بررسی آنتی ویروس تحت شبکه ایست سکیور بیزینس

شرکت Eset از جدید ترین محصول امنیتی خود برای کاربران سازمانی و شرکت ها رونمایی کرده است. قبلا نام این مجموعه ایست سکیور بیزینس (Eset Secure Business) بود که نام آن به ایست پروتکت کامپلت (ESET Protect Complete) تغییر کرده است. این پلتفرم از کامپیوتر ها با سیستم عامل ویندوز، لینوکس و macOS، همچنین از دستگاه های تلفن همراه اندروید و iOS پشتیبانی می کند. آنتی ویروس تحت شبکه Eset سه نسخه مختلف دارد:

• ESET Protect Entry
• ESET Protect Advanced
• ESET Protect Complete

ما در این مقاله نسخه Complete را آزمایش کردیم.

شروع

اولین جایی که پس ورود به آنتی ویروس تحت شبکه ESET باید چک کنید، داشبورد ESET Protect Cloud است. این جایی است که شما می توانید به استقرار، نظارت و پیکربندی سیستم ها رسیدگی کنید. این بخش شامل یک داشبورد با چندین برگه از پیش تنظیم شده که شامل بسیاری از مواردی است که می خواهید به آنها دسترسی سریع داشته باشید، مانند: بررسی اجمالی وضعیت (Status Overview)، تشخیص آنتی ویروس (Antivirus Detections)، و تشخیص فایروال (Firewall Detection) که چند نمونه از این دسترسی های سریع می باشد.

سمت چپ صفحه دارای چند عنوان اصلی از جمله Dashboard و Computers and Detections است. سایر بخش های جزئی در زیر آن ها فهرست شده است. چیدمان دسترسی نسبت به نسخه های قبلی بسیار بهبود یافته است.

با وجود این پیشرفت‌ها، باید گفت نگاه کردن به UI این محصول جذاب است، و ما توانستیم بدون هیچ دردسری به دستگاه‌های در معرض خطر دست پیدا کنیم. اما هنوز راه زیادی در پیش دارد تا بتواند با رابط‌های کاربری فوق‌العاده رقبایی مانند F-Secure، Bitdefender، و WatchGuard مطابقت داشته باشد.

هنگامی که با داشبورد آشنا شدید، اولین کار شما اضافه کردن چند دستگاه خواهد بود. چندین گزینه برای تحقق این امر وجود دارد. ESET Protect Cloud به شما این امکان را می دهد که live installer خودرا برای Windows یا macOS به صورت سفارشی ایجاد کنید. در طول این فرآیند، شما باید یک خط‌مشی را به صورت پیش‌فرض انتخاب کنید، که کدام مؤلفه‌ها را به‌طور پیش‌فرض فعال شوند. هنگامی که installer ایجاد شد، می توانید آن را مستقر کنید. از طرف دیگر، می توانید یک اسکریپت Group Policy Object (GPO) یا System Center Configuration Manager (SCCM) ایجاد کنید. برای نصب لینوکس، باید یک اسکریپت نصب کننده Agent ایجاد کنید یا کارها را به صورت دستی انجام دهید.

پس از ثبت دستگاه ها، می توانید به صورت اختیاری آنها را به گروه ها اختصاص دهید و به هر گروه یک خط مشی جداگانه اختصاص دهید که پیکربندی پیش فرض را لغو می کند. شما می توانید تنظیمات مختلفی را به این روش تغییر دهید، از جمله پیکربندی آنتی ویروس، تنظیمات به روز رسانی نرم افزار، فایروال شخصی، اسکن وب و ایمیل، کنترل دستگاه و ابزارهای دیگر. با نصب ماژول مدیریت دستگاه تلفن همراه (MDM) می توانید این فرآیند را به گوشی ها و تبلت ها نیز گسترش دهید.

در مجموع، ما متوجه شدیم که مدیریت خط مشی آنتی ویروس ESET Protect Complete شامل بخش های مختلف است. ما همچنین دریافتیم که کنترل دستگاه ها وابسته به جزئیات است و آنقدر که مدیران انتظار دارند آسان نیست، در برخی از بخش ها گزینه‌ها ما را به سراغ اسناد راهنما می برند تا بفهمیم چگونه آنها را پیکربندی کنیم. این در مقایسه با برخی از رقبای ESET ناامید کننده است. در میان مواردی که بررسی کردیم، آنتی ویروس تحت شبکه F-Secure از نظر آسان‌ترین خط‌مشی‌ها در صدر قرار دارد.

برگه های بالای صفحه، نمای کلی دستگاه ها، سرور مدیریت راه دور، تهدیدات آنتی ویروس و تهدیدات فایروال را نشان می دهد. هر نمودار اطلاعات دقیقی را ارائه می دهد. به عنوان مثال می توانید هر اقدامی را که برای رفع تهدید انجام شده است را بررسی کنید و آن را به عنوان مشکلات حل شده علامت گذاری کنید.

ماژول گزارش نیز عالی است. و شامل گزارش های امنیتی دقیق و کافی است، اما تنظیم آن خیلی طاقت فرسا نمی باشد. هر گزارش با یک پیش نمایش سریع نیز همراه است. نوع تهدیدات، ماژول های مورد استفاده و اقدامات انجام شده، همگی به روشی گزارش می شوند که به راحتی قابل پیگیری است. به طور کلی، ما توانایی‌های گزارش‌دهی ESET Protect Complete را در سطح بالایی یافتیم، و آن را در کنار Bitdefender GravityZone در این زمینه قرار دادیم.

با این حال، باید گفت که قابلیت EDR در ESET Protect Complete وجود ندارد، این ویژگی های حذف شده باعث شد واژه “Complete” زیر سوال برود. در میان محصولاتی که امسال بررسی کردیم، حتی آنهایی که برای ارائه قابلیت‌های کامل EDR هزینه اضافی دریافت می‌کنند، همواره نوعی عملکرد اولیه EDR را ارائه می‌کنند. Bitdefender و F-Secure هر دو نمونه های خوبی از این موضوع هستند. از سوی دیگر، ESET از شما می‌خواهد که برای دریافت این ویژگی‌ها، محصول سازمانی خود را ارتقا دهید، که احتمالاً برای اکثر مشاغل کوچک هزینه بالایی دارد. در حالی که فقدان EDR ممکن است مشکلی بی‌اهمیت به نظر برسد، اما این نوع فناوری‌ها می‌توانند با شناسایی نقاط ورودی برای تهدیدات مؤثر بر شبکه، ادمین‌ها را از امنیت واکنشی به سمت موضعی فعال‌تر سوق دهند.

ESET Protect Complete Threat Performance

هنگامی که قابلیت‌های ضد بدافزار، آنتی ویروس تحت شبکه ایست، را از طریق تست محافظت از endpoint خود بررسی کردیم، نتایج مشابه نتایج سایر محصولاتی بود که در این دسته آزمایش کردیم، به این ترتیب که آنتی ویروس تحت شبکه ESET توانسته بود با موفقیت تهدیدهایی را که ما به سمت او هدایت کردیم را شناسایی، مسدود و یا قرنطینه کند.

اولین نگرانی ما این بود که این آنتی ویروس تا چه حد در برابر فیشینگ، که یکی از رایج ترین راه ها برای حملات و نقض اطلاعات است، از ما محافظت می کند. ما خوشحالیم که دیدیم هیچ افزونه مرورگر دیگری برای استفاده از محافظت وب مورد نیاز نیست، و آنتی ویروس ESET Protect Complete تمام نیاز های مارا برطرف می کند. در این آزمایش ما 10 صفحه فیشینگ شناخته شده را از PhishTank، مجموعه ای از وب سایت های فیشینگ مشکوک و تأیید شده، انتخاب کردیم. انتی ویروس سازمانی ESET هر ده مورد را شناسایی و مسدود کرد.

برای ترفند بعدی، از ویژگی Autopwn 2 Metasploit برای راه اندازی یک حمله مبتنی بر مرورگر علیه سیستم با استفاده از نسخه آسیب پذیر شناخته شده کروم با نصب Java 1.7 استفاده کردیم. ESET همه حملاتی را که ما راه اندازی کردیم مسدود کرد و ما نتوانستیم به سیستم از راه دور دسترسی پیدا کنیم.

سپس گروهی از اکسپلویت ها را با استفاده از بار حمله Meterpreter Metasploit امتحان کردیم. برای اولین ترفند، ما سعی کردیم یک باینری در معرض خطر از ماشین حساب ویندوز را با یک باینری استاندارد Meterpreter راه اندازی کنیم که در انتهای آن نصب شده است. آنتی ویروس ESET Protect Complete از اجرای آن جلوگیری کرد و آن را از دسکتاپ حذف کرد. در مرحله بعد، مجموعه‌ای از فایل‌های اجرایی Meterpreter با کدگذاری Veil 3.0 از جمله PowerShell، Auto-IT، Python و Ruby را به سمت سیستم هدایت کردیم. که آنتی ویروس باز هم همه آنها را شناسایی کرد، بنابراین ما نتوانستیم دسترسی بیشتری داشته باشیم.

در نهایت، ما سیستم را ایزوله کردیم و آن را به اجرای مجموعه ای از بدافزار های مختلف تبدیل کردیم. مجموعه‌ای از فایل‌های اجرایی بد شناخته‌شده به نام TheZoo را گرفتیم و سعی کردیم آنها را اجرا کنیم، اما فایده‌ای نداشت. همه آنها قبل از اجرا قرنطینه شدند، که تشخیص مبتنی بر امضای ESET را تأیید کرد. ما همچنین چندین نسخه از باج افزار CryptoLocker را اجرا کردیم. اما آنتی ویروس با موفقیت همه انواع آن را مسدود کرد.

متأسفانه، تحقیقات شخص ثالث نشان داد که آنتی ویروس تحت شبکه ESET در آزمایش‌های گسترده‌تر کمی از رقبای خود عقب مانده است. AV-Comparatives از اکتبر 2021 به ESET رتبه استاندارد را اعطا کرد و آن را در رده “could do better” قرار داد. با این حال، آنتی ویروس تحت شبکه ایست همچنان 99.82 درصد از تهدیدات را در تست های حفاظت آنلاین و 89.0 درصد از تهدیدات را در آزمایش های تشخیص آفلاین مسدود می کند. بنابراین، در حالی که نرخ تشخیص آن کاملاً با امثال Bitdefender GravityZone یا Vipre برابر نیست، به هیچ وجه عملکرد ضعیفی ندارد.

نتیجه نهایی

آنتی ویروس تحت شبکه ESET Protect Complete، یک پلت فرم قوی برای محافظت از کسب و کار شما است و آخرین پیشرفت های رابط کاربری آن استفاده از آن را آسان تر از همیشه می کند. رابط ابری بسیار کارآمد است و اکنون به راحتی قابل پیمایش است.

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس تحت شبکه ESET را از باما سافت خریداری نمایید.

ممنون که تا انتهای مقاله بررسی آنتی ویروس ایست سکیور بیزینس یا ESET Protect Complete همراه ما بودید، لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

Related posts:

10 نمونه از بهترین نرم افزارهای آنتی ویروس سازمانی در سال 2023 چگونه قفل رمز عبور تنظیمات خود را در آنتی ویروس ESET تحت شبکه، باز کنیم؟ چگونه بفهمم که آیا آخرین نسخه محصول ESET تحت شبکه را دارم یا خیر؟ بررسی تفاوت‌های آنتی ویروس تحت شبکه (سازمانی) و آنتی ویروس خانگی