मैक्एफ़ी एंडपॉइंट सिक्योरिटी बनाम क्राउडस्ट्राइक फाल्कन
McAfee दुनिया के एंडपॉइंट सुरक्षा बाज़ार में तीसरे नंबर पर है। इसकी बाजार हिस्सेदारी 13 प्रतिशत से कुछ अधिक है। दो बाज़ार नेता, सिमेंटेक और ट्रेंड माइक्रो प्रत्येक के पास बाजार का लगभग 20 प्रतिशत हिस्सा है। मैक्एफ़ी के लिए उस अंतर को पाटना कठिन होगा। क्राउडस्ट्राइक शीर्ष दस में भी नहीं है, इसलिए बाजार में इसके प्रभुत्व की संभावना कम है।
हालाँकि, बाजार हिस्सेदारी अक्सर एक अच्छे उत्पाद के परिणाम के बजाय बड़े विपणन बजट का एक कार्य है।मैक्एफ़ी एंडपॉइंट सुरक्षाऔरक्राउडस्ट्राइक फाल्कनये सबसे बड़ी समापन बिंदु सुरक्षा प्रणालियाँ नहीं हैं, लेकिन वे सर्वश्रेष्ठ में से एक हो सकती हैं। आइए जांच करें.
मैक्एफ़ी एंडपॉइंट सुरक्षा
McAfee एंटीवायरस सॉफ़्टवेयर बनाने वाली संयुक्त राज्य अमेरिका की पहली कंपनियों में से एक थी। कंपनी की शुरुआत 1987 में हुई और अब यह चिप निर्माता इंटेल का एक प्रभाग है। कंप्यूटर सुरक्षा प्रणाली की प्रसिद्धि से कंपनी को आवासीय और व्यावसायिक दोनों बाजारों में ग्राहक मिले।
McAfee का स्टार उत्पाद वायरसस्कैन है, जिसे पहली बार 1988 में जारी किया गया था। पिछले दशक में साइबर सुरक्षा उद्योग लगभग मान्यता से परे बदल गया है और पारंपरिक AV समाधानों को अब सम्मान की दृष्टि से नहीं देखा जाता है। कंपनी को अपने कंप्यूटर सुरक्षा सॉफ़्टवेयर को फिर से तैयार करना और ओवरहाल करना पड़ा, जिसके परिणामस्वरूप 2019 में McAfee Endpoint Security जारी किया गया। यह फ्रेमवर्क समाधान कंपनी की सफलता का विस्तार है वायरसस्कैन एंटरप्राइज उत्पाद। यह मैलवेयर का पता लगाने पर इसके मूल फोकस से परे वायरसस्कैन की क्षमताओं का विस्तार करने के लिए अतिरिक्त सुरक्षा उपाय जोड़ता है।
अन्य McAfee उत्पाद जिन्हें अब एंडपॉइंट सुरक्षा द्वारा प्रतिस्थापित कर दिया गया है, उनमें शामिल हैं मैक्एफ़ी साइटएडवाइज़र और मैक्एफ़ी होस्ट घुसपैठ रोकथाम . इन अप्रचलित उत्पादों की कार्यक्षमता को McAfee Endpoint Security में बंडल किया गया है और बेहतर बनाया गया है।
एंडपॉइंट सुरक्षा के लिए McAfee का दृष्टिकोण कंपनी के पारंपरिक मैलवेयर लक्ष्य से शुरू होता है। हालाँकि, शोध सूची में दिखाई देने वाली फ़ाइलों की खोज की पुरानी प्रणाली अब चालू नहीं है। कई एंडपॉइंट सुरक्षा प्रणालियों की तरह, McAfee समाधान AI स्कूल से मशीन लर्निंग तकनीकों को तैनात करता है।
सिस्टम एंडपॉइंट पर नियमित गतिविधियों पर नज़र रखता है और फिर असामान्य गतिविधियों का पता लगाने के लिए प्रक्रियाओं को ट्रैक करता रहता है। यह पुराने AV दृष्टिकोण के समान है और एंडपॉइंट सुरक्षा बंडल में फ़ायरवॉल भी शामिल है। हालाँकि, विसंगतियों के लिए स्कैनिंग की रणनीति में नए हमलों से बचाव की बेहतर संभावना है, जो एक अनुसंधान प्रयोगशाला से उत्पन्न होने वाले वितरित खतरे के डेटाबेस पर भरोसा करने की पुरानी प्रणाली है।
McAfee एंडपॉइंट सुरक्षा उपयोग करता है अनुप्रयोग अलगाव संदिग्ध कार्यक्रमों का परीक्षण करने के लिए और यह स्थापित होता है रोलबैक अंक दुर्भावनापूर्ण गतिविधि के कारण होने वाली समस्याओं को हल करने के लिए कंप्यूटर पर। यह रणनीति विशेष रूप से रैंसमवेयर, रिमोट एक्सेस ट्रोजन और अन्य हानिकारक सॉफ़्टवेयर को अवरुद्ध करने के उद्देश्य से है। सुरक्षा जाँच का विस्तार इनबाउंड वेब ट्रैफ़िक और कोड तक होता है जो संरक्षित एंडपॉइंट पर चलने वाले ब्राउज़र में लोड हो जाता है।
ख़तरे का निवारण हो सकता है स्वचालित रूप से कार्यान्वित किया गया या सुरक्षा सॉफ़्टवेयर को अलर्ट ट्रिगर करने के लिए सेट किया जा सकता है। यह उपयोगकर्ता को यह निर्णय लेने की अनुमति देता है कि परेशान करने वाली समस्या को हल करने के लिए सॉफ़्टवेयर को कौन सी कार्रवाई करनी चाहिए।
McAfee Endpoint Security सॉफ़्टवेयर का प्रत्येक उदाहरण उस पर होने वाले हमलों और उसके द्वारा क्लाउड-आधारित सुधारात्मक लाइब्रेरी में तैनात किए गए समाधानों की रिपोर्ट करता है। यदि सॉफ़्टवेयर को मैलवेयर को ख़त्म करने में कठिनाई हो रही है, तो यह रणनीतियों की उस लाइब्रेरी को संदर्भित करेगा। यदि यह मैलवेयर को सफलतापूर्वक हरा देता है तो यह दुनिया भर में चल रहे अन्य उदाहरणों के लिए समाधान उपलब्ध कराता है। तो, McAfee Endpoint Security के सभी इंस्टॉलेशन इसमें योगदान करते हैं साझा ख़तरे की ख़ुफ़िया जानकारी .
एंडपॉइंट सुरक्षा सॉफ़्टवेयर के लिए नियंत्रण कंसोल संरक्षित डिवाइस पर, केंद्रीय सर्वर ऑन-प्रिमाइसेस पर, या McAfee क्लाउड सर्वर पर SaaS उपयोगिता पर उपलब्ध है। व्यावसायिक उपयोगकर्ता एक कंसोल से सुरक्षा सॉफ़्टवेयर के सभी स्थापित इंस्टेंस को नियंत्रित करने का विकल्प चुन सकते हैं। यह केंद्रीकृत नियंत्रण पूरे संगठन में पार्श्व हमलों की पहचान करना आसान बनाता है।
इस बिंदु तक, McAfee सॉफ़्टवेयर ऐसा लगता है जैसे यह केवल मैलवेयर का पता लगाने और रोकने पर केंद्रित है। जैसा कि कंपनी को एंटीमैलवेयर क्षेत्र में अपना अनुभव प्राप्त हुआ है, वह फोकस समझ में आता है। हालाँकि, सभी प्रकार के खतरों के खिलाफ एंडपॉइंट्स की पूरी तरह से रक्षा करने के लिए, आज के सुरक्षा सॉफ़्टवेयर को किसी संगठन के भीतर मैन्युअल घुसपैठ और एंडपॉइंट्स के दीर्घकालिक कब्जे को पहचानने और रोकने में सक्षम होने की आवश्यकता है। इस प्रकार की घुसपैठ को 'कहा जाता है' उन्नत लगातार धमकियाँ ” (एपीटी) और सौभाग्य से, मैक्एफ़ी एंडपॉइंट सिक्योरिटी में ऐसे मॉड्यूल शामिल हैं जो ऐसी गतिविधि को स्कैन करते हैं।
एंडपॉइंट सुरक्षा पैकेज में शामिल हैं एक फ़ायरवॉल . यह एंडपॉइंट तक पहुंचने के प्रयासों का पता लगाने और लॉग इन करने में सक्षम है और यह डीडीओएस हमलों और बॉटनेट संक्रमण जैसे हमलों को भी रोक देगा। एंडपॉइंट सिक्योरिटी सुइट नामक मॉड्यूल समन्वयक के माध्यम से अन्य McAfee अवसंरचना सुरक्षा उत्पादों के साथ समन्वय करने में सक्षम है ईपॉलिसी ऑर्केस्ट्रेटर (मैक्एफ़ी ईपीओ)।
McAfee Endpoint Security के लिए एंडपॉइंट एजेंट को स्थापित किया जा सकता है खिड़कियाँ , मैक ओएस , और लिनक्स . McAfee ePolicy कोऑर्डिनेटर के साथ कार्यान्वित कंट्रोलिंग कंसोल समान तीन ऑपरेटिंग सिस्टम के लिए उपलब्ध है। कंसोल संपूर्ण OSs में एंडपॉइंट्स की निगरानी कर सकता है। ईपीओ प्रणाली ऑनलाइन भी उपलब्ध है।
पेशेवर:
- विंडोज़, लिनक्स और मैक ओएस को सपोर्ट करता है
- संक्रमित समापन बिंदुओं के लिए रोल-बैक पॉइंट प्रदान करता है
- DDoS हमलों, बॉटनेट और रूज मेल सर्वर को रोकने के लिए नेटवर्क ट्रैफ़िक पर नज़र रखता है
- सिस्टम एडमिन को अपने परिवेश में सुरक्षा नीतियों को व्यवस्थित करने की अनुमति देता है
दोष:
- स्कैन करते समय McAfee बहुत सारे सिस्टम संसाधनों का उपयोग कर सकता है (पुराने एंडपॉइंट के लिए आदर्श नहीं)
MacAfee द्वारा पूर्ण समापन बिंदु सुरक्षा ढांचे में बदलाव हाल ही में हुआ है। कंपनी ने एंडपॉइंट सुरक्षा सॉफ्टवेयर क्षेत्र में अपनी बड़ी बाजार हिस्सेदारी केवल अपने वायरसस्कैन उत्पाद पर हासिल की। अन्य उत्पादों को एकीकृत करने के लिए सिस्टम का विस्तार, विशेष रूप से कंपनी की होस्ट-आधारित घुसपैठ रोकथाम प्रणाली, McAfee द्वारा अपनी बाजार हिस्सेदारी को 13 प्रतिशत से बढ़ाकर ट्रेंड माइक्रो और सिमेंटेक द्वारा प्राप्त 20 प्रतिशत तक प्राप्त करने के लिए एक ठोस प्रयास को दर्शाती है। उन दोनों अधिक सफल प्रतिद्वंद्वियों में एपीटी सुरक्षा के साथ-साथ मैलवेयर से सुरक्षा भी शामिल है।
क्राउडस्ट्राइक फाल्कन
क्राउडस्ट्राइकसाइबर सुरक्षा परामर्शदाता के रूप में शुरुआत हुई। इसका व्यवसाय उन संगठनों के लिए सुरक्षा विशेषज्ञों को नियुक्त करना है जो ख़तरे में थे। कंपनी के विशेषज्ञ क्षतिग्रस्त प्रणालियों को साफ करने और उन्हें भविष्य में अपनी रक्षा करने में मजबूत और बेहतर सक्षम बनाने में सक्षम थे।
क्राउडस्ट्राइक फाल्कन टूल उस शुरुआती कंसल्टेंसी व्यवसाय से विकसित हुआ, पहले टूल के एक सेट के रूप में जिसका उपयोग सलाहकार क्लाइंट सिस्टम को मजबूत करने के लिए कर सकते थे और फिर एक स्टैंड-अलोन स्वचालित उत्पाद के रूप में अतिरिक्त आय जनरेटर के रूप में, जिसे पहली बार 2013 में जारी किया गया था। क्राउडस्ट्राइक रखता है अपनी परामर्श शाखा का संचालन करता है और यह अपने कई सॉफ्टवेयर उत्पादों के साथ उन मानव सेवाओं को जोड़ता है।
क्राउडस्ट्राइक फाल्कन उत्पाद है एक सुरक्षा ढांचा . व्यवसाय मॉड्यूल का एक सेट खरीदते हैं, जिन्हें क्राउडस्ट्राइक द्वारा संस्करणों में बंडल किया जाता है। सबसे ऊंचे पैकेज को कहा जाता है फाल्कन पूर्ण . यह पूरी तरह से प्रबंधित सुरक्षा सेवा है जो सॉफ़्टवेयर और कर्मचारियों की सेवाओं को जोड़ती है। यह क्राउडस्ट्राइक साइबर सुरक्षा परामर्श टीम को स्थायी रूप से कॉल पर रखने जैसा है।
उस कंसल्टेंसी के पास फाल्कन संस्करणों के हिस्से के रूप में पेश किए गए कई मॉड्यूल में इनपुट है। मॉड्यूल जिनका विपणन भाग के रूप में किया जाता हैसमापन बिंदु सुरक्षा मंच(ईपीपी) शामिल हैं फाल्कन ओवरवॉच , जो ग्राहक को उन्नत लगातार खतरों और अन्य जटिल हमले की रणनीतियों की पहचान करने के लिए मानव परामर्श टीम का ध्यान देता है जिन्हें स्वचालित सॉफ़्टवेयर प्रक्रिया पहचानने में सक्षम नहीं हो सकती है।
फाल्कन ओवरवॉच केवल क्राउडस्ट्राइक फाल्कन के शीर्ष दो संस्करणों में शामिल है: फाल्कन प्रीमियम और फाल्कन कम्प्लीट। संस्करणों का पूरा मेनू है:
- फाल्कन प्रो - अगली पीढ़ी का एवी, फ़ायरवॉल, और खतरे की खुफिया जानकारी। फाल्कन प्रिवेंट और फाल्कन इंटेलिजेंस शामिल हैं।
- फाल्कन एंटरप्राइज - प्रो मॉड्यूल प्लस फाल्कन इनसाइट और फाल्कन ओवरवॉच।
- फाल्कन प्रीमियम - फाल्कन एंटरप्राइज प्लस फाल्कन डिस्कवर में सभी मॉड्यूल प्रदान करता है।
- फाल्कन पूर्ण - एंडपॉइंट सुरक्षा सेवा का प्रबंधन करता है, जिसमें उन्हें चलाने और निगरानी करने के लिए सभी मॉड्यूल और कर्मचारियों की तैनाती शामिल है।
क्राउडस्ट्राइक फाल्कन को क्लाउड से वितरित होने के रूप में विपणन करता है। हालाँकि, गुप्त रूप से, सभी कार्य ऑन-प्रिमाइसेस सॉफ़्टवेयर द्वारा स्थापित किए जाते हैं। फाल्कन प्रस्तुति में इसे 'एजेंट' कहा जाता है। क्लाउड तत्व प्रबंधन कंसोल है, या फाल्कन कम्प्लीट के मामले में, दूरस्थ सुरक्षा प्रबंधन टीम है।
यह एकमात्र गंभीर दृष्टिकोण है जिसे एक समापन बिंदु सुरक्षा प्रणाली संभवतः अपना सकती है। एक सुरक्षा प्रणाली किसी हमलावर द्वारा नेटवर्क से समापन बिंदु को अलग करने की संभावना का जोखिम नहीं उठा सकती है। डिवाइस के ऑनलाइन होने पर भी सुरक्षा सक्रिय बनी रहनी चाहिए और इसलिए सुरक्षा सॉफ़्टवेयर को एंडपॉइंट पर ही काम करना होगा।
ऊपर उल्लिखित संस्करणों में उल्लिखित मॉड्यूल हैं:
- फाल्कन रोकें - अगली पीढ़ी का एंटीवायरस और फ़ायरवॉल।
- फाल्कन इंटेलिजेंस - एक ख़तरा ख़ुफ़िया इंजन.
- फाल्कन इनसाइट - समापन बिंदु का पता लगाना और प्रतिक्रिया, जिसका उद्देश्य एपीटी को उजागर करना है।
- फाल्कन ओवरवॉच - मानव विशेषज्ञों द्वारा खतरे की तलाश और घटना का विश्लेषण।
- फाल्कन डिस्कवर - एक भेद्यता स्कैनर, जो हमलों के संभावित प्रवेश बिंदुओं को सख्त कर देगा।
- फाल्कन डिवाइस नियंत्रण - यूएसबी मेमोरी स्टिक के लिए एक निगरानी प्रणाली।
फाल्कन के किसी भी संस्करण में शामिल नहीं है फाल्कन डिवाइस नियंत्रण . यह एक ऐड-ऑन मॉड्यूल है जो यूएसबी डिवाइस को संरक्षित एंडपॉइंट के ऑपरेटिंग सिस्टम से कनेक्ट होने से रोकता है। टूल के लिए एक प्रबंधन कंसोल सिस्टम प्रशासक को विशिष्ट यूएसबी डिवाइस को अधिकृत करने की अनुमति देता है। बेशक, यदि कोई उपकरण वायरस का परिवहन करता है, तो फाल्कन प्रिवेंट उस मैलवेयर को एंडपॉइंट पर स्थानांतरित होने से पहले ही पहचान लेगा और ब्लॉक कर देगा।
पेशेवर:
- खतरों का तुरंत पता लगाने के लिए प्रक्रिया स्कैनिंग और व्यवहार विश्लेषण का उपयोग करता है
- समय के साथ असामान्य व्यवहार को ट्रैक और सचेत कर सकता है, नेटवर्क पर लंबे समय तक निगरानी रखने पर इसमें सुधार होता है
- विभिन्न पैकेज ऑफ़र करता है जो किसी भी आकार के नेटवर्क को पूरा करता है
- हल्के एजेंट सर्वर या अंतिम-उपयोगकर्ता डिवाइस को धीमा नहीं करेंगे
दोष:
- लंबी परीक्षण अवधि देखना चाहेंगे
क्राउडस्ट्राइक फाल्कन को 15 दिन के निःशुल्क परीक्षण पर मूल्यांकन के लिए पेश किया गया है।
क्राउडस्ट्राइक फाल्कन का 15 दिवसीय निःशुल्क परीक्षण प्रारंभ
मैक्एफ़ी एंडपॉइंट सुरक्षा और क्राउडस्ट्राइक फाल्कन
हालाँकि McAfee और CrowdStrike ने अलग-अलग शुरुआती बिंदुओं से समापन बिंदु सुरक्षा कार्य को पूरा किया, लेकिन दोनों का डिज़ाइन एक ही था। दोनों ही मामलों में, ये दोनों प्रतिद्वंद्वी एक ढांचा बनाते हैं, जिसे एंडपॉइंट सुरक्षा मंच के रूप में जाना जाता है। दोनों कंपनियों ने मॉड्यूल बनाए विभिन्न आक्रमण वैक्टरों को संबोधित करें . दोनों ही मामलों में, मैलवेयर की खोज और उसे ब्लॉक करना समाधान का एक प्रमुख हिस्सा है।
McAfee समाधान एक एकल व्यापक पैकेज है और इसमें वह सब कुछ शामिल है जो एक व्यवसाय को समापन बिंदुओं की सुरक्षा के लिए आवश्यक होगा: मैलवेयर का पता लगाना, फ़ायरवॉल, खतरे की खुफिया जानकारी साझा करना, घुसपैठ की रोकथाम, मशीन लर्निंग, शून्य-दिन के हमले से सुरक्षा और भेद्यता स्कैनिंग।
क्राउडस्ट्राइक के प्रीमियम संस्करण में वे सभी समान तत्व हैं, लेकिन इसमें साइबर सुरक्षा विशेषज्ञों की सेवाएँ भी शामिल हैं। McAfee पर्दे के पीछे सुरक्षा विशेषज्ञों को नियुक्त करता है लेकिन एंडपॉइंट सुरक्षा योजना के तहत ग्राहकों को सीधे अपनी सेवाएं प्रदान नहीं करता है।
स्पष्ट रूप से, क्राउडस्ट्राइक साइबर सुरक्षा परामर्श में अपनी पृष्ठभूमि को अपने मुख्य विपणन लाभ के रूप में देखता है और यह इसे एक अद्वितीय विक्रय बिंदु के रूप में अपनी सुरक्षा सॉफ्टवेयर योजनाओं में मिश्रित करता है। प्रबंधित सेवाओं का दृष्टिकोण कंपनी के लिए एक प्रमुख विजेता हो सकता है क्योंकि अधिक व्यवसाय क्लाउड सेवाओं को अपनाते हैं। स्टार्टअप और एसएमई विशेष रूप से SaaS और प्रबंधित सेवाओं की ओर आकर्षित होते हैं क्योंकि वे तकनीकी विशेषज्ञों को नियुक्त करने की आवश्यकता को समाप्त कर देते हैं और उन्हें प्रबंधन और सुरक्षा सॉफ़्टवेयर चलाने के लिए अपना स्वयं का हार्डवेयर खरीदने की आवश्यकता नहीं होती है।
क्राउडस्ट्राइक द्वारा पेश किया गया क्लाउड-आधारित कंसोल व्यापक बाजार में एक फायदा है। हालाँकि, इस तुलना में, यह कंपनी को अधिक बढ़त नहीं देता है क्योंकि McAfee भी वह उपयोगिता प्रदान करता है।
इन दोनों प्रणालियों में से कौन सी प्रणाली खरीदनी है, इस पर प्रत्येक व्यक्तिगत ग्राहक का निर्णय अंततः इस पर निर्भर हो सकता है कि खरीदार को कौन सा कंसोल सबसे अधिक पसंद है। McAfee Endpoint Security और CrowdStrike Falcon दोनों ऑफर करते हैं सक्षम और व्यापक समापन बिंदु सुरक्षा . दोनों को उच्च प्रतिष्ठित साइबर सुरक्षा विशेषज्ञों का समर्थन प्राप्त है और दोनों कंपनियों का व्यवसायों को आईटी सुरक्षा प्रदान करने में सफल इतिहास है।
इनमें से प्रत्येक एंडपॉइंट सुरक्षा प्रणाली पर अपना हाथ रखने से आपको यह निर्णय लेने में मदद मिलेगी कि आपके लिए सबसे अच्छा क्या है। क्राउडस्ट्राइक फाल्कन प्रो का 15 दिनों का निःशुल्क परीक्षण प्रदान करता है। आपको McAfee Endpoint Security का निःशुल्क परीक्षण नहीं मिल सकता है, लेकिन आप प्राप्त कर सकते हैं सिस्टम का निःशुल्क डेमो . McAfee प्रेजेंटेशन के साथ, आपको सॉफ़्टवेयर की विशेषताओं के बारे में मार्गदर्शन करने के लिए एक तकनीशियन भी मिलता है। हालाँकि, इसके लिए आपको अपना संपर्क विवरण McAfee बिक्री एजेंट को सौंपना होगा। एक बार जब आप इन दोनों प्रणालियों को आज़मा लें, तो इसमें एक संदेश छोड़ दें टिप्पणियाँ समुदाय के साथ अपनी राय साझा करने के लिए नीचे दिया गया अनुभाग।