ネット管理者

McAfee Endpoint Security と CrowdStrike Falcon の比較

McAfee Endpoint Security と CrowdStrike Falcon の比較 マカフィーは、世界のエンドポイント セキュリティ市場で第 3 位の地位を占めています。市場シェアは13パーセント強です。市場リーダーの 2 人は、 シマンテック そして トレンドマイクロ それぞれ市場の約 20 パーセントを占めています。マカフィーにとってこの差を埋めるのは難しいだろう。 CrowdStrike はトップ 10 にも入っていないため、市場を支配する可能性はわずかです。



しかし、市場シェアは多くの場合、優れた製品の結果というよりは、多額のマーケティング予算の関数です。マカフィー エンドポイント セキュリティそしてクラウドストライク ファルコンは最大のエンドポイント保護システムではありませんが、最高のものに入る可能性があります。調べてみましょう。

マカフィー エンドポイント セキュリティ

McAfee Together はパワー ロゴです



マカフィーは、米国でウイルス対策ソフトウェアを最初に開発した企業の 1 つです。同社は 1987 年に設立され、現在はチップメーカー Intel の一部門となっています。コンピュータ保護システムの名声により、同社は住宅市場とビジネス市場の両方に顧客を獲得しました。

McAfee の主力製品は、1988 年に初めてリリースされた VirusScan です。サイバーセキュリティ業界は過去 10 年間で認識を超えるほど変化し、従来の AV ソリューションはもはや尊重されません。同社は、コンピュータ セキュリティ ソフトウェアの再構築と徹底的な見直しを行う必要があり、その結果、2019 年に McAfee Endpoint Security がリリースされました。このフレームワーク ソリューションは、同社の成功の延長線上にあります。 ウイルススキャン エンタープライズ 製品。これにより、追加の保護手段が追加され、マルウェア検出に重点を置いた VirusScan の機能がさらに拡張されます。



現在 Endpoint Security に置き換えられている他の McAfee 製品には次のものがあります。 マカフィー サイトアドバイザー そして McAfee ホスト侵入防止 。これらの非推奨製品の機能は McAfee Endpoint Security にバンドルされ、改善されました。

エンドポイント セキュリティに対するマカフィーのアプローチは、同社の従来のマルウェアターゲットから始まります。ただし、研究リストに表示されるファイルを検索する古いシステムは機能しなくなりました。多くのエンドポイント保護システムと同様、McAfee ソリューションは AI の学校からの機械学習技術を導入しています。

システムはエンドポイント上の定期的なアクティビティを監視し、異常なアクティビティを検出するためにプロセスを追跡し続けます。これは古い AV アプローチに非常に似ており、エンドポイント セキュリティ バンドルにはファイアウォールも含まれています。ただし、異常をスキャンする戦略は、研究機関が発信する分散型脅威データベースに依存する古いシステムよりも新しい攻撃を防御できる可能性が高くなります。

McAfee Endpoint Security は アプリケーションの分離 疑わしいプログラムをテストし、それが確立される ロールバックポイント 悪意のあるアクティビティによって引き起こされる問題を解決するために、コンピューター上で。この戦略は、ランサムウェア、リモート アクセス トロイの木馬、その他の有害なソフトウェアをブロックすることを特に目的としています。セキュリティ チェックは、受信 Web トラフィックと、保護されたエンドポイントで実行されているブラウザに読み込まれるコードにまで拡張されます。

マカフィーのスクリーンショット

脅威を修復できるのは、 自動的に実装される または、セキュリティ ソフトウェアがアラートをトリガーするように設定できます。これにより、ユーザーは、厄介な問題を解決するためにソフトウェアがどのようなアクションを実行する必要があるかを決定できます。

McAfee Endpoint Security ソフトウェアの各インスタンスは、遭遇した攻撃と展開されたソリューションをクラウドベースの修復ライブラリに報告します。ソフトウェアがマルウェアを駆除するのが難しい場合は、その戦略ライブラリを参照します。マルウェアの撃退に成功すると、世界中で実行されている他のインスタンスでもそのソリューションを利用できるようになります。したがって、McAfee Endpoint Security のすべてのインストールは、 共有された脅威インテリジェンス

エンドポイント保護ソフトウェアのコントロール コンソールは、保護されたデバイス、オンプレミスの中央サーバー、または McAfee クラウド サーバー上の SaaS ユーティリティで利用できます。ビジネス ユーザーは、インストールされている保護ソフトウェアのすべてのインスタンスを 1 つのコンソールから制御することを選択できます。この集中管理により、組織全体にわたる水平方向の攻撃を特定しやすくなります。

ここまでのところ、McAfee ソフトウェアはマルウェアの検出と停止のみに重点を置いているように聞こえます。同社はマルウェア対策分野での経験を活かしており、その重点は理解できます。ただし、あらゆる種類の脅威からエンドポイントを完全に防御するには、今日のセキュリティ ソフトウェアは、手動による侵入や組織内のエンドポイントの長期占有を特定してブロックできる必要があります。このようなタイプの侵入は「」と呼ばれます。 高度な持続的脅威 」 (APT) と幸いなことに、McAfee Endpoint Security にはそのようなアクティビティをスキャンするモジュールが含まれています。

エンドポイント セキュリティ パッケージには以下が含まれます ファイアウォール 。エンドポイントへのアクセス試行を検出してログに記録することができ、DDoS 攻撃やボットネット感染などの攻撃もブロッ​​クします。 Endpoint Security スイートは、モジュール コーディネーターを通じて他の McAfee インフラストラクチャ セキュリティ製品と連携できます。 ePolicy Orchestrator (マカフィー ePO)。

McAfee Endpoint Security のエンドポイント エージェントは、次の場所にインストールできます。 ウィンドウズマックOS 、 そして Linux 。 McAfee ePolicy Coordinator で実装された制御コンソールは、同じ 3 つのオペレーティング システムで使用できます。コンソールは、OS 間でエンドポイントを監視できます。 ePO システムはオンラインでも利用できます。

長所:

  • Windows、Linux、Mac OSをサポート
  • 感染したエンドポイントにロールバック ポイントを提供します
  • ネットワーク トラフィックを監視して、DDoS 攻撃、ボットネット、不正メール サーバーを阻止します。
  • システム管理者が環境全体でセキュリティ ポリシーを調整できるようにします

短所:

  • McAfee はスキャン中に多くのシステム リソースを使用する可能性があります (古いエンドポイントには理想的ではありません)

MacAfee による完全なエンドポイント保護フレームワークへの移行は、つい最近行われたばかりです。同社は、VirusScan 製品のみでエンドポイント保護ソフトウェア分野で大きな市場シェアを獲得しました。他の製品、特に同社のホストベースの侵入防御システムを統合するためのシステムの拡張は、市場シェアを 13 パーセントからトレンドマイクロとシマンテックが享受する 20 パーセントに引き上げようとするマカフィーの協調的な努力を示しています。これらのより成功したライバルには、APT 保護とマルウェアに対する防御機能が含まれています。

クラウドストライク ファルコン

クラウドストライク ファルコンのロゴ

クラウドストライクサイバーセキュリティコンサルティング会社としてスタートしました。同社の事業は、脅威にさらされている組織にセキュリティ専門家を雇用することでした。同社の専門家は、損傷したシステムをクリーンアップし、将来的にはより強力かつより適切に防御できるようにすることができました。

CrowdStrike Falcon ツールは、当初のコンサルティング ビジネスから発展しました。最初はコンサルタントがクライアント システムを強化するために使用できるツール セットとして、次に 2013 年に初めてリリースされたスタンドアロンの自動化製品として副収入源として誕生しました。コンサルティング部門を運営しており、これらの人的サービスを多くのソフトウェア製品にバンドルしています。

CrowdStrike Falcon 製品は、 セキュリティフレームワーク 。企業はモジュールのセットを購入し、CrowdStrike によってエディションにバンドルされます。最も高いパッケージは次のように呼ばれます ファルコンコンプリート 。ソフトウェアとスタッフのサービスを組み合わせたフルマネージドセキュリティサービスです。これは、CrowdStrike サイバーセキュリティ コンサルタント チームが常駐しているようなものです。

このコンサルタント会社は、Falcon エディションの一部として提供される多数のモジュールに意見を取り入れています。の一部として販売されているモジュールエンドポイント保護プラットフォーム(EPP) を含む ファルコン オーバーウォッチ これにより、クライアントは、人間のコンサルタント チームが注意を払い、自動化されたソフトウェア手順では発見できない可能性のある高度で持続的な脅威やその他の複雑な攻撃戦略を特定することができます。

Falcon Overwatch は、CrowdStrike Falcon の上位 2 つのエディション、Falcon Premium と Falcon Complete にのみ含まれています。エディションの完全なメニューは次のとおりです。

  • ファルコンプロ – 次世代の AV、ファイアウォール、脅威インテリジェンス。 Falcon Prevent と Falcon Intelligence が含まれます。
  • ファルコンエンタープライズ – Pro モジュールと Falcon Insight、および Falcon Overwatch。
  • ファルコンプレミアム – Falcon Enterprise と Falcon Discover のすべてのモジュールを提供します。
  • ファルコンコンプリート – エンドポイント セキュリティ サービスを管理します。これには、すべてのモジュールの展開と、それらを実行および監視するスタッフが含まれます。

CrowdStrike は、Falcon をクラウドから配信されるものとして販売しています。ただし、秘密裏に、すべての作業はインストールされたオンプレミス ソフトウェアによって実行されます。 Falcon のプレゼンテーションでは、これを「エージェント」と呼びます。クラウド要素は管理コンソール、または Falcon Complete の場合はリモート セキュリティ管理チームです。

ハヤブサ防止ダッシュボード

これは、エンドポイント保護システムが採用できる唯一の本格的なアプローチです。セキュリティ システムは、攻撃者がエンドポイントをネットワークから隔離する危険を冒すことができません。デバイスがオンラインの場合でも保護は有効であり続ける必要があるため、セキュリティ ソフトウェアはエンドポイント自体で動作する必要があります。

上記で概説したエディションで言及されているモジュールは次のとおりです。

  • ファルコン・プリベント – 次世代のウイルス対策とファイアウォール。
  • ファルコン・インテリジェンス – 脅威インテリジェンス エンジン。
  • ファルコンインサイト – APT を発見することを目的としたエンドポイントの検出と対応。
  • ファルコン オーバーウォッチ – 人間の専門家による脅威ハンティングとイベント分析。
  • ファルコンディスカバー – 脆弱性スキャナー。攻撃の潜在的な侵入ポイントを強化します。
  • ファルコンデバイスコントロール – USB メモリスティックの監視システム。

Falcon のエディションには次のものが含まれていません。 ファルコンデバイスコントロール 。これは、USB デバイスが保護されたエンドポイントのオペレーティング システムに接続することをブロックするアドオン モジュールです。このツールの管理コンソールを使用すると、システム管理者は特定の USB デバイスを認証できます。もちろん、何らかのデバイスがウイルスの感染経路となった場合、Falcon Prevent はそのマルウェアがエンドポイントに転送される前に検出してブロックします。

長所:

  • プロセススキャンと動作分析を使用して脅威を即座に発見します
  • 異常な動作を時間の経過とともに追跡して警告することができ、ネットワークを監視する時間が長ければ長いほど改善されます
  • あらゆる規模のネットワークに対応するさまざまなパッケージを提供
  • 軽量エージェントはサーバーやエンドユーザーのデバイスの速度を低下させません

短所:

  • 試用期間をもっと長くしてほしい

CrowdStrike Falcon は、15 日間の無料トライアルで評価用に提供されています。

CrowdStrike Falcon 15 日間の無料トライアルを開始する

McAfee Endpoint Security と CrowdStrike Falcon

McAfee と CrowdStrike は異なる出発点からエンドポイント セキュリティ タスクに取り組みましたが、最終的にはどちらも同じ設計になりました。どちらの場合も、これら 2 つのライバルは、エンドポイント保護プラットフォームとして知られるフレームワークを形成します。両社は次のようなモジュールを構築しました さまざまな攻撃ベクトルに対処する 。どちらの場合も、マルウェアの検索とブロックがソリューションの主要部分です。

McAfee ソリューションは単一の包括的なパッケージであり、マルウェア検出、ファイアウォール、脅威インテリジェンスの共有、侵入防御、機械学習、ゼロデイ攻撃防御、脆弱性スキャンなど、企業がエンドポイントを保護するために必要なすべての機能が含まれています。

CrowdStrike のプレミアム エディションにはこれらと同じ要素がすべて含まれていますが、サイバーセキュリティの専門家によるサービスも含まれています。マカフィーは舞台裏でセキュリティ専門家を雇用していますが、エンドポイント保護プラン内で顧客にサービスを直接提供していません。

明らかに、CrowdStrike は、サイバーセキュリティ コンサルティングにおける自社の背景をマーケティング上の主な利点と考えており、これを独自のセールス ポイントとしてセキュリティ ソフトウェア プランに組み込んでいます。クラウド サービスを導入する企業が増えるにつれ、マネージド サービスの観点が同社にとって大きな勝者となる可能性があります。 スタートアップ企業と中小企業は特に SaaS とマネージド サービスに魅力を感じています なぜなら、技術専門家を雇用する必要がなくなり、管理ソフトウェアやセキュリティ ソフトウェアを実行するために独自のハードウェアを購入する必要がなくなるからです。

CrowdStrike が提供するクラウドベースのコンソールは、より広範な市場において利点をもたらします。ただし、この比較では、McAfee がそのユーティリティも提供しているため、同社に大きな優位性はありません。

これら 2 つのシステムのどちらを購入するかについての各顧客の決定は、最終的には、購入者がどちらのコンソールの外観を最も好むかということになります。 McAfee Endpoint Security と CrowdStrike Falcon の両方が提供する 有能かつ包括的なエンドポイント保護 。どちらの企業も、高く評価されているサイバーセキュリティ専門家によってサポートされており、企業に IT セキュリティを提供することに成功した歴史があります。

これらの各エンドポイント保護システムを実際に手に取ってみると、どれが自分にとって最適かを判断するのに役立ちます。 CrowdStrike は、Falcon Pro の 15 日間の無料トライアルを提供しています。 McAfee Endpoint Security の無料トライアルはできませんが、 システムの無料デモ 。 McAfee のプレゼンテーションでは、技術者がソフトウェアの機能について説明します。ただし、そのためには連絡先の詳細を McAfee 販売代理店に渡す必要もあります。これら 2 つのシステムを試したら、メッセージを コメント 以下のセクションを参照して、コミュニティと意見を共有してください。

画像クレジット カルハハ から ピクサベイ

^