bốn tầng, vì vậy bạn cần xem xét kỹ những gì bạn đang mua. Và mặc dù đã áp dụng đám mây như một cơ chế phân phối, sản phẩm này vẫn tập trung mạnh vào các điểm cuối của Microsoft Windows; mặc dù trong bản cập nhật này, chúng tôi phát hiện ra rằng nó cũng hỗ trợ thêm cho các hệ điều hành Mac cũng như một số tính năng quản lý thiết bị di động (MDM). Tuy nhiên, trong khi tất cả tạo nên một nền tảng bảo vệ doanh nghiệp vững chắc, nó vẫn chỉ kém một chút so với người chiến thắng Sự lựa chọn của ban biên tập, Bitdefender GravityZone Elite và ESET Endpoint Protection Standard, đặc biệt là khi báo cáo.
Khi điều tra sản phẩm này, bạn sẽ thấy nó được cung cấp trong bốn phiên bản. Sản phẩm Endpoint Protection Cloud mà chúng tôi đánh giá ở đây thực sự được cung cấp ở hai tầng giá khác nhau. Một là tầng trên mỗi thiết bị được đề cập ở trên, bắt đầu ở mức 2, 50 đô la mỗi thiết bị mỗi tháng hoặc 28 đô la mỗi thiết bị mỗi năm. Tuy nhiên, bạn cũng có thể mua nó theo mô hình cho mỗi người dùng, nơi nó sẽ cung cấp cho bạn 4, 50 đô la mỗi người dùng mỗi tháng hoặc 49 đô la mỗi người dùng mỗi năm và bạn sẽ có thể cài đặt nó trên 5 thiết bị cho mỗi người dùng. Nếu bạn vẫn đang chạy một số phiên bản Microsoft Windows Server tại chỗ, thì cũng có phiên bản Symantec Endpoint Protection Cloud cho phiên bản đó, với giá $ 3, 50 mỗi máy chủ mỗi tháng hoặc $ 38 mỗi máy chủ mỗi năm. Một mức giá tốt và bạn sẽ có thể quản lý bảo mật máy chủ của mình thông qua bảng điều khiển trực tuyến giống như các thiết bị người dùng cuối của bạn.
Cuối cùng, cây định giá Bảo vệ điểm cuối có tầng Mã hóa ổ đĩa được liệt kê riêng dưới dạng tầng thứ tư. Chúng tôi muốn thấy tùy chọn này được bao gồm trong gói cơ sở, nhưng Symantic đã chia nó thành một tiện ích bổ sung tùy chọn sẽ cung cấp cho bạn 9 đô la mỗi ổ mỗi tháng hoặc 97 đô la mỗi ổ mỗi năm. Chúng tôi đã không kiểm tra mã hóa ổ đĩa như một phần của đánh giá này, mặc dù chúng tôi đã kiểm tra các tính năng bảo vệ ransomware cấp doanh nghiệp của sản phẩm như bạn sẽ thấy bên dưới.
Cài đặt và giao diện người dùng
Nhận Symantec Endpoint Protection Đám mây và chạy rất nhanh và tương đối không rắc rối. Quá trình này được cải thiện rất nhiều so với phiên bản trước đó, nơi các quản trị viên phải đăng ký máy khách bằng cách sử dụng Microsoft ID của họ. Để thiết lập nó ngay bây giờ, chỉ cần tạo gói triển khai mạng có thể được lấy từ máy này sang máy khác hoặc đẩy ra bằng các phương tiện khác.
Một thử nghiệm 60 ngày có sẵn trên trang web của họ. Phần mềm chỉ mất một hoặc hai phút để cài đặt và xuất hiện thông báo "Bạn được bảo vệ" thân thiện. Vẫn chưa có chỉ số thực sự cho thấy bất cứ điều gì đang xảy ra trong quá trình cài đặt, và tôi tự hỏi ngắn gọn nếu nó đang hoạt động. Tuy nhiên, độ trễ là tối thiểu đến mức nó không thành vấn đề.
Phần mềm máy khách không có nhiều điều để nói về giao diện người dùng (UI) vì hành động chính xảy ra trong bảng điều khiển quản lý đám mây. Có một phần Nâng cao đáng được đề cập, nhưng nó chỉ phục vụ mục đích chỉ ra kết quả của chính sách hiện tại được áp dụng cho thiết bị. Cũng có thể kích hoạt quét phần mềm độc hại theo cách thủ công, nhưng đây thường là một sự kiện hiếm gặp vì tính năng phát hiện thời gian thực luôn được bật.
Bảng điều khiển đám mây đẹp mắt và dễ điều hướng. Nó khởi động bạn trên bảng điều khiển cung cấp một số chỉ báo nhanh về số lượng thiết bị được bảo mật và gặp phải mối đe dọa. Bằng cách nhấp vào bất kỳ thứ nào trong số này, bạn có thể xem chi tiết danh sách các thiết bị đó và thực hiện các hành động thích hợp. Đây có thể là bất cứ điều gì từ việc rút phích cắm trên thiết bị bị xâm nhập hoặc giải quyết các mục bị cách ly. Các chi tiết thiết bị là đặc biệt: danh sách bao gồm mọi thứ cho đến phần cứng và ứng dụng hiện được cài đặt ngoài nhật ký sự kiện.
Quản lý nhóm là tương tự đơn giản. Thật trực quan khi thêm các nhóm, người dùng và thiết bị vào một nhóm cụ thể. Thật thú vị và có khả năng hữu ích khi xem cả người dùng và thiết bị dưới dạng tùy chọn cho thành viên nhóm. Trong trường hợp họ là người dùng có vấn đề, họ có thể được mặc định là hồ sơ an toàn hơn, trong khi người dùng quyền lực có thể làm việc nghiêm túc từ bên trong mạng có thể có chính sách thoải mái hơn.
Quản lý chính sách tự nhiên theo sau với ba loại chính. Chính sách hệ thống kiểm soát cập nhật và cài đặt proxy. Chính sách bảo mật kiểm soát mọi thứ, từ cài đặt chống vi-rút đến phòng chống xâm nhập, kiểm soát thiết bị và bảo vệ web, với một loạt các tùy chọn khác ở giữa. Mặc dù mỗi màn hình được giải thích rất rõ, nhưng nó sẽ dễ bị lạc trong các chi tiết. Không phải tất cả các tính năng áp dụng cho tất cả các nền tảng, do đó, một biểu tượng xuất hiện ở bên phải của mỗi tính năng để cho bạn nhanh chóng biết nơi áp dụng một mục chính sách.
Một số điểm nổi bật đặc biệt bao gồm mã hóa máy khách cấu hình, bảo vệ mạng và bảo vệ mật khẩu. Việc bổ sung ba tính năng này chứng tỏ rằng Symantec cam kết với một kế hoạch bảo vệ hệ thống đầy đủ, trái ngược với việc cố gắng chặn phần mềm độc hại. Quản lý phức tạp mật khẩu tập trung đặc biệt tốt cho các doanh nghiệp nhỏ có thể có hoặc không có Active Directory (AD) hoặc sản phẩm tương tự.
Bảo vệ Ransomware
Để bảo vệ ransomware, Symantec Endpoint Protection Cloud mang đến một vài công cụ tốt cho bảng. Đối với một, nó có một tường lửa và bảo vệ trình duyệt tuyệt vời, do đó bạn sẽ ít có nguy cơ bị đe dọa đến điểm thực thi trên hệ thống của bạn. Thứ hai, nó cung cấp một tính năng gọi là Giảm thiểu khai thác bộ nhớ (MEM). Điều này tìm kiếm các hành vi khai thác điển hình và có thể làm gián đoạn và tắt bất cứ điều gì đáng ngờ. Vì vậy, ngay cả khi một số ransomware tìm thấy nó trên hệ thống của bạn và cố gắng chạy, nó có thể sẽ không đi được rất xa.
Symantec Endpoint Protection Cloud rõ ràng không áp dụng bất kỳ khả năng phát hiện cụ thể nào của ransomware bên ngoài công cụ cốt lõi của nó, nhưng nó thực hiện điều này rất tốt. Điều này có nghĩa là không có gì lạ mắt như vắc-xin ransomware, một cách để lừa ransomware tin rằng hệ thống của bạn đã bị nhiễm bệnh, được bao gồm. Cũng không có gì trong cách khôi phục tập tin nếu dữ liệu bị hỏng trong một cuộc tấn công. Tuy nhiên, như thử nghiệm cho thấy, Symantec Endpoint Protection Cloud vẫn là một lực lượng được tính toán và nhằm mục đích chứng minh rằng những tính năng bổ sung đó là không cần thiết. Nếu bạn cần vắc-xin ransomware, thì ESET Endpoint Protection Standard là một cách tốt để đi.
Kết quả kiểm tra
Thử nghiệm ban đầu của tôi liên quan đến việc sử dụng một bộ phần mềm độc hại đã biết được thu thập cho mục đích nghiên cứu. Mỗi tệp được lưu trữ trong một tệp ZIP được bảo vệ bằng mật khẩu và được trích xuất riêng. Các mẫu virus, khi được chiết xuất, đã được phát hiện ngay lập tức. Trong số 142 biến thể phần mềm độc hại, tất cả các mục đã được gắn cờ và cách ly.
Để kiểm tra bảo vệ chống lại các trang web độc hại, một lựa chọn ngẫu nhiên trong số 10 trang web mới nhất đã được chọn từ PhishTank, một cộng đồng mở báo cáo các trang web lừa đảo đã biết và nghi ngờ. Không có URL nào được công nhận là độc hại mặc dù chúng rõ ràng là PayPal hoặc lừa đảo ngân hàng.
Để kiểm tra phản ứng của Symantec Endpoint Protection Cloud đối với ransomware, tôi đã sử dụng một bộ gồm 44 mẫu ransomware, bao gồm cả WannaCry. Không có mẫu nào được trích xuất từ tệp ZIP. Điều này không có gì đáng ngạc nhiên vì mỗi mẫu có một chữ ký đã biết. Điều đó đang được nói, phản ứng là quyết định và nhanh chóng. Các tệp thực thi đã được gắn cờ ngay lập tức là ransomware và bị xóa khỏi đĩa. Trình giả lập ransomware của KnowBe4 RanSim cũng được gắn cờ là một ví dụ ransomware. Vì có khả năng chúng đã được chọn thông qua các chữ ký đã biết, tôi đã tiến hành một cách tiếp cận trực tiếp hơn bằng cách mô phỏng một kẻ tấn công đang hoạt động.
Tất cả các thử nghiệm Metasploit được thực hiện bằng cách sử dụng cài đặt mặc định của sản phẩm. Vì không ai trong số họ thành công, tôi cảm thấy tự tin khi bỏ qua mọi cài đặt có tính chất hung hăng hơn. Đầu tiên, tôi đã sử dụng Metasploit để thiết lập máy chủ AutoPwn2 được thiết kế để khai thác trình duyệt. Điều này khởi động một loạt các cuộc tấn công được biết là thành công trên các trình duyệt phổ biến như Firefox và Internet Explorer. Symantec đã chặn các khai thác mà không có vấn đề.
Thử nghiệm tiếp theo đã sử dụng tài liệu Microsoft Word {/ ZIFFARTICLE}}. Bên trong tài liệu chứa một ứng dụng được mã hóa mà Microsoft Visual Basic Script (VBScript) sau đó sẽ giải mã và cố gắng khởi chạy. Điều này thường có thể là một điều kiện khó phát hiện khi sử dụng các kỹ thuật mã hóa và mặt nạ khác nhau. Các tập tin tạo ra một lỗi khi mở, chỉ ra rằng cuộc tấn công thất bại.
Cuối cùng, tôi đã thử nghiệm một cuộc tấn công dựa trên kỹ thuật xã hội. Trong trường hợp này, người dùng tải xuống trình cài đặt FileZilla bị xâm nhập bằng Shellter. Khi thực hiện nó, nó sẽ thực hiện một phiên mét và gọi lại hệ thống tấn công. Việc khai thác đã bị chặn trong vài giây và bị xóa khỏi đĩa, chứng minh rằng ngay cả khi khai thác được mã hóa, hệ thống vẫn có thể nhận ra hành vi nguy hiểm của ứng dụng và tắt nó đi.
AV-Test, một phòng thí nghiệm độc lập kiểm tra phần mềm chống vi-rút, đã tiến hành thử nghiệm vào tháng 7/8 năm 2018 để đánh giá một loạt các gói phần mềm bảo mật thiết bị đầu cuối. Kết quả của họ đã cho Symantec Endpoint Protection Cloud điểm bảo vệ là "6 trên 6" và điểm hiệu suất là "6 trên 6." Ngoài ra, MRF-Effitas, trong thử nghiệm "In the Wild 360 / Full Spectrum" quý 2 năm 2018, đã trích dẫn Symantec tự động chặn 99, 7% các mẫu phần mềm độc hại được trình bày, với 0, 3% còn lại được phát hiện dựa trên hành vi. Ngoài ra, nó có thể chặn hoàn toàn tất cả 29 mẫu ransomware. Điều này ngang bằng với các mục Lựa chọn của ban biên tập của chúng tôi, bao gồm Bitdefender GravityZone Elite, Tiêu chuẩn bảo vệ điểm cuối ESET và Bảo vệ điểm cuối của Sophos Intercept X.
Suy nghĩ cuối cùng
Nhìn chung, Symantec Endpoint Protection Cloud là một cường quốc có thể điều khiển các cuộc tấn công đã cố gắng. Mặc dù nó thiếu khả năng phát hiện các trang web lừa đảo, nhưng nó đã xuất sắc trong tất cả các biện pháp bảo vệ khác. Gần đây, nó đã đạt được một số hỗ trợ bổ sung cho Mac OS, đó là một phần thưởng. Mặt khác, Linux vẫn không được chào đón cho bữa tiệc. Bản báo cáo có phần mờ nhạt và, trong khi đẹp mắt, không nắm bắt được toàn bộ gam màu của những thứ tôi muốn xem. Nó có một số tốt đẹp
