McAfee Endpoint Security vs CrowdStrike Falcon
McAfee drží třetí místo na světovém trhu zabezpečení koncových bodů. Má něco málo přes 13 procent podílu na trhu. Dva lídři trhu, Symantec a Trend Micro každý má zhruba 20 procent trhu. Tuto mezeru bude pro McAfee těžké zacelit. CrowdStrike není ani v první desítce, takže jeho šance na dominanci na trhu jsou malé.
Podíl na trhu je však často spíše funkcí velkého marketingového rozpočtu než výsledkem dobrého produktu.McAfee Endpoint SecurityaCrowdStrike Falconnejsou největší systémy ochrany koncových bodů, ale mohly by patřit mezi nejlepší. Pojďme to prozkoumat.
McAfee Endpoint Security
McAfee byla jednou z prvních společností v USA, která vyráběla antivirový software. Společnost byla založena v roce 1987 a nyní je divizí výrobce čipů Intel. Sláva systému počítačové ochrany získala firemní zákazníky na rezidenčních i obchodních trzích.
Hvězdným produktem společnosti McAfee je VirusScan, který byl poprvé uveden na trh v roce 1988. Odvětví kybernetické bezpečnosti se za poslední desetiletí změnilo téměř k nepoznání a tradiční AV řešení již nejsou považována s respektem. Společnost musela předělat a přepracovat svůj počítačový bezpečnostní software, což vedlo k vydání McAfee Endpoint Security v roce 2019. Toto rámcové řešení je rozšířením úspěšného VirusScan Enterprise produkt. Přidává další ochranná opatření pro rozšíření možností VirusScan nad rámec původního zaměření na detekci malwaru.
Mezi další produkty McAfee, které byly nyní nahrazeny zabezpečením koncových bodů, patří McAfee SiteAdvisor a McAfee Host Intrusion Prevention . Funkčnost těchto zastaralých produktů byla začleněna do McAfee Endpoint Security a vylepšena.
Přístup společnosti McAfee k zabezpečení koncových bodů vychází z tradičního cíle společnosti na malware. Starý systém vyhledávání souborů, které se objevují ve výzkumném seznamu, však již nefunguje. Stejně jako mnoho systémů ochrany koncových bodů využívá řešení McAfee techniky strojového učení ze školy AI.
Systém sleduje pravidelné aktivity na koncovém bodu a poté sleduje procesy, aby odhalil neobvyklé aktivity. To je velmi podobné starému AV přístupu a balíček zabezpečení koncových bodů také obsahuje firewall. Strategie skenování anomálií má však větší šanci ubránit se novým útokům než starý systém spoléhání se na distribuovanou databázi hrozeb pocházející z výzkumné laboratoře.
Používá McAfee Endpoint Security izolace aplikace testovat podezřelé programy a založí body návratu v počítači k vyřešení problémů způsobených škodlivou činností. Tato strategie je zaměřena zejména na blokování ransomwaru, trojských koní pro vzdálený přístup a dalšího škodlivého softwaru. Bezpečnostní kontroly se rozšiřují na příchozí webový provoz a kód, který se načte do prohlížečů běžících na chráněném koncovém bodu.
Náprava ohrožení může být implementován automaticky nebo lze bezpečnostní software nastavit tak, aby spustil výstrahu. To umožňuje uživateli rozhodnout, jakou akci by měl software provést, aby problém vyřešil.
Každá instance softwaru McAfee Endpoint Security hlásí útoky, se kterými se setká, a řešení, která nasadila, až po cloudovou knihovnu nápravy. Pokud má software potíže se zabíjením malwaru, odkáže se na tuto knihovnu strategií. Pokud úspěšně porazí malware, zpřístupní řešení dalším instancím běžícím po celém světě. K tomu tedy přispívají všechny instalace McAfee Endpoint Security sdílené zpravodajské informace o hrozbách .
Ovládací konzola pro software ochrany koncových bodů je k dispozici na chráněném zařízení, na místním centrálním serveru nebo v obslužném programu SaaS na cloudových serverech McAfee. Firemní uživatelé se mohou rozhodnout ovládat všechny nainstalované instance ochranného softwaru z jedné konzoly. Tato centralizovaná kontrola usnadňuje identifikaci bočních útoků napříč organizací.
Až do tohoto bodu zní software McAfee, jako by se soustředil pouze na detekci a zastavení malwaru. Protože společnost čerpá své zkušenosti v oblasti antimalwaru, je toto zaměření pochopitelné. Aby však byly koncové body plně chráněny před všemi druhy hrozeb, musí být dnešní bezpečnostní software schopen identifikovat a blokovat manuální narušení a dlouhodobé obsazení koncových bodů v rámci organizace. Tyto typy vniknutí se nazývají „ pokročilé přetrvávající hrozby “ (APT) a naštěstí McAfee Endpoint Security obsahuje moduly, které takovou aktivitu vyhledávají.
Balíček Endpoint Security obsahuje firewall . Je schopen detekovat a protokolovat pokusy o přístup ke koncovému bodu a bude také blokovat útoky, jako jsou útoky DDoS a infekce botnetů. Sada Endpoint Security se dokáže koordinovat s dalšími produkty zabezpečení infrastruktury McAfee prostřednictvím koordinátora modulů, tzv. ePolicy Orchestrator (McAfee ePO).
Agenta koncového bodu pro McAfee Endpoint Security lze nainstalovat na Okna , Operační Systém Mac , a Linux . Ovládací konzola implementovaná pomocí McAfee ePolicy Coordinator je k dispozici pro stejné tři operační systémy. Konzole může monitorovat koncové body napříč OS. Systém ePO je dostupný také online.
Klady:
- Podporuje Windows, Linux a Mac OS
- Nabízí body vrácení pro infikované koncové body
- Monitoruje síťový provoz, aby zastavil DDoS útoky, botnety a rouge poštovní servery
- Umožňuje správcům systému organizovat zásady zabezpečení v jejich prostředí
Nevýhody:
- McAfee může při skenování využívat spoustu systémových prostředků (není ideální pro starší koncové body)
K přechodu na úplný rámec ochrany koncových bodů od MacAfee došlo teprve nedávno. Společnost dosáhla svého velkého podílu na trhu v oblasti softwaru pro ochranu koncových bodů pouze díky svému produktu VirusScan. Rozšíření systému o integraci dalších produktů, zejména hostitelského systému prevence narušení společnosti, ukazuje soustředěné úsilí společnosti McAfee získat svůj podíl na trhu ze 13 procent až na 20 procent, kterého se těší společnosti Trend Micro a Symantec. Oba tito úspěšnější rivalové zahrnují ochranu APT i obranu proti malwaru.
CrowdStrike Falcon
CrowdStrikezačínala jako poradenská společnost v oblasti kybernetické bezpečnosti. Její podnikání spočívalo v najímání bezpečnostních specialistů do organizací, které byly ohroženy. Specialisté společnosti dokázali poškozené systémy vyčistit a ponechat je silnější a lépe se bránit v budoucnu.
Nástroj CrowdStrike Falcon vyrostl z tohoto počátečního poradenského podnikání, nejprve jako sada nástrojů, které mohli konzultanti použít k posílení klientských systémů, a poté jako generátor extra příjmů jako samostatný automatizovaný produkt, který byl poprvé uveden na trh v roce 2013. CrowdStrike udržuje provozuje svou poradenskou část a tyto lidské služby spojuje s mnoha svými softwarovými produkty.
Produkt CrowdStrike Falcon je bezpečnostní rámec . Firmy kupují sadu modulů, které CrowdStrike sdružuje do edic. Nejvyšší balíček se nazývá Falcon dokončen . Jedná se o plně spravovanou bezpečnostní službu, která kombinuje služby softwaru a personálu. Je to jako mít neustále v pohotovosti poradenský tým CrowdStrike v oblasti kybernetické bezpečnosti.
Toto poradenství přispělo k řadě modulů nabízených v rámci edic Falcon. Moduly, které jsou uváděny na trh jako součástplatforma ochrany koncových bodů(EPP) zahrnují Falcon Overwatch , která dává klientovi pozornost lidského poradenského týmu k identifikaci pokročilých perzistentních hrozeb a dalších složitých strategií útoků, které by automatizované softwarové procedury nemusely odhalit.
Falcon Overwatch je součástí pouze dvou nejlepších edic CrowdStrike Falcon: Falcon Premium a Falcon Complete. Kompletní nabídka edic je:
- Falcon Pro – AV nové generace, firewall a zpravodajství o hrozbách. Zahrnuje Falcon Prevent a Falcon Intelligence.
- Falcon Enterprise – Moduly Pro plus Falcon Insight a Falcon Overwatch.
- Falcon Premium – Poskytuje všechny moduly ve Falcon Enterprise plus Falcon Discover.
- Falcon dokončen – Spravuje službu zabezpečení koncových bodů, která zahrnuje nasazení všech modulů plus personál pro jejich spouštění a monitorování.
CrowdStrike prodává Falcon jako dodávaný z cloudu. V tajnosti však veškerou práci provádí nainstalovaný místní software. Tomu se v prezentaci Falcon říká „agent“. Prvek Cloud je konzola pro správu nebo v případě Falcon Complete tým vzdálené správy zabezpečení.
Toto je jediný seriózní přístup, který by systém ochrany koncových bodů mohl přijmout. Bezpečnostní systém nemůže riskovat pravděpodobnost, že útočník izoluje koncový bod od sítě. Ochrana musí zůstat aktivní, i když je zařízení online, takže bezpečnostní software musí fungovat na samotném koncovém bodu.
Moduly uvedené ve výše uvedených vydáních jsou:
- Falcon Prevent – Antivir a firewall nové generace.
- Falcon Intelligence – Motor zpravodajství o hrozbách.
- Falcon Insight – Detekce a reakce koncových bodů, která se zaměřuje na odhalení APT.
- Falcon Overwatch – Lov hrozeb a analýza událostí prováděná lidskými experty.
- Falcon Discover – Skener zranitelnosti, který posílí potenciální vstupní body útoků.
- Ovládání zařízení Falcon – Monitorovací systém pro USB flash disky.
Žádná z edic Falcon neobsahuje Ovládání zařízení Falcon . Jedná se o přídavný modul, který blokuje připojení USB zařízení k operačnímu systému chráněného koncového bodu. Konzola pro správu tohoto nástroje umožňuje správci systému autorizovat konkrétní zařízení USB. Samozřejmě, pokud by jakékoli zařízení bylo transportérem virů, Falcon Prevent by tento malware objevil a zablokoval ještě před jeho přenesením do koncového bodu.
Klady:
- Využívá skenování procesů a analýzu chování k okamžitému nalezení hrozeb
- Dokáže sledovat a upozorňovat na anomální chování v průběhu času, zlepšuje se, čím déle monitoruje síť
- Nabízí různé balíčky, které vyhovují sítím jakékoli velikosti
- Lehčí agenti nezpomalí servery ani zařízení koncových uživatelů
Nevýhody:
- Rád bych viděl delší zkušební dobu
CrowdStrike Falcon je nabízen k vyzkoušení v 15denní bezplatné zkušební verzi.
CrowdStrike Falcon Start 15denní zkušební verze ZDARMA
McAfee Endpoint Security a CrowdStrike Falcon
Přestože McAfee a CrowdStrike přistupovaly k úkolu zabezpečení koncových bodů z různých výchozích bodů, oba skončily se stejným návrhem. V obou případech tvoří tito dva rivalové rámec, který je známý jako platforma ochrany koncových bodů. Obě společnosti postavily moduly do řešit různé útočné vektory . V obou případech je hlavní součástí řešení vyhledávání a blokování malwaru.
Řešení McAfee je jediný komplexní balíček a zahrnuje vše, co podnik potřebuje k ochraně koncových bodů: detekci malwaru, firewall, sdílení informací o hrozbách, prevenci narušení, strojové učení, ochranu proti útokům zero-day a skenování zranitelnosti.
CrowdStrike má všechny stejné prvky ve své Premium edici, ale zahrnuje také služby odborníků na kybernetickou bezpečnost. McAfee zaměstnává bezpečnostní experty v zákulisí, ale nenabízí své služby přímo zákazníkům v rámci plánu ochrany koncových bodů.
CrowdStrike zjevně vidí své zázemí v poradenství v oblasti kybernetické bezpečnosti jako svou hlavní marketingovou výhodu a začleňuje to do svých plánů bezpečnostního softwaru jako jedinečný prodejní argument. Úhel řízených služeb by mohl být pro společnost velkým vítězem, protože cloudové služby přijímá stále více podniků. Startupy a malé a střední podniky přitahují SaaS a řízené služby protože odstraňují potřebu zaměstnávat technické odborníky a nepotřebují kupovat vlastní hardware, na kterém mohou provozovat software pro správu a zabezpečení.
Cloudová konzole nabízená CrowdStrike je výhodou na širším trhu. V tomto srovnání to však společnosti nedává velkou výhodu, protože McAfee tuto pomůcku také nabízí.
Rozhodnutí každého jednotlivého zákazníka o tom, který z těchto dvou systémů si koupí, by se nakonec mohlo omezit na to, která konzole se kupujícímu líbí nejvíce. McAfee Endpoint Security i CrowdStrike Falcon nabízejí kompetentní a komplexní ochranu koncových bodů . Za oběma společnostmi stojí vysoce uznávaní odborníci na kybernetickou bezpečnost a obě společnosti mají úspěšnou historii v poskytování IT bezpečnosti podnikům.
Když se dostanete ke každému z těchto systémů ochrany koncových bodů, pomůže vám to rozhodnout se, který je pro vás nejlepší. CrowdStrike nabízí 15denní bezplatnou zkušební verzi Falcon Pro. Nemůžete mít bezplatnou zkušební verzi McAfee Endpoint Security, ale můžete ji získat bezplatné demo systému . S prezentací McAfee získáte také technika, který vás provede funkcemi softwaru. To však také vyžaduje, abyste předali své kontaktní údaje obchodnímu zástupci společnosti McAfee. Jakmile tyto dva systémy vyzkoušíte, zanechte v nich zprávu Komentáře sekce níže, kde můžete sdílet své názory s komunitou.