차례:
비디오: Deploying McAfee Endpoint Security using McAfee ePolicy Orchestrator® (십월 2024)
McAfee Endpoint Protection Essential for SMB는 매년 사용자 당 $ 30.16부터 시작하여 종이에 많은 기능 상자를 표시하며 이전 비즈니스 엔드 포인트 보호 제품에 대한 중요한 업데이트입니다. 회사가 현재 모바일 운영 체제를 무시하기로 선택했지만 인기있는 모든 데스크탑 플랫폼이 잘 지원됩니다. 또한 종이에있는 기능 목록을지나 제품을 사용하기 시작하면 많은 사람들이 경쟁 업체보다 더 복잡한 것을 알게 될 것입니다. 피싱 공격 탐지의 약점으로 인해 현재의 편집자 선정 수상자 인 Bitdefender GravityZone Elite 및 ESET Endpoint Protection Standard보다 뒤떨어집니다.
설치 및 사용자 인터페이스
SMB ePO (ePolicy Orchestrator) 용 McAfee Endpoint Protection Essential에 로그인하는 것은 처음 사용하는 사용자에게는 압도적 인 경험입니다. 시작하기 탭을 클릭해야하거나 어디로 가야하는지 알아내는 데 몇 시간을 소비 할 수 있습니다. 해당 탭에서 보호를 설치하는 것은 간단한 다운로드 및 설치입니다. 그것은 대부분 자동적이고 고통없는 운동입니다. 모든 엔드 포인트가 추가 된 후 다음 단계는 대시 보드입니다.
대시 보드는 단순한 것이 아닙니다. 제품의 다양한 측면에 대한 25 가지 개요를 모은 것입니다. 이는 위협 탐지, 라이센스, 제품 배포, 웹 제어 활동 및 기타 여러 가지가 될 수 있습니다. 몇 분 동안 클릭하면 몇 가지 즐겨 찾기를 쉽게 찾을 수 있지만 나머지 ePO의 톤을 설정합니다. 요약하면: 그것은 과잉입니다. 메인 메뉴에만 30 개가 넘는 개별 섹션에 액세스 할 수 있으며 어디로 가야할지 항상 직관적 인 선택은 아닙니다. 이는 정책 관리 및 할당에 특히 해당됩니다.
기본 메뉴에서 액세스 할 수있는 정책 카탈로그가 계정에서 사용할 수있는 다양한 모듈과 제품을 구성하는 데 대부분의 시간을 할애하기 때문에 실망 스럽습니다. 많은 수의 사용자에게 적합한 기본 구성이 있습니다. 그러나 여기서 모험을 감행한다면 땅을 구하는 데 시간을 할애 할 준비를하십시오. 거의 모든 것이 구성 가능합니다. 위협 예방 설정, 방화벽 규칙, 예약 검색 및 기타 여러 설정을 찾을 수 있으면 조정할 수 있습니다.
태그 또는 그룹을 기반으로 정책을 할당 할 수 있습니다. 이론적으로는 편리하지만 실제로는 더 성가신 경향이 있습니다. 슬프게도, 이것은 대부분 반복적 인 드릴 다운 때문입니다. 일단 당신이 어디로 가고 있는지 알면 논리적으로 이해가되지만, 어디로 가야하는지 메모하는 것을 발견했습니다.
보다 흥미로운 기능 중 하나는 CTD (Cloud Threat Detection) 옵션입니다. Cloud Thread Workspace 페이지에서 관리되는 CTD를 통해 고객은 폭발 및 분석을 위해 실행 파일 및 PDF 파일을 클라우드 샌드 박스로 보낼 수 있습니다. 그런 다음이 정보를 사용하여 로컬 환경을 보호 할뿐만 아니라 McAfee Endpoint Protection Essential for SMB의 전반적인 기능을 향상시켜 조직 전체의 유사한 위협으로부터 보호 할 수 있습니다.
그러나보고 모듈은 신선한 공기를 마셨다. 옵션의 폭과 깊이는 제품의 호의를 얻었습니다. 이 검토 시점에서 정보를 위해 실행될 수있는 148 개의 쿼리가 있습니다. 조금 더 비공식적이지만, 나는 이것들이 요약 보고서보다 훨씬 더 유용하다는 것을 알았습니다. 보안 감사 관점에서 이것은 금광이며보고를 최소화하는 경향이있는 F-Secure와 같은 제품보다 쉽게 뛰어납니다.
랜섬웨어 보호
비즈니스 랜섬웨어 보호를 위해 McAfee Endpoint Protection for SMB는 주로 멀웨어 및 익스플로잇 탐지를 통해 랜섬웨어를 차단합니다. 여기에는 멋진 종과 휘파람이 없습니다. Endpoint Protection Essential for SMB는 진공 상태가 아니며 McAfee Host Intrusion Prevention 및 McAfee Advanced Threat Protection과 같은 추가 보호 기능을 추가하여 다른 기능을 추가 할 수있는 다른 제품이 있음을 주목할 가치가 있습니다. 더 높은 점수를받은 제품에서 발견됩니다. 그러나 McAfee Endpoint Protection for SMB는 기본 사항과 매우 잘 어울립니다.
시험 결과
초기 테스트에는 연구 목적으로 수집 된 알려진 맬웨어 집합을 사용하는 것이 포함되었습니다. 각각은 암호로 보호 된 ZIP 파일에 저장되었으며 개별적으로 추출되었습니다. 추출 된 바이러스 샘플은 즉시 검출되었다. 142 개의 맬웨어 변종 중에서 모든 항목에 플래그가 지정되고 격리되었습니다.
유해한 웹 사이트에 대한 보호를 테스트하기 위해 알려진 피싱 웹 사이트와 의심스러운 피싱 웹 사이트를보고하는 공개 커뮤니티 인 PhishTank에서 무작위로 최신 10 개의 웹 사이트를 선택했습니다. URL (Uniform Resource Locator) 중 하나만 피싱 웹 사이트이기 때문에 문제의 웹 사이트가 차단되었으며 대부분은 가짜 PayPal 사이트였습니다. McAfee 웹 제어가 피싱 차단 옵션과 함께 명확하게 활성화되었지만 많이 등록되지 않은 것 같습니다. 피싱 이메일이 대상 랜섬웨어 공격의 논리적 진입 경로가 될 수 있다는 점을 고려할 때 Bitdefender GravityZone Elite 및 ESET Endpoint Protection Standard와 같은 제품은 이러한 종류의 시도를 차단하는 데 훨씬 더 효과적입니다.
랜섬웨어에 대한 SMB의 McAfee Endpoint Protection에 대한 응답을 테스트하기 위해 WannaCry를 포함한 44 개의 랜섬웨어 샘플 세트를 사용했습니다. ZIP 파일에서 추출한 샘플이 없습니다. 각 샘플에 알려진 서명이 있기 때문에 이것은 놀라운 일이 아닙니다. 모든 위협은 신속하고 정확하게 랜섬웨어로 표시되어 디스크에서 제거되었습니다. KnowBe4의 랜섬웨어 시뮬레이터 RanSim도 랜섬웨어 인스턴스로 표시되었습니다. 알려진 서명을 통해 수집되었을 가능성이 높으므로 적극적인 공격자를 시뮬레이션하여보다 직접적인 접근 방식을 진행했습니다.
모든 Metasploit 테스트는 제품의 기본 설정을 사용하여 수행되었습니다. 그들 중 어느 것도 성공하지 못했기 때문에 더 공격적인 성격의 설정을 건너 뛸 것이라고 확신했습니다. 먼저 Metasploit를 사용하여 브라우저를 악용하도록 설계된 AutoPwn2 서버를 설정했습니다. 그러면 Firefox 및 Internet Explorer (IE)와 같은 일반적인 브라우저에서 성공한 것으로 알려진 일련의 공격이 시작됩니다. McAfee Endpoint Protection for SMB는 각 악용을 올바르게 탐지하고 공격을 취소했습니다.
다음 테스트에서는 매크로 사용을 사용했습니다.
마지막으로 사회 공학 기반 공격을 테스트했습니다. 이 시나리오에서 사용자는 Shellter를 사용하여 손상된 FileZilla 설치 프로그램을 다운로드합니다. 이를 실행하면 Meterpreter 세션을 실행하고 공격 시스템을 다시 호출합니다. 디스크는 심지어 실행되기 전에 디스크에서 감지되어 제거되었습니다. 또한 인코딩 중에도 Meterpreter 실행 파일로 인식되었습니다. 당시 서명이 가려 졌다는 점을 고려하면 실제로 인상적입니다.
독립적 인 안티 바이러스 테스트 랩인 AV-Test는 McAfee Endpoint Protection for SMB에 보호를위한 "6.0 out of 6.0", 성능을위한 "6.0 out of 6.0"및 사용성을위한 "6.0 out of 6.0"을 제공했습니다. 반면 MRG-Effitas는 2018 년 2 분기 전체 스펙트럼 테스트에서 SMB의 탐지 속도에 대해 McAfee Endpoint Protection Essential과 관련하여 사소한 문제가있었습니다. 사용 된 387 개 샘플 중 1.6 %가 완전히 누락되었습니다. 즉, 96.6 %는 자동으로 차단되었고, 0.3 %는 의심스러운 행동으로 차단되었으며, 24 %는 24 시간 동안 시스템에 차단 된 후 차단되었습니다. 좋은 소식은 테스트 된 29 개의 랜섬웨어 샘플 중 모든 샘플이 자동으로 완전히 차단되었다는 것입니다. 일반적으로 탐지 성능을 개선하기 위해 Sophos Intercept-X는 2018 년 테스트에서 MRF-Effitas가 1 위를 차지했으며 인터페이스의 성능이 향상되었습니다.
전반적으로 SMB 보호를위한 McAfee Endpoint Protection Essential은 우수하며 사용자의 입장에서는 눈에 거슬리지 않습니다. 또한 최고 수준의보고 기능으로 매우 유연하고 구성 할 수 있습니다. 엔터프라이즈 제품처럼 느껴지고 작동합니다. 반면, ePO 사용자 인터페이스 (UI)는 혼란스럽고 복잡하며 소규모 비즈니스 고객을 위해 간소화 될 수 있습니다. 평균보다 낮은 가격을 고려하면 당신의 벅에 상당한 돈을 벌 수 있습니다. 그러나 SMB 용 McAfee Endpoint Protection Essential은 훌륭하지만 결함이있는 제품입니다.
