McAfee Endpoint Security vs. CrowdStrike Falcon
McAfee ist die Nummer drei auf dem Weltmarkt für Endpoint-Sicherheit. Es hat etwas mehr als 13 Prozent Marktanteil. Die beiden Marktführer, Symantec Und Trend Micro haben jeweils etwa 20 Prozent des Marktes. Diese Lücke wird McAfee nur schwer schließen können. CrowdStrike ist nicht einmal unter den Top Ten, daher sind seine Chancen auf eine Marktbeherrschung gering.
Allerdings ist der Marktanteil oft eher eine Funktion eines großen Marketingbudgets als das Ergebnis eines guten Produkts.McAfee Endpoint SecurityUndCrowdStrike Falconsind nicht die größten Endpunktschutzsysteme, könnten aber zu den besten gehören. Lassen Sie uns nachforschen.
McAfee Endpoint Security
McAfee war eines der ersten Unternehmen in den USA, das Antivirensoftware herstellte. Das Unternehmen wurde 1987 gegründet und ist heute eine Abteilung des Chipherstellers Intel. Der Ruhm des Computerschutzsystems verschaffte dem Unternehmen Kunden sowohl im Privat- als auch im Geschäftsmarkt.
Das Starprodukt von McAfee ist VirusScan, das erstmals 1988 auf den Markt kam. Die Cybersicherheitsbranche hat sich im letzten Jahrzehnt fast bis zur Unkenntlichkeit verändert und traditionelle AV-Lösungen werden nicht mehr mit Respekt betrachtet. Das Unternehmen musste seine Computersicherheitssoftware umrüsten und überarbeiten, was 2019 zur Veröffentlichung von McAfee Endpoint Security führte. Diese Rahmenlösung ist eine Erweiterung der erfolgreichen Unternehmensstrategie VirusScan Enterprise Produkt. Es fügt zusätzliche Schutzmaßnahmen hinzu, um die Funktionen von VirusScan über seinen ursprünglichen Fokus auf die Malware-Erkennung hinaus zu erweitern.
Zu den weiteren McAfee-Produkten, die inzwischen durch Endpoint Security ersetzt wurden, gehören: McAfee SiteAdvisor Und McAfee Host Intrusion Prevention . Die Funktionalität dieser veralteten Produkte wurde in McAfee Endpoint Security gebündelt und verbessert.
Der McAfee-Ansatz zur Endpunktsicherheit geht vom traditionellen Malware-Ziel des Unternehmens aus. Allerdings ist das alte System zur Suche nach Dateien, die in einer Rechercheliste erscheinen, nicht mehr funktionsfähig. Wie viele Endpunktschutzsysteme nutzt die McAfee-Lösung maschinelle Lerntechniken aus der Schule der KI.
Das System überwacht regelmäßige Aktivitäten am Endpunkt und verfolgt dann weiterhin Prozesse, um ungewöhnliche Aktivitäten zu erkennen. Dies ist dem alten AV-Ansatz sehr ähnlich und das Endpoint-Sicherheitspaket umfasst auch eine Firewall. Allerdings bietet die Strategie des Scannens nach Anomalien eine bessere Abwehrmöglichkeit gegen neue Angriffe als das alte System, das auf einer verteilten Bedrohungsdatenbank aus einem Forschungslabor basiert.
McAfee Endpoint Security verwendet Anwendungsisolation um verdächtige Programme zu testen und festzustellen Rollback-Punkte auf dem Computer, um durch böswillige Aktivitäten verursachte Probleme zu beheben. Diese Strategie zielt insbesondere darauf ab, Ransomware, Fernzugriffstrojaner und andere schädliche Software zu blockieren. Sicherheitsüberprüfungen erstrecken sich auf eingehenden Webverkehr und den Code, der in die Browser geladen wird, die auf dem geschützten Endpunkt ausgeführt werden.
Bedrohungsbeseitigung kann sein automatisch umgesetzt oder die Sicherheitssoftware kann so eingestellt werden, dass sie eine Warnung auslöst. Dadurch kann der Benutzer entscheiden, welche Maßnahmen die Software ergreifen soll, um das Problem zu beheben.
Jede Instanz der McAfee Endpoint Security-Software meldet die Angriffe, auf die sie trifft, und die von ihr bereitgestellten Lösungen bis hin zu einer cloudbasierten Behebungsbibliothek. Wenn die Software Schwierigkeiten hat, die Malware abzutöten, greift sie auf diese Strategiebibliothek zurück. Wenn es die Malware erfolgreich besiegt, stellt es die Lösung anderen Instanzen auf der ganzen Welt zur Verfügung. Daher tragen alle Installationen von McAfee Endpoint Security dazu bei gemeinsame Bedrohungsinformationen .
Die Steuerkonsole für die Endpoint Protection-Software ist auf dem geschützten Gerät, auf einem zentralen Server vor Ort oder als SaaS-Dienstprogramm auf den McAfee-Cloud-Servern verfügbar. Geschäftsanwender können sich dafür entscheiden, alle installierten Instanzen der Schutzsoftware von einer Konsole aus zu steuern. Diese zentralisierte Kontrolle erleichtert die Erkennung lateraler Angriffe im gesamten Unternehmen.
Bisher klingt es so, als sei die McAfee-Software nur auf das Erkennen und Stoppen von Malware ausgerichtet. Da das Unternehmen über Erfahrungen im Antimalware-Bereich verfügt, ist dieser Fokus verständlich. Um Endpunkte jedoch vollständig vor Bedrohungen aller Art zu schützen, muss heutige Sicherheitssoftware in der Lage sein, manuelles Eindringen und eine langfristige Besetzung der Endpunkte innerhalb eines Unternehmens zu erkennen und zu blockieren. Diese Arten des Eindringens werden als „ fortgeschrittene anhaltende Bedrohungen ” (APT) und glücklicherweise enthält McAfee Endpoint Security Module, die nach solchen Aktivitäten suchen.
Das Endpoint Security-Paket beinhaltet eine Firewall . Es ist in der Lage, Zugriffsversuche auf den Endpunkt zu erkennen und zu protokollieren und blockiert auch Angriffe wie DDoS-Angriffe und Botnet-Infektionen. Die Endpoint Security-Suite kann über einen Modulkoordinator, genannt „, mit anderen McAfee-Infrastruktursicherheitsprodukten koordiniert werden ePolicy Orchestrator (McAfee ePO).
Der Endpoint-Agent für McAfee Endpoint Security kann installiert werden Windows , Mac OS , Und Linux . Die mit McAfee ePolicy Coordinator implementierte Steuerungskonsole ist für die gleichen drei Betriebssysteme verfügbar. Die Konsole kann Endpunkte auf allen Betriebssystemen überwachen. Das ePO-System ist auch online verfügbar.
Vorteile:
- Unterstützt Windows, Linux und Mac OS
- Bietet Rollback-Punkte für infizierte Endpunkte
- Überwacht den Netzwerkverkehr, um DDoS-Angriffe, Botnets und Rouge-Mailserver zu stoppen
- Ermöglicht Systemadministratoren die Orchestrierung von Sicherheitsrichtlinien in ihrer gesamten Umgebung
Nachteile:
- McAfee kann beim Scannen viele Systemressourcen verbrauchen (nicht ideal für ältere Endpunkte)
Die Umstellung auf ein vollständiges Endpoint-Schutz-Framework durch MacAfee erfolgte erst vor kurzem. Den großen Marktanteil im Bereich Endpoint-Protection-Software erreichte das Unternehmen allein mit seinem Produkt VirusScan. Die Erweiterung des Systems zur Integration anderer Produkte, insbesondere des hostbasierten Intrusion Prevention-Systems des Unternehmens, zeigt die konzertierte Anstrengung von McAfee, seinen Marktanteil von 13 Prozent auf die 20 Prozent von Trend Micro und Symantec zu steigern. Beide dieser erfolgreicheren Konkurrenten bieten APT-Schutz sowie Abwehrmaßnahmen gegen Malware.
CrowdStrike Falcon
CrowdStrikebegann als Cybersicherheitsberatung. Sein Geschäft bestand darin, Sicherheitsspezialisten an gefährdete Organisationen zu vermitteln. Den Spezialisten des Unternehmens gelang es, die beschädigten Systeme zu bereinigen und sie in Zukunft stärker und verteidigungsfähiger zu machen.
Das CrowdStrike Falcon-Tool entstand aus diesem anfänglichen Beratungsgeschäft, zunächst als eine Reihe von Tools, mit denen Berater Kundensysteme härten konnten, und dann als zusätzliche Einnahmequelle als eigenständiges automatisiertes Produkt, das erstmals 2013 veröffentlicht wurde. CrowdStrike bleibt bestehen betreibt seinen Beratungszweig und bündelt diese Personaldienstleistungen mit vielen seiner Softwareprodukte.
Das CrowdStrike Falcon-Produkt ist ein Sicherheitsrahmen . Unternehmen kaufen eine Reihe von Modulen, die von CrowdStrike in Editionen gebündelt werden. Das höchste Paket wird aufgerufen Falcon abgeschlossen . Hierbei handelt es sich um einen vollständig verwalteten Sicherheitsdienst, der die Dienste von Software und Personal kombiniert. Das ist, als ob das CrowdStrike-Beratungsteam für Cybersicherheit ständig auf Abruf wäre.
Dieses Beratungsunternehmen hat zu einer Reihe von Modulen beigetragen, die im Rahmen der Falcon-Editionen angeboten werden. Module, die im Rahmen der vermarktet werdenEndpunktschutzplattform(EPP) umfassen Falcon Overwatch Dadurch erhält der Kunde die Aufmerksamkeit des menschlichen Beratungsteams, um fortgeschrittene persistente Bedrohungen und andere komplizierte Angriffsstrategien zu identifizieren, die automatisierte Softwareverfahren möglicherweise nicht erkennen können.
Falcon Overwatch ist nur in den beiden Top-Editionen von CrowdStrike Falcon enthalten: Falcon Premium und Falcon Complete. Das vollständige Editionsmenü ist:
- Falcon Pro – AV-, Firewall- und Bedrohungsinformationen der nächsten Generation. Beinhaltet Falcon Prevent und Falcon Intelligence.
- Falcon Enterprise – Die Pro-Module plus Falcon Insight und Falcon Overwatch.
- Falcon Premium – Bietet alle Module in Falcon Enterprise plus Falcon Discover.
- Falcon abgeschlossen – Der verwaltet den Endpunktsicherheitsdienst, der die Bereitstellung aller Module sowie Personal für deren Ausführung und Überwachung umfasst.
CrowdStrike vermarktet Falcon als Lieferung aus der Cloud. Im Geheimen wird die gesamte Arbeit jedoch von vor Ort installierter Software ausgeführt. Dies wird in der Falcon-Präsentation als „Agent“ bezeichnet. Das Cloud-Element ist die Verwaltungskonsole oder im Fall von Falcon Complete das Remote-Sicherheitsverwaltungsteam.
Dies ist der einzig ernsthafte Ansatz, den ein Endpoint-Schutzsystem verfolgen könnte. Ein Sicherheitssystem kann nicht das Risiko eingehen, dass ein Angreifer den Endpunkt vom Netzwerk isoliert. Der Schutz muss auch dann aktiv bleiben, wenn das Gerät online ist, und daher muss die Sicherheitssoftware auf dem Endpunkt selbst ausgeführt werden.
Die in den oben genannten Editionen genannten Module sind:
- Falcon Prevent – Antivirus und Firewall der nächsten Generation.
- Falcon Intelligence – Eine Threat-Intelligence-Engine.
- Falcon Insight – Endpunkterkennung und -reaktion, die auf die Aufdeckung von APTs abzielt.
- Falcon Overwatch – Bedrohungssuche und Ereignisanalyse durch menschliche Experten.
- Falcon Discover – Ein Schwachstellenscanner, der die potenziellen Eintrittspunkte für Angriffe absichert.
- Falcon-Gerätesteuerung – Ein Überwachungssystem für USB-Speichersticks.
Keine der Falcon-Editionen enthält Falcon-Gerätesteuerung . Hierbei handelt es sich um ein Zusatzmodul, das verhindert, dass USB-Geräte eine Verbindung zum Betriebssystem des geschützten Endpunkts herstellen. Über eine Verwaltungskonsole für das Tool kann ein Systemadministrator bestimmte USB-Geräte autorisieren. Selbstverständlich erkennt und blockiert Falcon Prevent die Malware, bevor sie auf den Endpunkt übertragen wird, wenn ein Gerät Viren transportiert.
Vorteile:
- Verwendet Prozessscans und Verhaltensanalysen, um Bedrohungen sofort zu erkennen
- Kann anormales Verhalten im Laufe der Zeit verfolgen und warnen. Je länger das Netzwerk überwacht wird, desto besser
- Bietet verschiedene Pakete für Netzwerke jeder Größe
- Leichte Agenten verlangsamen weder Server noch Endbenutzergeräte
Nachteile:
- Wünschenswert wäre eine längere Testphase
CrowdStrike Falcon wird als 15-tägige kostenlose Testversion zur Evaluierung angeboten.
CrowdStrike Falcon starten Sie die 15-tägige KOSTENLOSE Testversion
McAfee Endpoint Security und CrowdStrike Falcon
Obwohl McAfee und CrowdStrike die Aufgabe der Endpunktsicherheit von unterschiedlichen Ausgangspunkten aus angingen, hatten beide am Ende das gleiche Design. In beiden Fällen bilden diese beiden Konkurrenten ein Framework, das als Endpoint-Protection-Plattform bezeichnet wird. Beide Unternehmen bauten Module dazu adressieren Sie unterschiedliche Angriffsvektoren . In beiden Fällen ist die Suche und Blockierung von Schadsoftware ein wesentlicher Teil der Lösung.
Die McAfee-Lösung ist ein einziges umfassendes Paket und umfasst alles, was ein Unternehmen zum Schutz von Endpunkten benötigt: Malware-Erkennung, Firewall, Austausch von Bedrohungsinformationen, Intrusion Prevention, maschinelles Lernen, Schutz vor Zero-Day-Angriffen und Schwachstellenscan.
CrowdStrike verfügt in seiner Premium-Edition über all diese Elemente, umfasst aber auch die Dienste von Cybersicherheitsexperten. McAfee beschäftigt Sicherheitsexperten hinter den Kulissen, bietet ihre Dienste jedoch nicht direkt den Kunden im Rahmen des Endpoint Protection-Plans an.
Offensichtlich sieht CrowdStrike seinen Hintergrund in der Cybersicherheitsberatung als seinen größten Marketingvorteil und integriert diesen als Alleinstellungsmerkmal in seine Sicherheitssoftwarepläne. Der Managed-Services-Bereich könnte ein großer Gewinn für das Unternehmen sein, da immer mehr Unternehmen Cloud-Services einführen. Startups und KMU sind besonders von SaaS und Managed Services angezogen Denn sie machen die Beschäftigung technischer Experten überflüssig und müssen keine eigene Hardware kaufen, um Verwaltungs- und Sicherheitssoftware darauf auszuführen.
Die von CrowdStrike angebotene Cloud-basierte Konsole ist ein Vorteil auf dem breiteren Markt. In diesem Vergleich verschafft es dem Unternehmen jedoch keinen großen Vorteil, da McAfee dieses Dienstprogramm ebenfalls anbietet.
Die Entscheidung jedes einzelnen Kunden, welches dieser beiden Systeme er kauft, könnte letztendlich darauf hinauslaufen, welche Konsole dem Käufer optisch am besten gefällt. Sowohl McAfee Endpoint Security als auch CrowdStrike Falcon bieten kompetenter und umfassender Endpoint-Schutz . Beide werden von hoch angesehenen Cybersicherheitsexperten unterstützt und beide Unternehmen können auf eine erfolgreiche Erfolgsgeschichte bei der Bereitstellung von IT-Sicherheit für Unternehmen zurückblicken.
Wenn Sie jedes dieser Endpoint-Schutzsysteme in die Hände bekommen, können Sie leichter entscheiden, welches für Sie am besten geeignet ist. CrowdStrike bietet eine 15-tägige kostenlose Testversion von Falcon Pro. Sie können McAfee Endpoint Security nicht kostenlos testen, aber Sie können es bekommen eine kostenlose Demo des Systems . Bei der McAfee-Präsentation erhalten Sie außerdem einen Techniker, der Sie durch die Funktionen der Software führt. Dazu ist jedoch auch die Weitergabe Ihrer Kontaktdaten an einen McAfee-Vertriebsmitarbeiter erforderlich. Wenn Sie diese beiden Systeme ausprobiert haben, hinterlassen Sie eine Nachricht im Kommentare Abschnitt unten, um Ihre Meinung mit der Community zu teilen.