查看: 19899|回复: 57
收起左侧

[原创] ESET PROTECT Advanced 产品体验报告(多图)

  [复制链接]
zwl2828
发表于 2021-5-5 16:46:06 | 显示全部楼层 |阅读模式
本帖最后由 zwl2828 于 2021-5-5 16:55 编辑

Hi,

近期因家庭计算机管理的需求,我自己购入了 ESET PROTECT Advanced,产品包含了云端管理、端点防护、文件服务器安全、全盘加密和云沙盘功能。



值得一提的是,近期正值 ESET Remote Workforce Offer 优惠,优惠后的价格为 248.40 美元(5个席位/年)。购买后按照邮件指引注册 Business Account、激活信息与账户绑定、激活 ESET PROTECT Cloud(云端管理),开启时可选数据存放地点欧洲或美国,以确保合规要求。随后登录管理端,登陆界面设计很有美感。

ESET 也提供了本地架设管理端(一般需要一台 Workstation 或 Server)的方式,但是相较于云端管理,这种方式需要额外花费硬件购置、维保成本和架设、调试、运维等时间成本。



然后需要客制化安装包,以及安装部署到需管理的家庭成员计算机上,此处略过具体过程,毕竟大家对 EES 也不陌生。

首页是各类管理仓(仪表盘),此处是状态总览:



此处是安全总览,可以看到反病毒、HIPS 和网络防护等组件的“成就”:



这是 ESET 安全产权的防护层级:



此处是侦测总览,可以看到目前 Augur 技术在各家庭成员计算机上(包含一台用于测试恶意软件样本的计算机)侦测发现占比约为35%。



此处是策略管理,我根据 ESET 提供的最佳实践选配了几个预制策略,并上传了 ESET 提供的针对 Filecoder(勒索软件)的自定义策略,分别为 HIPS 和防火墙规则,省了自己配置规则的时间,非常方便,获取地址详见下方:
[KB3433] Best practices to protect against Filecoder (ransomware) malware (eset.com)
ESET 的策略管理是片段化、组件化的,使用下来感觉比 Kaspersky Security Center 体验好太多了。



此处我自定义了一个设定,即设定 Proactive protection(主动防护)为:阻止执行,直到收到分析结果。
如果一个文件是首次看到的(可疑),该文件将被上传至 ESET Dynamic Threat Defense(EDTD)的云沙盘中进行分析,时间一般为3-5分钟。

该设定需配合 EDTD 授权使用,有关 EDTD 具体细节详见下方:
Welcome | ESET Dynamic Threat Defense | ESET Online Help

有关云沙盘具体细节详见下方:
[KB6682] Sandboxing technology in ESET Dynamic Threat Defense



在分析结果未出之前,文件将被禁止运行(类似于 Microsoft Defender 的“首次看见时封锁”)。


可疑文件将通过自动或用户手动提交两种方式传输到 EDTD 中进行分析,100席位(我没有)以上的授权还可看到行为分析报告。

此处可看到多数文件被自动提交到 EDTD,少数文件被自动提交到 LiveGrid。注意,EDTD 与 LiveGrid 两者不同,具体差异详见下方:
[KB6681] Comparison of ESET Dynamic Threat Defense, ESET Threat Intelligence, and ESET LiveGrid®



此处为文件分析后的具体报告。1-74分为 Clean,75-89分为可疑,90-99分为高度可疑,100分为恶意软件。图中文件被确定为恶意软件。



此处是报告。ESET 预设了不少报表模板,非常美观。



此处是侦测报告:


总体体验感受:

ESET PROTECT Advanced 整体使用体验(仅阐述部署、管理、使用等方面的体验,不讨论整体防护能力)比 Kaspersky Security Center+ KES(公司使用,约200席位)好太多了。Kaspersky 的防护能力非常优秀,但 Kaspersky Security Center 的使用体验较为一般,部分功能甚至是难用。我在部署、调试、使用和维护上花费了非常多的精力,也遇到了很多坑和 Bug,与中国区的技术(非常专业)也打了好多电话、发了不少邮件。截至目前,我在使用 ESET PROTECT Advanced 的过程中未踩到坑,也未遇到 Bug。

希望 Kaspersky 越来越好。请大家理性讨论,对于上述内容有想了解更多的也可在回帖中告诉我,我会补充更多内容或技术细节(不鸽)。

Thanks.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 14分享 +3 魅力 +1 人气 +44 收起 理由
Cel3mt + 1 版区有你更精彩: )
FancyKing + 2 版区有你更精彩: )
cyclonebaby + 3 版区有你更精彩: )
浮空墓碑 + 3
驭龙 + 2 感谢提供分享

查看全部评分

遨游宇宙
发表于 2021-5-5 17:36:16 | 显示全部楼层
管理页面没有中文吗,以后也想整一套。你这个授权是已经带了edtd功能了,不需要另外花钱?
zwl2828
 楼主| 发表于 2021-5-5 17:44:10 | 显示全部楼层
遨游宇宙 发表于 2021-5-5 17:36
管理页面没有中文吗,以后也想整一套。你这个授权是已经带了edtd功能了,不需要另外花钱?

管理、客户端都有中文化;EDTD 包含在 Advanced 授权中了。

(不知优惠结束后续订要多少美元了,二版那要求25个席位以上才可以采购。
遨游宇宙
发表于 2021-5-5 17:52:41 | 显示全部楼层
zwl2828 发表于 2021-5-5 17:44
管理、客户端都有中文化;EDTD 包含在 Advanced 授权中了。

(不知优惠结束后续订要多少美元了,二版 ...

感谢回复。首年单个席位价格算了下是有点贵,不过有edtd的话也能接受毕竟个人版都没机会用
zwl2828
 楼主| 发表于 2021-5-5 18:16:30 | 显示全部楼层
遨游宇宙 发表于 2021-5-5 17:52
感谢回复。首年单个席位价格算了下是有点贵,不过有edtd的话也能接受毕竟个人版都没机会用

不客气。对家庭用户来说,价格是有些贵,毕竟是商用产品。这类产品一般也不会开个家庭车,谁都不希望安全类产品的控制权、数据在对方手上。

家庭普通用户用 EIS 就好,只是我想统一管理家庭成员的计算机,再加上想试试 EDTD,就咬咬牙买了。不过我前几天遇到一个样本,提交 EDTD 分析后判定为 Clean,但过了几个小时被定义为 Filecoder 入库了,令人疑惑,我给 ESET 发了个工单想问问清楚。

今晚打算研究下 EDR(ESET Enterprise Inspector),但是这玩意儿要询价后才能购买,估摸着价格不菲。
a8855942
发表于 2021-5-5 19:01:08 | 显示全部楼层
不知道为什么这些控制台,都非常好看,BD的那个企业中文也好看。
zwl2828
 楼主| 发表于 2021-5-5 19:38:28 | 显示全部楼层
a8855942 发表于 2021-5-5 19:01
不知道为什么这些控制台,都非常好看,BD的那个企业中文也好看。

(大企业有美工
zwl2828
 楼主| 发表于 2021-5-5 20:39:51 | 显示全部楼层
找了找 BD 的控制台:



这是 KSC 12 的 MMC 控制台



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
dg1vg4 + 1 密集恐惧症警告

查看全部评分

a8855942
发表于 2021-5-5 20:52:59 | 显示全部楼层
zwl2828 发表于 2021-5-5 19:38
(大企业有美工

真的好看。这些企业版。卡巴的个人版现在也变样子了。但是我还是喜欢企业版的界面。
InApproaching
头像被屏蔽
发表于 2021-5-9 20:45:02 | 显示全部楼层
感谢提供分享,确实比以前推出的方案完善多了……

没有人气了回复表示一下
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 03:36 , Processed in 0.139952 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表