McAfee Endpoint Security vs CrowdStrike Falcon
McAfee har nummer tre på verdens slutpunktsikkerhedsmarked. Det har lidt over 13 procent af markedsandelen. De to markedsledere, Symantec og Trend Micro har omkring 20 procent af markedet hver. Det hul vil være svært for McAfee at lukke. CrowdStrike er ikke engang i top ti, så chancerne for markedsdominans er små.
Markedsandele er dog ofte mere en funktion af et stort marketingbudget frem for resultatet af at have et godt produkt.McAfee Endpoint SecurityogCrowdStrike Falconer ikke de største endpoint-beskyttelsessystemer, men de kan være blandt de bedste. Lad os undersøge.
McAfee Endpoint Security
McAfee var en af de første virksomheder i USA, der producerede antivirussoftware. Virksomheden startede op i 1987 og er nu en afdeling af chipproducenten Intel. Computerbeskyttelsessystemets berømmelse fik virksomhedens kunder på både privat- og erhvervsmarkedet.
McAfees stjerneprodukt er VirusScan, som først blev udgivet i 1988. Cybersikkerhedsindustrien har ændret sig næsten til ukendelighed i det seneste årti, og traditionelle AV-løsninger betragtes ikke længere med respekt. Virksomheden måtte ombygge og eftersyn sin computersikkerhedssoftware, hvilket resulterede i udgivelsen af McAfee Endpoint Security i 2019. Denne rammeløsning er en forlængelse af virksomhedens succesrige VirusScan Enterprise produkt. Det tilføjer ekstra beskyttelsesforanstaltninger for at udvide VirusScans muligheder ud over dets oprindelige fokus på malware-detektion.
Andre McAfee-produkter, der nu er erstattet af Endpoint-sikkerhed, omfatter McAfee SiteAdvisor og McAfee Host Intrusion Prevention . Funktionaliteten af disse forældede produkter er blevet samlet i McAfee Endpoint Security og forbedret.
McAfee-tilgangen til slutpunktssikkerhed starter fra virksomhedens traditionelle malwaremål. Det gamle system med at søge efter filer, der optræder i en forskningsliste, fungerer dog ikke længere. Som mange endepunktsbeskyttelsessystemer implementerer McAfee-løsningen maskinlæringsteknikker fra AI-skolen.
Systemet overvåger regelmæssige aktiviteter på slutpunktet og fortsætter derefter med at spore processer for at opdage usædvanlige aktiviteter. Dette minder meget om den gamle AV-tilgang, og slutpunktsikkerhedspakken inkluderer også en firewall. Strategien med at scanne for uregelmæssigheder har dog en bedre chance for at forsvare sig mod nye angreb end det gamle system med at stole på en distribueret trusseldatabase, der stammer fra et forskningslaboratorium.
McAfee Endpoint Security bruger applikationsisolering at teste mistænkelige programmer, og det fastslår tilbagerulningspunkter på computeren for at løse problemer forårsaget af ondsindet aktivitet. Denne strategi er især rettet mod at blokere ransomware, trojanske heste med fjernadgang og anden skadelig software. Sikkerhedstjek omfatter indgående webtrafik og koden, der indlæses i de browsere, der kører på det beskyttede slutpunkt.
Trusselsudbedring kan være implementeret automatisk eller sikkerhedssoftwaren kan indstilles til at udløse en alarm. Det giver brugeren mulighed for at beslutte, hvilken handling softwaren skal tage for at løse det problematiske problem.
Hver forekomst af McAfee Endpoint Security-softwaren rapporterer de angreb, den støder på, og de løsninger, den implementerede op til et skybaseret afhjælpningsbibliotek. Hvis softwaren har problemer med at dræbe malwaren, vil den henvise til det bibliotek af strategier. Hvis det med succes besejrer malwaren, gør det løsningen tilgængelig for andre instanser, der kører rundt om i verden. Så alle installationer af McAfee Endpoint Security bidrager til fælles trusselsefterretninger .
Kontrolkonsollen til endpoint-beskyttelsessoftwaren er tilgængelig på den beskyttede enhed, på en central server på stedet eller et SaaS-værktøj på McAfee cloud-servere. Forretningsbrugere kan vælge at kontrollere alle installerede forekomster af beskyttelsessoftwaren fra én konsol. Denne centraliserede kontrol gør det nemmere at identificere laterale angreb på tværs af organisationen.
Indtil dette tidspunkt lyder McAfee-softwaren, som om den kun er fokuseret på at opdage og stoppe malware. Da virksomheden får sin erfaring inden for antimalware-området, er dette fokus forståeligt. Men for fuldt ud at forsvare endepunkter mod alle slags trusler, skal nutidens sikkerhedssoftware være i stand til at identificere og blokere manuel indtrængen og langsigtet besættelse af endepunkterne i en organisation. Disse typer indtrængen kaldes ' avancerede vedvarende trusler ” (APT) og heldigvis inkluderer McAfee Endpoint Security moduler, der scanner for sådan aktivitet.
Endpoint Security-pakken inkluderer en firewall . Det er i stand til at detektere og logge forsøg på at få adgang til slutpunktet, og det vil også blokere angreb, såsom DDoS-angreb og botnet-infektion. Endpoint Security-pakken er i stand til at koordinere med andre McAfee-infrastruktursikkerhedsprodukter gennem en modulkoordinator, kaldet ePolicy Orchestrator (McAfee ePO).
Slutpunktsagenten til McAfee Endpoint Security kan installeres på Windows , Mac OS , og Linux . Styringskonsollen, implementeret med McAfee ePolicy Coordinator, er tilgængelig for de samme tre operativsystemer. Konsollen kan overvåge slutpunkter på tværs af operativsystemer. ePO-systemet er også tilgængeligt online.
Fordele:
- Understøtter Windows, Linux og Mac OS
- Tilbyder roll-back-punkter for inficerede endepunkter
- Overvåger netværkstrafik for at stoppe DDoS-angreb, botnets og rouge mailservere
- Tillader sysadmins at orkestrere sikkerhedspolitikker på tværs af deres miljø
Ulemper:
- McAfee kan bruge mange systemressourcer under scanning (ikke ideel til ældre slutpunkter)
Skiftet over til en komplet slutpunktsbeskyttelsesramme af MacAfee fandt først sted for ganske nylig. Virksomheden opnåede sin store markedsandel inden for endpoint-beskyttelsessoftware udelukkende på sit VirusScan-produkt. Udvidelsen af systemet til at integrere andre produkter, især virksomhedens værtsbaserede system til forebyggelse af indtrængen, viser en fælles indsats fra McAfee for at få sin markedsandel fra 13 procent op til de 20 procent, som Trend Micro og Symantec nyder godt af. Begge disse mere succesrige rivaler inkluderer APT-beskyttelse såvel som forsvar mod malware.
CrowdStrike Falcon
CrowdStrikestartede som et cybersikkerhedskonsulentfirma. Dets forretning lå i at udleje sikkerhedsspecialister til organisationer, der var truet. Virksomhedens specialister var i stand til at rydde op i de beskadigede systemer og efterlade dem stærkere og bedre i stand til at forsvare sig selv i fremtiden.
CrowdStrike Falcon-værktøjet voksede ud af den indledende konsulentvirksomhed, først som et sæt værktøjer, som konsulenter kunne bruge til at hærde klientsystemer og derefter som en ekstra indtægtsgenerator som et selvstændigt automatiseret produkt, som først blev udgivet i 2013. CrowdStrike beholder driver sin konsulentafdeling og samler disse menneskelige tjenester med mange af sine softwareprodukter.
CrowdStrike Falcon-produktet er en sikkerhedsramme . Virksomheder køber et sæt moduler, som er bundtet af CrowdStrike i udgaver. Den højeste pakke kaldes Falcon komplet . Dette er en fuldt administreret sikkerhedstjeneste, der kombinerer tjenester fra software og personale. Det er som at have CrowdStrikes cybersikkerhedskonsulentteam permanent på vagt.
Denne rådgivning har input til en række af de moduler, der udbydes som en del af Falcon-udgaver. Moduler, der markedsføres som en del afendpoint beskyttelse platform(EPP) omfatter Falcon Overwatch , som giver kunden opmærksomhed fra det menneskelige konsulentteam til at identificere avancerede vedvarende trusler og andre komplicerede angrebsstrategier, som automatiseret softwareprocedure måske ikke er i stand til at få øje på.
Falcon Overwatch er kun inkluderet i de to øverste udgaver af CrowdStrike Falcon: Falcon Premium og Falcon Complete. Den fulde menu med udgaver er:
- Falcon Pro – Næste generations AV, firewall og trusselsintelligens. Inkluderer Falcon Prevent og Falcon Intelligence.
- Falcon Enterprise – Pro-modulerne plus Falcon Insight og Falcon Overwatch.
- Falcon Premium – Leverer alle modulerne i Falcon Enterprise plus Falcon Discover.
- Falcon komplet – Den administrerer slutpunktsikkerhedstjeneste, som involverer udrulning af alle moduler plus personale til at køre og overvåge dem.
CrowdStrike markedsfører Falcon som værende leveret fra skyen. Men i det skjulte udføres alt arbejdet af installeret on-premises software. Dette kaldes 'agenten' i Falcon-præsentationen. Cloud-elementet er administrationskonsollen, eller i tilfælde af Falcon Complete, fjernsikkerhedsadministrationsteamet.
Dette er den eneste seriøse tilgang, som et slutpunktsbeskyttelsessystem overhovedet kunne tage. Et sikkerhedssystem kan ikke risikere sandsynligheden for, at en hacker isolerer slutpunktet fra netværket. Beskyttelsen skal fortsætte med at være aktiv, selv når enheden er online, og sikkerhedssoftwaren skal derfor fungere på selve slutpunktet.
Modulerne nævnt i de udgaver, der er skitseret ovenfor, er:
- Falcon Prevent – Næste generations antivirus og firewall.
- Falcon Intelligence – En trusselsefterretningsmotor.
- Falcon Insight – Endpoint detektion og respons, som har til formål at afdække APT'er.
- Falcon Overwatch – Trusselsjagt og begivenhedsanalyse af menneskelige eksperter.
- Falcon Discover – En sårbarhedsscanner, som vil hærde de potentielle indgangspunkter for angreb.
- Falcon Device Control – Et overvågningssystem til USB memory sticks.
Ingen af Falcon-udgaverne inkluderer Falcon Device Control . Dette er et tilføjelsesmodul, der blokerer USB-enheder i at oprette forbindelse til operativsystemet på det beskyttede slutpunkt. En administrationskonsol til værktøjet giver en systemadministrator mulighed for at autorisere specifikke USB-enheder. Selvfølgelig, hvis en enhed skal transportere vira, vil Falcon Prevent opdage og blokere den malware, før den overføres til slutpunktet.
Fordele:
- Bruger processcanning og adfærdsanalyse til at finde trusler med det samme
- Kan spore og advare unormal adfærd over tid, forbedres, jo længere den overvåger netværket
- Tilbyder forskellige pakker, der henvender sig til netværk af enhver størrelse
- Letvægtsagenter bremser ikke servere eller slutbrugerenheder
Ulemper:
- Vil gerne se en længere prøveperiode
CrowdStrike Falcon tilbydes til evaluering på en 15-dages gratis prøveperiode.
CrowdStrike Falcon Start 15-dages GRATIS prøveperiode
McAfee Endpoint Security og CrowdStrike Falcon
Selvom McAfee og CrowdStrike nærmede sig slutpunktsikkerhedsopgaven fra forskellige udgangspunkter, endte begge med det samme design. I begge tilfælde danner disse to rivaler en ramme, som er kendt som en endpoint-beskyttelsesplatform. Begge virksomheder byggede moduler til adressere forskellige angrebsvektorer . I begge tilfælde er søgning efter og blokering af malware en stor del af løsningen.
McAfee-løsningen er en enkelt omfattende pakke, og den inkluderer alt, hvad en virksomhed har brug for for at beskytte slutpunkter: malware-detektering, firewall, deling af trusselsintelligens, indtrængningsforebyggelse, maskinlæring, nul-dages angrebsbeskyttelse og sårbarhedsscanning.
CrowdStrike har alle de samme elementer i sin Premium-udgave, men den inkluderer også tjenester fra cybersikkerhedseksperter. McAfee beskæftiger sikkerhedseksperter bag kulisserne, men tilbyder ikke deres tjenester direkte til kunder inden for slutpunktsbeskyttelsesplanen.
Det er klart, at CrowdStrike ser sin baggrund inden for cybersikkerhedsrådgivning som sin vigtigste markedsføringsfordel, og den blander dette ind i sine sikkerhedssoftwareplaner som et unikt salgsargument. Vinklen med administrerede tjenester kan blive en stor vinder for virksomheden, efterhånden som flere virksomheder anvender cloud-tjenester. Startups og SMV'er er særligt tiltrukket af SaaS og administrerede tjenester fordi de fjerner behovet for at ansætte tekniske eksperter, og de behøver ikke at købe deres egen hardware til at køre administrations- og sikkerhedssoftware på.
Den Cloud-baserede konsol, der tilbydes af CrowdStrike, er en fordel på det bredere marked. Men i denne sammenligning giver det ikke virksomheden meget af en fordel, fordi McAfee også tilbyder det værktøj.
Hver enkelt kundes beslutning om, hvilket af disse to systemer, der skal købes, kan i sidste ende bare koge ned til, hvilken konsol køberen bedst kan lide udseendet af. Både McAfee Endpoint Security og CrowdStrike Falcon tilbyder kompetent og omfattende endpoint-beskyttelse . Begge bakkes op af højt respekterede cybersikkerhedseksperter, og begge virksomheder har succesfulde historier med at levere it-sikkerhed til virksomheder.
At få fingrene i hvert af disse endepunktsbeskyttelsessystemer hjælper dig med at beslutte, hvilket der er bedst for dig. CrowdStrike tilbyder en 15-dages gratis prøveversion af Falcon Pro. Du kan ikke få en gratis prøveversion af McAfee Endpoint Security, men du kan få en gratis demo af systemet . Med McAfee-præsentationen får du også en tekniker til at guide dig gennem softwarens funktioner. Det kræver dog også, at du afleverer dine kontaktoplysninger til en McAfee-salgsagent. Når du har prøvet disse to systemer, skal du efterlade en besked i Kommentarer afsnittet nedenfor for at dele dine meninger med fællesskabet.