ППомічник ООСББ CCOVID-19 у Новограді-Волинському ККурси англійської мови ППереклад документів ГГрафік руху автобусів

McAfee для бизнесса - решение, разработанное для ваших целей с максимальным уровнем защиты

Бізнес

Недавно выпущенное на рынок обновление Endpoint Protection Essential for SMB для антивируса McAfee стало крайне полезным и оптимизировало работу, позволяя обнаружить максимальное количество возможных угроз. Новинку поддерживают Windows, Linux и Mac OS, но не мобильные платформы. Это легко объяснить тем, что для данных целей у компании присутствуют другие варианты. MCAfee не планирует перекрывать вышедшими обновлениями имеющиеся решения для ПК.

Пробную версию уже сегодня можно найти на сайте компании. Приобретение McAfee Endpoint Protection Essential for SMB позволит оптимизировать работу организаций любого направления деятельности, позволяя бороться с большинством угроз, присутствующих в современном интернет-прстранстве.

Особенности установки

Вход в McAfee ePO может вызвать некоторые проблемы у тех, кто только начинает работать – в дальнейшем можно достаточно быстро во всем разобраться. Требуется активировать вкладку «Начало работы» - в противном случае непросто определиться, как действовать в дальнейшем. Загрузка ПО происходит в стандартном режиме. Когда будут добавлены все данные, следует перейти на панель инструментов.

По широте функционала это не кнопка, а подобие рабочего стола с вариантами добавления до 25 информационных панелей, где присутствуют необходимые графики. Среди имеющихся вариантов:

присутствие лицензии;
осуществляемый веб-контроль;
обнаружение угроз и пр.

То есть в основном меню пользователю предлагаются около 30 разделов. Некоторым кажется, они часто не столь необходимы и понятны, особенно если дело затрагивает разрешения и применяемых политик. Так ли это?

Возможно, от такого «многообразия возможностей» на первых порах можно устать, поскольку именно копаясь в настройках, нужно будет провести много времени. Но присутствуют и варианты по умолчанию – они подойдут для большинства пользователей, не желающих расходовать собственное время. Тем же, кто решит рискнуть, нужно быть готовым к тому, что на окончательную настройку придется затратить несколько часов. Эффект превзойдет ожидания. При этом изменить можно практически все – правила брандмауэра, настройки проверок, предотвращения угроз и пр.

Одной из крайне любопытных функций становится выявление облачных угроз (СТD). Управление происходит с рабочих страниц потоков – СТD дает возможность пользователю отправить PDF-файлы и иные материалы непосредственно в облако, обеспечивая их запуск с возможностью анализа. Такая информация используется не просто защищая сети, но и для того чтобы обезопасить от угроз сам продукт.

Следует затронуть и тему модулей отчетов. Ширина и глубина позволяют обеспечить настройку огромного числа параметров. Сегодня возможен доступ к почти полутора сотням запросов, которые могут быть выполнены. Такая возможность прекрасно подходит для аналитики и построения отчетов.

Реакция на вирусы-вымогатели и варианты защиты

Важной стороной работы во всемирной сети становится организация безопасного доступа с организацией защиты от вирусов-вымогателей, которые атакуют устройство пользователя во множестве. Чтобы обезопасится от подобных угроз McAfee использует антивирусное ПО и варианты, исключающие активацию вируса-вымогателя. При этом предлагаемое решение становится не единственно возможным, но определенно выгодным вариантом – компания предоставляет и другие, повышающие уровень защиты. Во многом они дублируют возможности, присутствующие в данном решении. Все это подтверждает, что предлагаемое обновление отлично справляется с задачами, которые на него возлагаются, являясь достаточным для обеспечения безопасной работы в сети.

Результаты тестов

До начала продаж ПО прошло ряд тестов, подтвердивших его функциональность. Изначально тестирование подразумевало применение вредоносного ПО для осуществления исследований. Каждый вирус сохранялся в ZIP-файл, извлекаясь отдельно. Образцы были без труда моментально обнаружены – из более сотни представленных вариантов все элементы были выявлены как опасные и отправлены в карантин.

Проверяя защиту от вирусных сайтов, используя случайную выборку были отобраны 10 актуальных ресурсов в сообществе PhishTank, где замечены сайты с подозрением на фишинг.

Практически все использованные URL стали причиной блокировки ресурса, так как он был определен как фишинговый – большинство оказались подделкой под PayPal. Притом что большинство ресурсов были обозначены как подозрительные или опасные, его достаточно для предотвращения угроз. Желая организовать более эффективную работу можно использовать и отдельное предложение McAfee, которое защитит от фишинга в посланиях, приходящих на электронную почту – его также можно рассмотреть при покупке.

Для проверки того как предлагаемый продукт реагирует на «вымогателей» использовался комплект из 44 вариантов, который включал и WannaCry. Ни один не смог пройти даже этап извлечения из ZIP-файла. Ничего странного в этом нет, поскольку каждый образец имеет постоянно обновляемую подпись в сигнатурах. Угрозы были точно отмечены как вымогатели и устранены с диска.

Дальнейшие тесты проводились при настройках по умолчанию. На данном этапе протестированы разнообразные угрозы проникновения – все они были обнаружены. Сперва использовали сервер AutoPWN2, предназначенный для работы с браузерами. Он способен запустить ряд атак, распространяемых через браузер. Endpoint Protection Essential for SMB правильно выявил эксплойты и устранил атаку.

Для того чтобы утвердиться в том, что защита является мощной на всех уровнях, был использован документ Microsoft Word, поддерживающий макросы. Внутри имелось закодированное приложение, которое после получал бы Microsoft VBS и пытался его запустить. Как правило, для популярных в данный момент антивирусов обнаружить такое вмешательство непросто, поскольку вредоносные решения прекрасно маскируются. В нашем случае при открытии файла выдавалась ошибка, которая говорит, что атака была неудачной.

Также проводился и ряд тестов, основанных на социальной инженерии. В данном случае пользователь загружал уже скомпрометировавший себя установщик FileZilla. В результате он был обнаружен и устранен с диска даже до начала запуска. Подобная оперативность впечатляет, учитывая, что даже подпись была замаскированной.

Вместо вывода

Одним словом McAfee Endpoint Protection Essential for SMB идеально подойдет, если речь идет о защите бизнеса – малого и среднего. Среди преимуществ использования:

гибкость и возможность широкого диапазона настроек;
широкий диапазон отчетности;
обширный функционал;
невысокая в сравнении с конкурентами цена.

Пользовательский интерфейс на первый взгляд сложен, но благодаря этому антивирус может настраиваться, учитывая особенности каждого конкретного случая.