目录:
视频: Getting Started with Symantec Endpoint Security (SES) (十月 2024)
赛门铁克是业务安全性方面较成熟的实体之一,是企业和中小型企业(SMB)的可信赖名称。 它的业务端点保护产品是Symantec Endpoint Protection Cloud(起价为每台设备每年28美元),并分四个层次提供,因此各种规模的企业都可以自由选择最适合其设备和用户数量的产品。 如今,Symantec Endpoint Protection Cloud植根于其云交付服务,即使扩展了对Mac操作系统(OS)的支持,仍将重点放在Microsoft Windows终结点上。 此外,还改进了移动设备管理(MDM)功能,拥有一线员工的企业将非常重视这些功能。 所有这些功能使Symantec Endpoint Protection Cloud成为出色的选择,仅次于我们的编辑选择奖获得者Bitdefender GravityZone Elite和ESET Endpoint Protection Standard,特别是在报告功能方面。
如果您想从一个既定名称购买您的业务安全平台,那么市场上没有比Symantec更牢固的产品。 但是,您仍然应该注意功能和SKU,因为该公司最近在这方面进行了一些更改。 它当前的业务端点保护产品是Symantec Endpoint Protection Cloud(起价为每台设备每年28美元),但是它分四个层次提供,因此您需要仔细查看所购买的产品。 尽管该产品已采用云作为交付机制,但仍将其重点放在Microsoft Windows端点上。 尽管在此更新过程中,我们发现它也增加了对Mac操作系统以及某些移动设备管理(MDM)功能的支持。 尽管如此,尽管这一切都为我们提供了一个坚实的业务保护平台,但与我们的编辑选择奖得主,Bitdefender GravityZone Elite和ESET Endpoint Protection Standard相比,它仅差一点。
在研究此产品时,您会发现它提供了四个版本。 实际上,我们在这里介绍的Endpoint Protection Cloud产品有两种不同的定价级别。 一个是上面提到的每个设备层,起价为每个设备每月2.50美元或每年每个设备28美元。 不过,您也可以按用户购买模型,每个用户每月需要4.50美元或每年每用户49美元,并且可以将其安装在5个设备上。 如果您仍在本地运行某些Microsoft Windows Server实例,则还有一个Symantec Endpoint Protection Cloud版本,价格为每台服务器每月$ 3.50或每年每台服务器$ 38。 价格合理,您将可以通过与最终用户设备相同的在线控制台来管理服务器的安全性。
最后,Endpoint Protection定价树具有一个单独列为第四层的驱动器加密层。 我们希望看到此选项包含在基本捆绑包中,但是Symantic已将其分解为一个可选的附件,该附件将使您每个月每个驱动器$ 9或每年每个驱动器$ 97。 尽管我们确实测试了该产品的企业级勒索软件保护功能,但我们并未对此驱动器加密进行测试,如下所示。
安装和用户界面
快速启动Symantec Endpoint Protection Cloud并使其运行相对简单。 该过程比以前的版本有了很大的改进,以前的版本管理员必须使用其Microsoft ID来注册客户端计算机。 要立即进行设置,只需生成一个网络部署程序包,就可以从一台计算机到另一台计算机,也可以使用其他方式将其推出。
可在其网站上获得60天的试用期。 安装该软件仅花了一两分钟,并显示友好的“您受到保护”消息。 仍然没有真正的迹象表明安装过程中发生了任何事情,我简短地想知道它是否在工作。 但是,延迟很小,没有太大关系。
客户端软件在用户界面(UI)方面没有太多话要说,因为主要操作发生在云管理控制台中。 有一个“高级”部分值得一提,但是它仅用于指示应用到该设备的当前策略的结果。 也可以手动触发恶意软件扫描,但这通常是罕见的事件,因为始终启用实时检测。
云控制台外观漂亮且易于浏览。 它会在一个仪表板上启动您的操作,该仪表板提供了一些有关安全设备数量和受到威胁的快速指示。 通过单击其中任意一个,您可以深入查看这些设备的详细列表并采取适当的措施。 这可能是从被破坏设备上拔掉插头或解决隔离项目所引起的。 设备详细信息非常特殊:除了事件日志外,该列表还包括当前安装的硬件和应用程序的所有内容。
组管理同样简单明了。 将组,用户和设备添加到特定组很直观。 将用户和设备都视为组成员身份的选项很有趣,并且可能很有用。 在某些情况下,如果他们是有问题的用户,则可以将他们默认为更安全的配置文件,而可能严格在网络内部工作的高级用户可能会采用更为宽松的策略。
策略管理自然遵循三种主要类型。 系统策略控制更新和代理设置。 安全策略控制着从防病毒设置到入侵防御,设备控制和Web保护的所有内容,在这两者之间还有大量其他选项。 尽管每个屏幕都有很好的解释,但很容易迷失在细节上。 并非所有功能都适用于所有平台,因此每个功能右侧会显示一个图标,以使您快速了解策略项的适用位置。
一些非凡的亮点包括可配置的客户端加密,网络保护和密码保护。 这三个功能的添加表明Symantec(赛门铁克)致力于全面的系统保护计划,而不是仅仅尝试阻止恶意软件。 集中的密码复杂性管理对于可能安装或未安装Active Directory(AD)或类似产品的小型企业尤其有用。
勒索软件防护
对于勒索软件保护,Symantec Endpoint Protection Cloud提供了一些不错的工具。 首先,它具有出色的防火墙和浏览器保护功能,因此您不太可能受到威胁,威胁到您系统上的执行。 其次,它提供了一项称为内存利用缓解(MEM)的功能。 这将查找典型的利用行为,并且可以中断和关闭任何可疑的内容。 因此,即使某些勒索软件将其发现到您的系统上并尝试运行,它也不会走得太远。
Symantec Endpoint Protection Cloud显然并未在其核心引擎之外应用任何特定于勒索软件的检测功能,但它做得很好。 这意味着没有像勒索软件疫苗这样的花哨的东西,它是一种诱使勒索软件相信您的系统已被感染的方法。 如果数据在攻击中损坏,则文件回滚也没有任何办法。 但是,如测试所示,Symantec Endpoint Protection Cloud仍然是一支不可小force的力量,其目的是证明这些额外功能是不必要的。 如果您需要勒索软件疫苗,那么ESET Endpoint Protection Standard是一个不错的选择。
检测结果
我的初始测试涉及使用为研究目的收集的一组已知恶意软件。 每个文件都存储在受密码保护的ZIP文件中,并分别提取。 提取病毒样本后,立即对其进行检测。 在142个恶意软件变体中,所有项目均已标记并隔离。
为了测试对有害网站的保护,从开放的社区PhishTank中随机选择了最新的10个网站,该网站报告已知和可疑的钓鱼网站。 尽管这些URL是明显的PayPal或银行欺诈,但没有一个被识别为恶意URL。
为了测试Symantec Endpoint Protection Cloud对勒索软件的响应,我使用了包括WannaCry在内的一组44个勒索软件样本。 没有任何样本经过ZIP文件提取。 这并不出乎意料,因为每个样品都有已知的特征。 话虽如此,反应是果断而迅速的。 可执行文件立即被标记为勒索软件,并从磁盘中删除。 KnowBe4的勒索软件模拟器RanSim也被标记为勒索软件实例。 由于这些很可能是通过已知签名被拾取的,因此我通过模拟主动攻击者来采用更直接的方法。
所有Metasploit测试均使用产品的默认设置进行。 由于它们都不成功,因此我有信心跳过任何更具侵略性的设置。 首先,我使用Metasploit设置了旨在利用浏览器的AutoPwn2服务器。 这会发动一系列攻击,这些攻击在Firefox和Internet Explorer等通用浏览器上会成功。 赛门铁克成功阻止了这些漏洞。
下一个测试使用了启用宏的Microsoft Word {/ ZIFFARTICLE}}文档。 文档内部包含一个编码的应用程序,Microsoft Visual Basic脚本(VBScript)随后将对该编码的应用程序进行解码并尝试启动。 检测何时使用各种屏蔽和加密技术通常可能是一个棘手的条件。 打开时文件产生错误,表明攻击失败。
最后,我测试了一种基于社会工程学的攻击。 在这种情况下,用户将使用Shellter下载受损的FileZilla安装程序。 在执行它时,它将执行一个Meterpreter会话并回调到攻击系统。 该漏洞利用程序在几秒钟内被阻止并从磁盘中删除,这表明即使使用编码的漏洞利用程序,系统也能够识别该应用程序的恶意行为并将其关闭。
AV-Test是一家测试杀毒软件的独立实验室,于2018年7月/ 8月进行了测试,以评估一系列端点安全软件包。 他们的结果使Symantec Endpoint Protection Cloud的保护得分为“ 6分之6”,而性能得分为“ 6分之6”。 此外,MRF-Effitas在其2018年第二季度的``In the Wild 360 / Full Spectrum''测试中称,赛门铁克自动阻止了所呈现的99.7%的恶意软件样本,其余0.3%的行为是基于行为检测到的。 此外,它能够完全阻止所有29个勒索软件样本。 这与我们的编辑选择条目相当,包括Bitdefender GravityZone Elite,ESET端点保护标准和Sophos Intercept X端点保护。
最后的想法
总体而言,Symantec Endpoint Protection Cloud是强大的平台,可以迅速应对尝试的攻击。 尽管它缺乏检测网络钓鱼网站的功能,但在所有其他保护方面均表现出色。 它最近还获得了对Mac OS的一些额外支持,这是一个奖励。 另一方面,Linux仍然不受欢迎。 该报告虽然有些呆滞,但虽然外观漂亮,却不能完全涵盖我想看到的所有内容。 它确实有一些不错的
