ENS 10.1: De nieuwe basisbeveiliging voor Endpoints

ENS 10.1: De nieuwe basisbeveiliging voor Endpoints

DearBytesNieuwsOver DearBytesENS 10.1: De nieuwe basisbeveiliging voor Endpoints

donderdag 17 december 2015

Intel Security heeft Endpoint Security 10.1 gelanceerd, een nieuwe generatie beveiligingssoftware voor werkplekken en servers. Als Intel Security Platinum Partner loopt DearBytes al enige tijd mee in het beta programma van dit nieuwe product. Wij willen u daarom hierbij graag informeren over de belangrijkste kenmerken, wijzigingen en functionaliteiten die ENS 10.1 met zich meebrengt.

McAfee gebruikers met een EPS, EPA, CEB of CEE licentie krijgen zonder extra kosten direct recht op het gebruik van ENS 10.1. Interesse in onze speciale ENS 10.X Upgrade Package? Laat onderaan de pagina uw gegevens achter. 

ENS 10 als opvolger van VSE, SiteAdvisor en HIPS

Endpoint Security 10.1 voegt de functionaliteit van verschillende securityproducten samen. Hiermee biedt het product al een betere basisbeveiliging dan wanneer een endpoint bijvoorbeeld enkel met VirusScan Enterprise wordt voorzien. Naast antimalware (VSE) bevat ENS 10.1 ook URL-filtering (SiteAdvisor) en een firewall (HIPS Firewall).

Om het overzicht tussen de verschillende onderdelen te houden zijn deze opgedeeld in 3 categorieën: Threat Prevention; Web Control en Firewall. Deze kunnen binnen ePolicy Orchestrator (ePO) afzonderlijk van elkaar geconfigureerd worden.

ens 10.1 categorieen

Samenwerking tussen onderdelen

Om een hogere mate van veiligheid te realiseren kunnen de verschillende onderdelen binnen ENS 10.1 onderling informatie uitwisselen en gebruik maken van elkaars functionaliteit. Zo kan Web Control bijvoorbeeld bij het downloaden van een bestand de nodige informatie (zoals de URL waar het bestand van afkomstig is en de filehash) alvast doorsturen naar de Threat Prevention module. Mocht dan blijken dat het om een kwaadaardig bestand gaat, dan kan er direct ingegrepen worden. Nog voordat het bestand zijn gang kan gaan op het systeem van de gebruiker.

Efficiëntie en Performance

Common Components
Door de samenvoeging van verschillende producten is het niet meer nodig dat ieder product afzonderlijk zijn eigen achtergrondprocessen opstart. Binnen ENS 10.1 maken de verschillende onderdelen gebruik van dezelfde achtergrondprocessen, Intel Security noemt dit ‘Common Components’. Het resultaat is dat het systeem hierdoor minder belast wordt en er meer resources overblijven voor andere programma’s en processen.

AMCore Framework
Endpoint Security 10.1 is gebouwd op het AMCore Framework. Dit platform vormt al ruime tijd de basis van de consumentenversie van McAfee en heeft inmiddels de volwassenheid bereikt die nodig is om in zakelijke omgevingen van toegevoegde waarde te kunnen zijn. Het AMCore Framework brengt een aantal intelligente scantechnieken met zich mee en reduceert overlap tussen de verschillende onderdelen. Hierdoor worden scans sneller en minder belastend voor het systeem en wordt de omvang van .DAT bestanden met 40% gereduceerd.

ens 10.1 AMCore integration

Bevindingen DearBytes

DearBytes heeft tijdens de Betaperiode uitgebreid kennis kunnen maken met ENS 10.1. Over het algemeen zijn wij erg positief over hetgeen het nieuwe product met zich meebrengt. Zo hebben wij duidelijk gemerkt dat het product sneller werkt en minder belastend is voor het systeem. Ook is de nieuwe gebruikersinterface van de client een welkome verandering ten opzichte van de oude VSE interface.

endpoint security 10.1 interface
Doordat ENS 10.1 volledig met ePO (5.1 en verder) integreert raakten wij snel vertrouwd met de verschillende configuratiemogelijkheden en functionaliteiten die middels de bekende ePO policies kunnen worden ingericht.

ENS 10.1 vormt wat ons betreft de nieuwe basis op het gebied van beveiligingssoftware voor endpoints, zeker als er enkel een virusscanner is geinstalleerd.

Kostenloos upgraden

Hoewel ENS 10.1 een volledig nieuw product is, biedt Intel Security de mogelijkheid voor licentiehouders van bestaande McAfee Endpoint Security Suites om kostenloos over te stappen. Mocht u dus momenteel gebruik maken van McAfee EPS, EPA, CEB of CEE, dan heeft u direct recht op het gebruik van ENS 10.1.

Migreren naar Endpoint Security 10.1?

Veel ePO omgevingen bevatten op maat gemaakte policies, Access Protection rules, rapportages en andere specifieke configuratiewensen. Bij een upgrade naar ENS 10.1 is het belangrijk dat deze klantspecifieke configuraties niet verloren gaan. Daarom heeft DearBytes een ENS 10.1 upgradepakket ingericht om een succesvolle upgrade te realiseren.