Revisão padrão do ESET Endpoint Protection

[ad_1]

ESET Endpoint Protection Standard (EPS) começa em US $ 190 para 5 dispositivos por ano e continua sendo um excelente proteção de endpoint hospedado opção para pequenas e médias empresas desde a última vez que o testamos. No ano passado, a ESET ampliou a plataforma com o Remote Administrator, um console de gerenciamento centralizado e baseado na web para monitorar e controlar cada um de seus dispositivos terminais; e se você optar pela licença Endpoint Protection Advanced, também obterá recursos adicionais de proteção de rede, como firewall de software e proteção contra ataques à rede. Embora tudo isso tenha tornado a interface do usuário um pouco mais difícil de aprender, todos esses aspectos positivos somam-se a uma designação contínua de Escolha do Editor junto com outros concorrentes, Bitdefender GravityZone Ultra e Sophos Intercept X.

Instalação e Interface

Se você estiver usando a opção de hospedagem em nuvem da ESET, o Administrador remoto já está configurado para você. Se você optar por usá-lo em um ambiente de nuvem privada, precisará implantá-lo em algum tipo de ambiente virtualizado. ESET é muito flexível com este requisito, porém, suportando não apenas Microsoft Hyper-V e VMWare ESXi no lado local, mas também opções de nuvem pública, como Microsoft Azure, Amazon Web Services (AWS), ou algum outro sistema capaz de hospedar uma máquina virtual. Independentemente do caminho básico de implantação, o processo de configuração real é indolor. Uma vez ao vivo, você pode acessar imediatamente o Administrador remoto por meio de um navegador da web. As opções de implantação de máquina virtual podem ficar complexas, portanto, se você está procurando simplicidade, vai querer a versão do serviço em nuvem, que requer apenas uma nova senha, informações de licença e um endereço IP estático opcional.

ESET Endpoint Protection Standard tela de exibição de dispositivo de alto nível

Feito isso, a primeira coisa a fazer é adicionar alguns dispositivos para proteção. Existem várias maneiras de fazer isso. Uma é olhar para “computadores invasores” na rede. Em um movimento um tanto autosserviço, a ESET define máquinas invasoras como qualquer sistema não gerenciado atualmente pela ESET. Um instalador pode ser gerado para cada sistema que, uma vez executado, irá instalar e registrar o computador cliente com o Administrador Remoto para gerenciamento, fazendo com que seja refletido na guia de computadores e no painel. Há um agrupamento padrão de computadores, que são determinados por filtros configuráveis, mas novos filtros e grupos estáticos podem ser adicionados para obter mais estrutura. ESET EPS é executado em Apple macOS, Microsoft Windows 10e Linux no lado do desktop, bem como Google Android e iOS da Apple para dispositivos móveis. No entanto, a funcionalidade do Apple iOS é limitada a gerenciamento de dispositivo móvel (MDM) devido às limitações da plataforma.

Depois que todos os dispositivos forem registrados, você pode opcionalmente atribuir uma política a cada grupo que substitui a configuração padrão do ESET Endpoint. Esta é uma opção flexível e permite a configuração de antivírus, configurações de atualização, firewall pessoal, varredura de web e e-mail, controle de dispositivo e outras ferramentas. Embora a maioria deles seja direta e autoexplicativa, achamos a caixa de diálogo de controle do dispositivo um pouco desajeitada, embora comece a fazer sentido após um ou dois minutos de cliques.

Resumo do nível geral de ameaças de rede do ESET Endpoint Protection Standard

Gestão e Relatórios

Depois de coletar dados suficientes, o Dashboard começa a se iluminar com informações úteis. Existem várias guias na parte superior, mostrando uma visão geral dos computadores, o servidor do administrador remoto, ameaças antivírus atuais e ameaças de firewall. Cada gráfico de anel pode ser clicado em um detalhamento que fornece informações detalhadas. Ameaças, por exemplo, podem ser examinadas até o nível do sistema e cada ameaça pode ser revisada para a ação realizada e marcada como resolvida. Embora isso não se compare com a análise avançada de ameaças que você encontrará em produtos como o Sophos, ainda é muito útil e deve ser suficiente para a maioria das configurações de pequenas empresas.

Captura de tela de seleção de relatório do ESET Endpoint Protection Standard

O módulo de relatórios também é excelente. Ele contém relatórios detalhados suficientes para satisfazer as necessidades de uma auditoria de segurança, mas não tanto que seja muito difícil de configurar. Cada relatório também vem com uma visualização rápida. Os tipos de ameaças, módulos utilizados e ações tomadas são detalhados para que sejam fáceis de seguir. Um registro de auditoria completo das mudanças feitas no Administrador Remoto está disponível quando for necessário provar quem e quando as mudanças de política.

Desempenho de detecção

Sempre iniciamos nossos testes de proteção de endpoint de negócios com um ataque de phishing. Para isso, usamos 10 amostras de PhishTank, que é um site de comunidade independente que lista sites de phishing conhecidos. Selecionamos dez desses sites aleatoriamente e, em seguida, navegamos para cada um deles a partir de nosso sistema de teste usando o Internet Explorer. A ESET conseguiu bloquear ativamente todos os exemplos com uma mensagem apropriada para o usuário aparecendo na janela do Internet Explorer. Embora não tenha sido o único sistema a capturar todos os nossos ataques de phishing, a ESET claramente fez um excelente trabalho em aprimorar seus recursos anti-phishing desde a última vez que o analisamos.

O próximo teste foi baixar e executar um novo banco de dados de malware no sistema de teste. Ao executar o programa de extração, todas as amostras foram detectadas imediatamente e a ESET não deu ao malware a oportunidade de execução. Esse é um resultado excelente e indicaria que o ESET trabalhou para garantir que seu mecanismo permaneça bem versado contra as ameaças de malware mais recentes.

Captura de tela de configuração da política do ESET Endpoint Protection Standard

Nosso terceiro teste é baseado em navegador. Aqui, usamos a vulnerabilidade MS06-14 contra o Windows que foi relatada em 2006, mas ainda é muito usada porque ainda é altamente eficaz. Para testar o ESET, configuramos um site fictício para explorar o MS06-14 e clicamos nele usando o Internet Explorer em nosso sistema de teste. Fiel à sua forma de Escolha do Editor, a ESET sinalizou a ameaça imediatamente e mostrou um alerta no navegador, bem como em uma pequena janela do cliente.

Em seguida, veio o teste do invasor ativo, que assume que uma máquina em sua rede local foi comprometida por meio de sua senha de protocolo de área de trabalho remota (RDP). Depois de estabelecer o acesso dessa forma, codificamos uma grande variedade de Metasploit Meterpreter cargas úteis de malware. Dos 42 que copiamos para o desktop via RDP, apenas um permaneceu para o teste de execução. O exploit restante foi detectado e eliminado assim que foi executado. Como o BitDefender GravityZone Ultra, a ESET fez um trabalho fenomenal na detecção de exploit, mesmo quando o exploit foi codificado.

Comparando nossos resultados com os de testadores de terceiros, a ESET obteve uma taxa de proteção de 99,5 por cento de Comparativos AV em 2019. Isso é maior do que a maioria dos outros jogadores, principalmente Avast for Business e McAfee MVision. No entanto, foi derrotado pelo Bitdefender, que tem uma taxa de proteção de 100 por cento, embora ambos os produtos ainda mereçam facilmente o nosso prêmio Escolha do Editor.

Um bom equilíbrio entre facilidade de uso e segurança eficaz

No geral, o ESET é um produto de proteção de endpoint poderoso e bem projetado. Ele oferece detecção de ameaças de destaque e atinge um bom equilíbrio entre ser fácil de usar para seus recursos principais sem sacrificar a configurabilidade, embora seus recursos mais recentes possam ficar complicados até que você digeri a curva de aprendizado. Com um preço competitivo, o ESET oferece um valor verdadeiramente significativo para SMBs preocupados com a segurança.

ESET Endpoint Protection Standard

Prós

  • Excelentes taxas de detecção

  • Gerenciamento remoto fácil de usar

  • Capacidades poderosas de detecção de intrusão

  • Ferramentas úteis para fazer análises forenses

  • Suporte excepcional anti-phishing

Veja mais

The Bottom Line

ESET é um motor anti-malware poderoso e vem com um bom preço. Essa e as excelentes taxas de detecção permitem que ele mantenha sua designação de Escolha do Editor, embora a interface seja agora um pouco mais complexa do que da última vez que a testamos.

Este boletim informativo pode conter publicidade, negócios ou links de afiliados. A assinatura de um boletim informativo indica seu consentimento com o nosso Termos de uso e Política de Privacidade. Você pode cancelar a assinatura dos boletins informativos a qualquer momento.



[ad_2]

Source link

Deixe um comentário

O seu endereço de e-mail não será publicado.