ESET PROTECT Advanced 产品体验报告（多图）

zwl2828

Hi,

近期因家庭计算机管理的需求，我自己购入了 ESET PROTECT Advanced，产品包含了云端管理、端点防护、文件服务器安全、全盘加密和云沙盘功能。



值得一提的是，近期正值 ESET Remote Workforce Offer 优惠，优惠后的价格为 248.40 美元（5个席位/年）。购买后按照邮件指引注册 Business Account、激活信息与账户绑定、激活 ESET PROTECT Cloud（云端管理），开启时可选数据存放地点欧洲或美国，以确保合规要求。随后登录管理端，登陆界面设计很有美感。

ESET 也提供了本地架设管理端（一般需要一台 Workstation 或 Server）的方式，但是相较于云端管理，这种方式需要额外花费硬件购置、维保成本和架设、调试、运维等时间成本。



然后需要客制化安装包，以及安装部署到需管理的家庭成员计算机上，此处略过具体过程，毕竟大家对 EES 也不陌生。

首页是各类管理仓（仪表盘），此处是状态总览：



此处是安全总览，可以看到反病毒、HIPS 和网络防护等组件的“成就”：



这是 ESET 安全产权的防护层级：



此处是侦测总览，可以看到目前 Augur 技术在各家庭成员计算机上（包含一台用于测试恶意软件样本的计算机）侦测发现占比约为35%。



此处是策略管理，我根据 ESET 提供的最佳实践选配了几个预制策略，并上传了 ESET 提供的针对 Filecoder（勒索软件）的自定义策略，分别为 HIPS 和防火墙规则，省了自己配置规则的时间，非常方便，获取地址详见下方：
[KB3433] Best practices to protect against Filecoder (ransomware) malware (eset.com)
ESET 的策略管理是片段化、组件化的，使用下来感觉比 Kaspersky Security Center 体验好太多了。



此处我自定义了一个设定，即设定 Proactive protection（主动防护）为：阻止执行，直到收到分析结果。
如果一个文件是首次看到的（可疑），该文件将被上传至 ESET Dynamic Threat Defense（EDTD）的云沙盘中进行分析，时间一般为3-5分钟。

该设定需配合 EDTD 授权使用，有关 EDTD 具体细节详见下方：
Welcome | ESET Dynamic Threat Defense | ESET Online Help

有关云沙盘具体细节详见下方：
[KB6682] Sandboxing technology in ESET Dynamic Threat Defense



在分析结果未出之前，文件将被禁止运行（类似于 Microsoft Defender 的“首次看见时封锁”）。


可疑文件将通过自动或用户手动提交两种方式传输到 EDTD 中进行分析，100席位（我没有）以上的授权还可看到行为分析报告。

此处可看到多数文件被自动提交到 EDTD，少数文件被自动提交到 LiveGrid。注意，EDTD 与 LiveGrid 两者不同，具体差异详见下方：
[KB6681] Comparison of ESET Dynamic Threat Defense, ESET Threat Intelligence, and ESET LiveGrid®



此处为文件分析后的具体报告。1-74分为 Clean，75-89分为可疑，90-99分为高度可疑，100分为恶意软件。图中文件被确定为恶意软件。



此处是报告。ESET 预设了不少报表模板，非常美观。



此处是侦测报告：


总体体验感受：

ESET PROTECT Advanced 整体使用体验（仅阐述部署、管理、使用等方面的体验，不讨论整体防护能力）比 Kaspersky Security Center+ KES（公司使用，约200席位）好太多了。Kaspersky 的防护能力非常优秀，但 Kaspersky Security Center 的使用体验较为一般，部分功能甚至是难用。我在部署、调试、使用和维护上花费了非常多的精力，也遇到了很多坑和 Bug，与中国区的技术（非常专业）也打了好多电话、发了不少邮件。截至目前，我在使用 ESET PROTECT Advanced 的过程中未踩到坑，也未遇到 Bug。

希望 Kaspersky 越来越好。请大家理性讨论，对于上述内容有想了解更多的也可在回帖中告诉我，我会补充更多内容或技术细节（不鸽）。

Thanks.

遨游宇宙

管理页面没有中文吗，以后也想整一套。你这个授权是已经带了edtd功能了，不需要另外花钱？

zwl2828

遨游宇宙 发表于 2021-5-5 17:36
管理页面没有中文吗，以后也想整一套。你这个授权是已经带了edtd功能了，不需要另外花钱？

管理、客户端都有中文化；EDTD 包含在 Advanced 授权中了。

（不知优惠结束后续订要多少美元了，二版那要求25个席位以上才可以采购。

遨游宇宙

zwl2828 发表于 2021-5-5 17:44
管理、客户端都有中文化；EDTD 包含在 Advanced 授权中了。

（不知优惠结束后续订要多少美元了，二版 ...

感谢回复。首年单个席位价格算了下是有点贵，不过有edtd的话也能接受毕竟个人版都没机会用

zwl2828

遨游宇宙 发表于 2021-5-5 17:52
感谢回复。首年单个席位价格算了下是有点贵，不过有edtd的话也能接受毕竟个人版都没机会用

不客气。对家庭用户来说，价格是有些贵，毕竟是商用产品。这类产品一般也不会开个家庭车，谁都不希望安全类产品的控制权、数据在对方手上。

家庭普通用户用 EIS 就好，只是我想统一管理家庭成员的计算机，再加上想试试 EDTD，就咬咬牙买了。不过我前几天遇到一个样本，提交 EDTD 分析后判定为 Clean，但过了几个小时被定义为 Filecoder 入库了，令人疑惑，我给 ESET 发了个工单想问问清楚。

今晚打算研究下 EDR（ESET Enterprise Inspector），但是这玩意儿要询价后才能购买，估摸着价格不菲。

a8855942

不知道为什么这些控制台，都非常好看，BD的那个企业中文也好看。

zwl2828

a8855942 发表于 2021-5-5 19:01
不知道为什么这些控制台，都非常好看，BD的那个企业中文也好看。

（大企业有美工

zwl2828

找了找 BD 的控制台：



这是 KSC 12 的 MMC 控制台

a8855942

zwl2828 发表于 2021-5-5 19:38
（大企业有美工

真的好看。这些企业版。卡巴的个人版现在也变样子了。但是我还是喜欢企业版的界面。

InApproaching

感谢提供分享，确实比以前推出的方案完善多了……

没有人气了回复表示一下