F-Secure Elements是其商务级的最新版本端点保护套件。Elements拥有我们这次回顾的最长的支持平台列表之一,包括用于服务器和工作站的macOS、Windows、Windows Server和Linux。iOS和Android在移动端都很受欢迎,甚至还有专门为Microsoft Exchange电子邮件服务器设计的代理。加上优秀的定制和良好的威胁检测性能,Elements证明了自己是小型企业的一流保护选择。目前的版本赢得了我们的编辑选择奖,尽管我们的另外两个编辑选择奖得主,Bitdefender GravityZone超而且Sophos拦截X,在报告方面做得更好。
f -安全元件定价和计划
与Sophos Intercept X类似,F-Secure只通过合作渠道销售Elements,这意味着它的定价并不完全透明。F-Secure表示,Elements每台设备每年的起价为46.20美元,但这还不包括端点检测和响应(EDR)功能,而这正是我们喜欢这款产品的主要原因。大多数企业都想要这些功能,但他们需要支付几乎两倍的费用才能获得这些功能,因为他们将每台设备的起价提高到每年83.34美元。
与我们的其他竞争者相比,这使元素在价格方面。相比之下,“编辑之选”冠军Sophos截取X的全套功能,每台设备每年只需40美元,而其他供应商的价格甚至更低Vipre端点保护云每台设备每年仅需30美元。我们的另一个编辑选择的获胜者,Bitdefender GravityZone,起售价为每年每台57.40美元,但这同样取决于用户选择的功能(如EDR),所以它的价格可能会接近F-Secure。
记住,渠道合作伙伴可能会在这些价格上增加额外的费用(或折扣),所以你要小心行事,并确保你不是在为你不需要的服务付费。如果你想评估F-Secure Elements,可以在该公司的网站上免费试用。
类似的产品
(编者注:Vipre属于Ziff Davis, PCMag.com的母公司。)
开始
F-Secure的网络控制台进行了重大的改造。主屏幕直接将您启动到一个指示板,显示所管理系统的数量及其当前的保护状态。这对于检查可能已经脱离网络一段时间且没有接收到最新更新的系统非常方便。此外,EDR面板列出安全事件的总数,以及是否需要注意任何未打开的检测。新增的是保护微软365面板,使您与任何已被标记和隔离的电子邮件保持联系。
如果你需要更深入的信息,这里有一个报告部分。虽然这些报告丰富多彩,很好地概括了正在发生的事情,但我们发现它们过于简单化了。“感染”选项卡和“安全事件”(PILOT)选项卡是目前仅有的真正详细的报告,甚至它们也不能打印。可以向站点管理员发送摘要报告,但奇怪的是,这是管理员无法配置的。不过,您可以将它们导出到CSV文件。
软件更新器是一个内置的补丁管理系统,它可以自动扫描你的设备,查找操作系统和常用软件包的关键更新,它应该可以让你覆盖很多被严重利用的应用程序。虽然这依赖于F-Secure的数据库,但我们还没有找到任何不在列表上的主要软件包,但对于更模糊的应用程序,您可能仍然需要自己。
专注于移动设备管理
添加和管理设备是很容易的。要注册一个设备,您可以导航到下载并为您的平台选择安装程序。需要注意的是,尽管支持Linux,但是在这里找不到安装程序。对此有单独的说明,这有点麻烦。否则,安装非常简单,几乎无人参与。
重要的是要理解,一旦您在设备上启用了保护,在所有更新完成之前,并不是所有的保护措施都是活动的。恶意软件保护似乎需要最长的时间才能启动,所以在更新完成之前最好避免做任何大胆的操作。
Profiles页面包含一些不能修改的基本配置。但是,您可以将它们克隆到新的配置中,自定义它们,然后将它们应用到设备上。配置文件控制各种开关和设置,用于扫描、实时检测、防火墙设置和浏览保护。
F-Secure不包括自己的防火墙,但它有一个内建系统,用于管理现有的Windows防火墙,作为每个策略的一部分。它扩展了Windows的默认防火墙规则,并提供了在其他安全软件包的软件防火墙中不常见的额外灵活性。当然,缺点是Windows防火墙的复杂性仍然存在。幸运的是,F-Secure的默认设置非常好,所以普通管理员没有太多理由去碰它们。这些都不适用于Mac或者Linux用户,这是一个耻辱。
F-Secure的配置文件配置确实有一个全面的设备控制部分,如网络摄像头,外部硬盘驱动器和u盘等设备。由于流氓硬件是恶意软件攻击的危险载体,如果攻击者能够访问物理设备,那么最好能够关闭这些硬件。《GravityZone Ultra》的编辑选择奖得主Bitdefender也有类似的功能,并且在这两款产品中都处理得很好。
F-Secure元素的EDR功能
也许最好的功能之一是只有高级版才有的功能。端点检测和响应(EDR)特性对于处理针对您的环境的攻击是非常宝贵的。对于检测到的每个威胁,您将得到一个显示威胁起源的取证流程图(F-Secure能想到的),并获得所采取的每个步骤的详细信息。如果您真的不确定在自动推进后要做什么,您可以将情况提交给F-Secure支持人员,让他们帮助指导您完成下一步。这是一个杀手功能,对那些需要在压力下找到正确答案的人非常有帮助。
测试性能
作为我们端点保护测试过程,我们进行的第一个测试是针对F-Secure Elements的反钓鱼能力。首先,我们确保在每个浏览器中都安装了F-Secure插件。安装程序已经提前完成了这一点,但是它需要额外的步骤来启用它。然后我们选择了十个已知的钓鱼网页PhishTank(在一个新窗口中打开),收集可疑及经核实的钓鱼网站。F-Secure检测到并屏蔽了全部十个。
接下来,我们使用Metasploit的Autopwn 2功能,使用一个已知的易受攻击的Chrome版本(安装了Java 1.7运行时)对系统发起基于浏览器的攻击。它只发起可能成功授予远程shell的攻击,但没有一次攻击成功。
我们模拟执行一个附加在Windows计算器末尾的标准Meterpreter二进制程序。可执行文件在启动时立即停止并从桌面删除。测试的一个有点恼人的副作用是,它还发现并删除了相同的可执行文件网络附加存储(NAS)文件夹,但公平地说,它因为勤奋而获得了加分。我们还测试了一组Veil 3.0编码的Meterpreter可执行程序,其中包括PowerShell、Auto-IT、Python和Ruby。所有这些都被检测到,我们无法继续进行任何进一步的访问测试。
最后,我们关闭了VM上的网络连接,提取了一组名为TheZoo的已知恶意软件可执行程序,并试图运行它们。在它们有机会运行之前,每一个都被隔离,证实F-Secure基于签名的检测工作良好。总的来说,这项服务获得了成功。
第三方测试证实了这些发现。AV-Comparatives(在一个新窗口中打开)在2020年9月的测试中,F-Secure获得了高级Plus恶意软件保护评分,三星中的三星。它在现实世界的保护测试中阻止了100%的威胁,在性能和恶意软件保护方面得分最高。
一个伟大的整体解决方案与小的烦恼
F-Secure是一款很棒的产品,近年来它的质量确实有所提高。虽然它在报告方面有一些小缺陷,但这在很大程度上是可以原谅的。Bitdefender的GravityZone Ultra在报道方面仍然做得更好,但F-Secure当然值得获得今年的编辑选择奖。鉴于其强大的策略管理、出色的检测能力,以及一整套超越简单反恶意软件的安全工具,F-Secure已经赢得了它的星星。
F-Secure Elements存在一些问题,但与它的顶级定制、威胁检测和端点检测和响应(EDR)功能相比,这些问题相对较小。