Analys av säkerhetslösningarna Cisco Secure Endpoint och Microsoft Defender for Endpoint

• Main Authors: Möllberg, Casper, Westerlund, Gustav
• Format: Others
• Language: Swedish
• Published: Mälardalens högskola, Akademin för innovation, design och teknik 2021
• Subjects: Computer Sciences; Datavetenskap (datalogi)
• Online Access: http://urn.kb.se/resolve?urn=urn:nbn:se:mdh:diva-54608

Rapporten behandlar ett examensarbete som handlar om moderna lösningar för säkerhet på slutpunkter. Microsoft Defender for Endpoint och Cisco Secure Endpoint är två relativt nya lösningar jämfört med tidigare programvaror för säkerhet på slutpunkter och det har inte utförts mycket forskning om dem. De är molnbaserade och använder sig av bland annat maskininlärning kombinerat med data som skickas från slutpunkter för att upptäcka hot. På uppdrag av ATEA Eskilstuna undersöktes och analyserades dessa två säkerhetslösningar under examensarbetet med syftet att utvärdera resursanvändningen av dem samt att analysera och jämföra hur de upptäcker och motverkar hot. För att utvärdera dessa punkter har mätningar utförts med hjälp av Windows Performance Monitor och simulerade virus som exekverades på en bärbar dator med Windows 10 som operativsystem för att se hur säkerhetslösningarna hanterar dessa hot. Resultatet tyder på att Microsoft Defender for Endpoint skickar och tar emot mer data och påverkar processorn mer, men använder mindre minne jämfört med Cisco Secure Endpoint på slutpunkten. Cisco Secure Endpoint förändrar inte användning av skickad och mottagen data avsevärt och påverkar processorn mindre, men har en procentuellt högre användning av minne jämfört med Microsoft Defender for Endpoint. Däremot har båda resultaten spikar i graferna som gör mätningarna svårare att tolka. === This report presents a thesis about modern endpoint security solutions. Microsoft Defender for Endpoint and Cisco Secure Endpoint are two relatively new solutions compared to previous endpoint security software and only a few, if any, surveys have been published about them. The solutions are cloud-based and use machine learning combined with communication between the cloud and endpoint to find and prevent threats. The two security solutions were examined and analysed at the request of ATEA Eskilstuna with the purpose of analysing how they discover and prevent threats and evaluating resource usage. To evaluate these points, measurements were performed using Windows Performance Monitor. Simulated threats were executed on a laptop using the operating system Windows 10 to analyse how the solutions handled threats. The result suggests that Microsoft Defender for Endpoint sends and receives more data and uses more of the processor compared to Cisco Secure Endpoint. Microsoft’s security solution seemed to have little effect on the endpoint’s memory. For Cisco Secure Endpoint the result suggests that the solution had little effect on sent and received data and processor usage, but seemed to require more memory on the endpoint. However due to spikes during the measurements the results were difficult to interpret.