Obsah:
Video: ESET Remote Administrator Overview/Demo - Endpoint-Security Management (Október 2024)
Rôzne užitočné správy
Po registrácii všetkých vašich zariadení je ľahké priradiť politiku každej skupine zariadení. Politiky majú prednosť pred štandardnými nastaveniami štandardu ESET Endpoint Protection Standard, preto je dôležité postupovať opatrne. Odtiaľ je možné nakonfigurovať antivírus, nastavenia aktualizácií, prehľadávanie webu a e-mailov, ako aj ovládače zariadení a osobný firewall, ak je to potrebné. Dialógové okno ovládania zariadenia nie je najintuitívnejšie, ale nakoniec to dáva zmysel, čím viac ho používate.
Po zhromaždení dostatočného množstva údajov sa informačný panel začne rozsvietiť užitočnými informáciami. V hornej časti je niekoľko kariet, ktoré zobrazujú prehľad pripojených počítačov, server Remote Administrator Server, aktuálne antivírusové hrozby a hrozby brány firewall. Na každý kruhový graf sa dá kliknúť do rozbalenia, ktoré poskytuje podrobné informácie. Hrozby sa napríklad dajú prehĺbiť na systémovej úrovni a každú hrozbu možno skontrolovať z hľadiska vykonaných opatrení a označiť ako vyriešené.
Modul Reporting je tiež vynikajúci. Obsahuje dostatok podrobných správ, ktoré uspokoja potreby bezpečnostného auditu, ale nie toľko, že je to príliš ohromujúce na nastavenie. Každá správa obsahuje aj rýchly náhľad. Typy hrozieb, použité moduly a prijaté kroky sú podrobne uvedené, aby bolo ľahké ich sledovať. Úplný protokol auditu zmien vykonaných na vzdialenom správcovi je k dispozícii, keď je potrebné preukázať „kto a kedy“ zmien politiky.
Ransomware Protection for Business
Existuje veľa rastúcich obáv okolo ransomware a oprávnene. Ransomware sa radí na prvé miesto na zozname exploitov, ktoré dnes ovplyvňujú podniky. ESET Endpoint Protection Standard prináša aj množstvo špecifických funkcií, ktoré zabránia infikovaniu vašich systémov. Ak je povolená aplikácia ESET LiveGrid, ktorá používa celosvetovú databázu podozrivých vzoriek aplikácie odoslaných používateľmi, aplikácia pre stolné počítače vás vyzve, ak sa niečo pokúsi podozrivo upraviť svoje osobné údaje. Používatelia sú vyzvaní, aby pri inštalácii povolili ESET LiveGrid. Týmto sa prenesie nová alebo podozrivá aktivita škodlivého softvéru na PC priamo do spoločnosti ESET, kde ju analytici spoločnosti preskúmajú a pridajú do celkovej databázy hrozieb. Účasť na tomto programe je voliteľná, ale pomáha udržiavať bezpečnosť firiem. stojí za to umožniť.
Ak ESET označí niečo ako ransomware, budete mať možnosť nechať ho pokračovať alebo ho vypnúť tam, kde je. Účasťou v ESET LiveGrid získajú reputáciu aj neznáme aplikácie, ktoré umožnia systému ako celku fungovať lepšie pre všetkých používateľov. Bitdefender GravityZone Elite, služba F-Secure Protection Business a Panda Security Adaptive Defense 360 ponúkajú vo svojich produktoch podobný mechanizmus.
ESET Endpoint Protection Standard tiež poskytuje vynikajúci blokátor zneužívania. Blokátor zneužívania pomôže zabrániť aplikáciám v neprimeranom získavaní administratívnych privilégií alebo využívaní chýb v aplikáciách na získanie prístupu do vášho systému.
testovanie
Začal som jednoduchým testom na detekciu škodlivého softvéru extrahovaním 142 čerstvých vzoriek škodlivého softvéru na plochu. Použili sa iba predvolené nastavenia. Každá jednotlivá škodlivá aplikácia bola zistená okamžite po jej extrahovaní. Pre produkt ESET Endpoint Protection Standard nebolo potrebné vykonať žiadnu detekciu, ktorá by ich detegovala ako hrozbu. Spustilo sa upozornenie na pracovnej ploche a oznámenie o hrozbe nasledovalo prostredníctvom e-mailu o niekoľko minút neskôr. V tomto procese boli tiež vyčistené zdieľané priečinky, z ktorých boli skopírované užitočné dáta.
Podobne ako produkt Webroot SecureAnywhere Business Endpoint Protection, aj štandard ESET Endpoint Protection Standard mal problémy s phishingovými útokmi. Na vyhodnotenie antiphishingových schopností som použil sadu 10 novo nahlásených phishingových webov od PhishTank, otvorenej komunity, ktorá hlási známe a podozrivé phishingové weby. V tomto teste bolo šesť z 10 webových stránok zachytených štandardom ESET Endpoint Protection Standard. Chcel by som tu o niečo lepší výsledok, pretože mnohé z prezentovaných phishingových webových stránok boli zjavne falošné prihlasovacie stránky pre webové stránky PayPal a banky.
Na testovanie odozvy produktu ESET Endpoint Protection Standard na ransomware som použil sadu 44 vzoriek ransomware vrátane WannaCry. Žiadna zo vzoriek sa nedostala cez extrakciu zo súboru ZIP. To nie je nijako prekvapujúce, pretože každá zo vzoriek má známy podpis. Ako už bolo povedané, reakcia bola rýchla a tvrdá. Spustiteľné súbory boli okamžite označené ako ransomware a odstránené z disku. RanSim, simulátor ransomware spoločnosti KnowBe4, bol označený aj ako inštancia ransomware. Keďže je pravdepodobné, že boli zachytené známymi podpismi, pristúpil som k priamejšiemu prístupu simuláciou aktívneho útočníka.
Všetky testy Metasploit boli vykonané s použitím predvolených nastavení produktu. Pretože žiadnemu z nich sa nepodarilo, som presvedčený, že preskočím akékoľvek prostredie agresívnejšej povahy. Najskôr som použil Rapid7 Metasploit Framework na nastavenie servera AutoPwn2 určeného na využitie prehliadača. Týmto sa spúšťa celý rad útokov, o ktorých je známe, že uspejú v bežných prehľadávačoch, ako sú Firefox a Microsoft Internet Explorer. ESET Endpoint Protection Standard správne detekoval každé zneužitie a zrušil útok, čo znamená, že sa vykonalo podľa očakávaní alebo nad nimi.
V nasledujúcom teste sa použil dokument programu Microsoft Word umožňujúci makro. Vo vnútri dokumentu bola kódovaná aplikácia, ktorú by potom mohol dekódovať skript Microsoft Visual Basic Script (VBScript) a pokúsiť sa ho spustiť. Toto môže byť často komplikovaná podmienka na zistenie, kedy sa používajú rôzne techniky maskovania a šifrovania, ale spoločnosť ESET dokázala útok rýchlo zastaviť skôr, ako sa spustil.
Ďalej som testoval útok založený na sociálnom inžinierstve. V tomto scenári si používateľ stiahne kompromitovaný inštalátor nástroja FileZ Protocol s otvoreným zdrojovým súborom (FTP) pomocou nástroja Shellter. Po spustení súboru sa spustí relácia Meterpreter a zavolá sa späť do útočiaceho systému. ESET však tento útok tiež rýchlo odhalil a zablokoval.
Pokiaľ ide o výsledky nezávislých laboratórií, MRG-Effitas zahrnula produkt ESET Internet Security 2018, ktorý používa rovnaký motor, do svojho dokumentu Q1 2018 360 ° Hodnotenie a certifikácia. Podobne ako v predchádzajúcom teste test zlyhal, ale vynechal iba asi 0, 6 percent použitých vzoriek. Za zmienku stojí, že odvtedy boli vykonané niektoré významné aktualizácie, takže sa tieto výsledky mohli zmeniť. Spoločnosť AV-Comparatives tiež poznamenáva, že produkt ESET Endpoint Protection Standard dokázal počas testu ochrany v reálnom svete v októbri 2017 zablokovať 98, 4 percent testovaných vzoriek škodlivého softvéru.
Záverečné myšlienky
Celkovo je ESET Endpoint Protection Standard výkonným a dobre navrhnutým produktom na ochranu koncových bodov. Hosťovaná funkcia Remote Administrator funguje vynikajúco a produkt sa dodáva z hľadiska detekcie hrozieb. ESET vytvára príjemnú rovnováhu medzi jednoduchou obsluhou bez obetovania konfigurácie. S konkurenčnou cenou 206, 50 dolárov ročne pre päť zariadení ponúka ESET Endpoint Protection Standard významnú hodnotu napriek niekoľkým menším nepríjemnostiam. To znamená, že cestní bojovníci sa budú chcieť vydať na licencie Endpoint Protection Advanced pre softvérový firewall.
