Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Reviews > Principais ferramentas de gerenciamento e monitoramento de endpoints
Junho 26, 2023
Neste artigo, falaremos sobre a importância das ferramentas de monitoramento e gerenciamento de endpoints, os benefícios que podem trazer, o que observar antes de selecionar a mais adequada para as necessidades da sua empresa e apresentar algumas das melhores opções disponíveis.
Endpoints são “nós” expostos em sua rede, dispositivos que se conectam a elas fora de seu perímetro de firewall tradicional. Isso pode incluir, entre outros, computadores pessoais e dispositivos móveis usados por trabalhadores remotos, dispositivos IoT (Internet das Coisas), sistemas PoS (ponto de venda) e muito mais.
Com as modernas redes corporativas sendo cada vez mais distribuídas, o número de endpoints tende a crescer exponencialmente. Um único trabalhador remoto, equipado com um notebook e um smartphone, adicionará pelo menos dois à sua infraestrutura. Um novo prédio pode facilmente adicionar centenas, entre impressoras e dispositivos IoT.
Isso torna inútil a abordagem clássica de gerenciamento e monitoramento de TI. É praticamente impossível enviar técnicos rapidamente para resolver todos os problemas “in loco”, ou manter manualmente um inventário atualizado de todos os dispositivos da sua rede.
A automação é a única maneira de garantir que seus endpoints estejam conectados, que recebam as últimas políticas de configuração e atualizações de software e que estejam protegidos de ataques externos. As ferramentas de monitoramento e gerenciamento de endpoints deixaram de ser algo “bom de se ter” pra se tornarem essenciais.
Sã ferramentas que permitem monitorar o status dos endpoints em sua rede e gerenciá-los remotamente. Esse gerenciamento pode ir desde comandos simples, como “reboot now”, até operações mais sofisticadas envolvendo patching de software, atualização de SO, acesso remoto, geração de inventário, etc.
Muitas dessas ferramentas, mas não todas, também incorporam recursos de proteção de endpoint, como antivírus, antimalware, controle de acesso e detecção e mitigação de ameaças. As vulnerabilidades de endpoint são muito procuradas por cibercriminosos que procuram um ponto de partida para ataques de movimento lateral capazes de colocá-los dentro de sua infraestrutura, e ter recursos de segurança integrados à sua ferramenta de gerenciamento pode ajudar você a economizar tempo, dinheiro e esforço.
Com uma gama tão ampla de recursos e casos de uso, não existe uma ferramenta única que faça “absolutamente tudo”. Assim, o primeiro passo para selecionar o “perfeito” para o trabalho é definir suas necessidades. A partir daí, você pode verificar nossa lista abaixo para obter dicas na direção certa.
Há muitos motivos para investir em monitoramento e gerenciamento de endpoints. Aqui estão cinco deles, em nenhuma ordem específica.
De modo geral, existem 5 recursos principais que você precisa observar ao escolher uma ferramenta de monitoramento e gerenciamento de endpoint. Tenha em mente que isso pode variar de acordo com suas necessidades específicas.
Existem muitas ferramentas de monitoramento de terminais, de vários fornecedores diferentes, que podem se concentrar apenas em um único aspecto da tarefa ou oferecer esse recurso como um subconjunto de uma gama mais ampla de recursos. Apresentamos alguns deles abaixo, sem nenhuma ordem específica.
O PRTG, da Paessler, é conhecido como o canivete suíço do mundo do monitoramento. O PRTG é baseado em elementos básicos de monitoramento chamados “sensores”. Um sensor geralmente monitora um valor medido em sua rede, por ex. o tráfego de uma porta de switch, a carga da CPU de um servidor, o espaço livre de uma unidade de disco e assim por diante.
O PRTG vem com mais de 250 sensores integrados para várias tarefas, tipos de dispositivos e casos de uso. Seria difícil encontrar algo que você não possa monitorar. Além disso, permite misturar e combinar sensores e até mesmo implantar sensores personalizados para criar soluções de monitoramento específicas às suas necessidades.
Existem muitos sensores que podem ser usados e combinados para monitoramento de endpoint, dependendo de suas necessidades. De um simples sensor Ping para consultar se um endpoint está “ativo” ou não, a sensores SNMP para medir o uso de recursos (como CPU ou carga de memória) a sensores que verificam o status dos processos em execução ou ficam de olho nas atualizações do sistema operacional.
Independentemente do sensor usado, as informações coletadas pelo PRTG são mostradas em um painel centralizado com todas as métricas relevantes. É possível definir alertas com base em valores limite, com notificações entregues por texto (SMS) ou e-mail se esses valores forem excedidos. Há também um recurso de relatório automático, para que você possa manter a gerência e os colegas de trabalho informados.
O PRTG é executado no Windows Server 2012 R2, 2016, 2019, 2022 ou Windows 11. Há uma avaliação gratuita de 30 dias com todos os recursos disponíveis (sem necessidade de informar um cartão de crédito).
O TeamViewer Remote Management é uma solução de monitoramento completa que inclui monitoramento de rede, rastreamento de ativos e inventário, gerenciamento de patches, proteção de endpoint, backup, monitoramento da web e muito mais.
Com ele, você poderá monitorar muitos aspectos de seus endpoints, como espaço em disco e integridade, uso de CPU e memória, tráfego de rede, estado online e muito mais. Também existem recursos relacionados a software, como monitoramento de processos e serviços do Windows, atualizações do sistema, status do software antivírus, análise de logs de eventos e muito mais.
Possibilita definir políticas de monitoramento personalizadas, com limites individuais e destinatários de alertas, e atribuir essas políticas a dispositivos individuais ou grupos de dispositivos. Os alertas podem ser entregues por meio de notificações push instantâneas em um telefone, na lista de contatos do TeamViewer ou e-mail. Existe até uma API que permite o desenvolvimento de uma interface de monitoramento personalizada sem o uso do TeamViewer Management Console.
O TeamViewer Remote Management pode monitorar dispositivos executando Windows (7, 8, 8.1, 10 e 11), Windows Server (2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022), Linux (distribuições baseadas em Debian, em x64 ou plataformas ARM) e macOS 10.12 (Sierra), 10.13 (High Sierra), 10.14 (Mojave), 10.15 (Catalina), 11.2-5 (Big Sur) e 12 (Monterey), em processadores Intel ou ARM (série M). Há um teste gratuito de 14 dias disponível.
N-Central é um pacote de monitoramento desenvolvido pela N-Able, que pode monitorar dispositivos de rede, nós e terminais, incluindo estações de trabalho, servidores, impressoras, roteadores e até switches, em plataformas e sistemas operacionais.
Além da descoberta e monitoramento de dispositivos, esta ferramenta oferece gerenciamento de patches e pode atualizar sistemas operacionais, como o Windows, e mais de 100 aplicativos, com “single-cycle patching” que cuida de todo o processo de atualização, por meio de patch e reinicialização.
Um poderoso sistema de automação permite automação “sem código”, com scripts para integração com mais de 650 dispositivos e autocorreção e correção automática de problemas incorporados ao fluxo de trabalho. Várias ações e scripts podem ser encadeados, permitindo automatizar a entrega de serviços personalizados.
O software do servidor N-Central é executado em “bare metal” em uma versão modificada do CentOS 7 em CPUs x86_64 ou virtualizado no VMware ESX Server 6.0 ou mais recente e no Windows Server 2012 R2 Hyper-V.
Os agentes de monitoramento oferecem suporte a várias edições do Windows Server 2012, 2016, 2019 e 2022, Windows 10 ou 11, macOS 10.14, 10.15, 11.x, 12.xe 13.xe distribuições Linux como RHEL/CentOS 7 ou 8 e Ubuntu 20.04 ou 22.04 LTS. Há um teste gratuito disponível.
A Heimdal Security oferece algumas soluções focadas em segurança para gerenciamento de endpoints. Duas das mais interessantes para nós, no âmbito deste artigo, são o “Antivirus, Firewall & MDM” e o “Patch Asset and Management”.
A solução antivírus (NGAV) é baseada em uma arquitetura de quatro estágios, que inclui a comparação de arquivos suspeitos em um banco de dados local, em seguida, em um scanner baseado em nuvem alimentado por aprendizado de máquina e, em seguida, em dois estágios para verificação de backdoor, com possíveis ameaças sendo executadas em um ambiente de sandbox para procurar comportamentos suspeitos.
A solução de gerenciamento de patches (PAM) permite “corrigir qualquer sistema operacional Microsoft e Linux” e mais de 120 aplicativos de terceiros em tempo real. Você pode definir um cronograma de patches, forçar atualizações para endpoints e até mesmo desinstalar software. E com o add-on “Infinity Management”, os administradores podem automatizar os fluxos de correção e atualização para software desenvolvido internamente usando scripts de linha de comando.
As soluções Heimdal exigem que os agentes sejam instalados nos terminais que estão sendo monitorados. As versões estão disponíveis para Windows Server (2008 R2, 2012, 2012 R2, 2016, 2019 e 2022), Windows 8.0, 8.1, 10 ou 11, macOS 10.15, 11, 12 ou 13, Linux (Ubuntu 18.04, 20.04, 22.04 ou Debian 11) e Android (6.x, 7.x, 8.x, 9, 10, 11, 12 ou 13). Há um teste gratuito disponível.
A solução de monitoramento e gerenciamento remoto (RMM) da Atera oferece monitoramento e alertas em tempo real, automação de TI, gerenciamento de patches, manutenção remota avançada, logs de atividades, relatórios e análises e muito mais.
O recurso de gerenciamento de patches pode aplicar atualizações do Windows, Office, Java e Adobe, atualizar drivers e gerenciar reinicializações (com agendamento) conforme necessário. O módulo de automação de TI pode ser usado para executar scripts personalizados ou para automatizar tarefas repetitivas, como verificação de atualizações, desinstalação de aplicativos, limpeza de arquivos temporários e criação de pontos de restauração do sistema.
Há integração com soluções de acesso remoto como Splashtop, AnyDesk, TeamViewer e ConnectWise, que permitem que os funcionários acessem seus PCs de trabalho de casa ou os técnicos acessem máquinas remotas para tarefas de suporte e manutenção. O Atera também pode ser usado para verificação de ativos e criação de inventário, gerando listas de distribuição de hardware e sistema operacional, inventário de software, status de licença e muito mais.
O Atera requer que os agentes sejam instalados nos endpoints que estão sendo monitorados e gerenciados. Os sistemas operacionais compatíveis são Windows Server (2012, 2012 R2, 2016, 2019 e 2022), Windows 10 ou 11, macOS 11, 12 ou 13, Debian 11 e Ubuntu 18. Há uma avaliação gratuita disponível.
Como Heimdal, a plataforma CrowdStrike Falcon Endpoint Protection é focada em segurança, projetada para proteger seus endpoints contra vírus, malware e ataques. Ele é composto por um antivírus de última geração (Falcon Prevent), uma ferramenta Endpoint Detection and Response (EDR) (Falcon Insight), uma ferramenta de busca de ameaças (Falcon OverWatch), uma ferramenta de descoberta de ativos (Falcon Discover) e um sistema automatizado plataforma de inteligência de ameaças (Falcon Intelligence).
A solução antivírus possui recursos de inteligência artificial (IA) e aprendizado de máquina (ML), capazes de detectar até ameaças sem arquivo ou de dia zero com base em indicadores de ataque, descritos como “sequências de eventos observados que indicam um ataque ativo ou em andamento tentativa de violar um sistema”.
A ferramenta de descoberta de ativos promete uma “visão abrangente de todos os ativos em minutos, sem espelhamento de tráfego ou dispositivos de monitoramento de rede”. Ele pode gerar mapas mostrando a relação entre os ativos e quais estão em maior risco e criar inventários de todos os aplicativos em uso, ajudando você a entender melhor sua superfície de ataque e a tomar ações proativas contra vulnerabilidades conhecidas.
A plataforma da CrowdStrike usa agentes leves que suportam muitas versões do Windows Server (2008 R2, 2012, 2012 R2, 2016, 2019 e 2022), Windows 7, 8, 8.1, 10 e 11 (com suporte ARM no Windows 10 e 11) , principais distribuições Linux (Alma Linux, Amazon Linux, CentOS, Debian, Oracle Linux, Red Hat Enterprise Linux, SuSE, Debian, Rocky Linux e Ubuntu) nas plataformas Intel e Amazon Graviton e macOS (11, 12 e 13). Há uma avaliação gratuita de 15 dias disponível.
Anteriormente conhecido como “Desktop Central”, o ManageEngine Endpoint Central é uma solução que ajuda no “gerenciamento de desktops, laptops, servidores, smartphones e tablets a partir de um local central”.
Ele combina procedimentos tradicionais de gerenciamento de endpoints, como gerenciamento de patches, implantação de software e sistema operacional e geração de imagens do sistema, com recursos de gerenciamento de ativos, monitoramento de uso, gerenciamento de dispositivos e acesso remoto.
Há também recursos de segurança como proteção contra ransomware, prevenção contra perda de dados, segurança de aplicativos e navegadores e gerenciamento de vulnerabilidades, tudo em uma única ferramenta. Os administradores podem usá-lo para bloquear instalações de aplicativos ou acesso a recursos específicos do sistema (como a câmera), bloquear ou apagar remotamente um dispositivo e muito mais.
O ManageEngine Endpoint Central suporta Windows, Linux, macOS, iOS, iPadOS e ChromeOS, incluindo computadores pessoais, smartphones e tablets, permitindo que sua equipe gerencie todos os seus dispositivos a partir de um único console. Existe uma versão gratuita que permite o gerenciamento de até 25 endpoints e também uma avaliação gratuita de 30 dias das edições com todos os recursos.
O Microsoft Intune é uma solução de gerenciamento de endpoints que promete “simplificar o gerenciamento de endpoints, fortalecer a segurança e reduzir custos”. Integrado à plataforma Microsoft 365, oferece “visibilidade total da integridade, conformidade e status de segurança de sua nuvem e pontos de extremidade locais”.
Entre seus principais recursos estão o gerenciamento de endpoint de plataforma cruzada, com suporte para Windows, macOS, Linux, iOS e Android, segurança integrada, com detecção e correção automática de ameaças, gerenciamento de aplicativos móveis e um recurso Endpoint Analytics, mostrando aplicativo e dispositivo pontuações de integridade e recomendações para melhorar o desempenho e reduzir o impacto de eventuais problemas na produtividade.
O Intune também possui recursos para monitorar e gerenciar “dispositivos especiais e compartilhados” usados por funcionários da linha de frente, como funcionários de chão de fábrica, seus gerentes, profissionais de atendimento ao cliente e alguns profissionais de vendas. Essas posições podem exigir o uso de dispositivos móveis ou PCs compartilhados, ou mesmo dispositivos especiais projetados para tarefas específicas.
O Microsoft Intune é oferecido como uma plataforma SaaS (Software as a Service), com preços que variam de acordo com os recursos necessários. Também está incluído em alguns planos de assinatura do Microsoft 365, como “Enterprise Mobility + Security E3 e E5” e “Business Premium”. Uma avaliação gratuita (com recursos limitados) está disponível.
Como outras soluções nesta categoria, o NinjaOne Endpoint Management oferece gerenciamento unificado de dispositivos e automação de tarefas de TI, com integrações com muitas outras ferramentas populares para acesso remoto, segurança de endpoint, SSO (Single Sign-On), análises e muito mais.
Com esta ferramenta, você poderá fazer patches automatizados de SO, patches de aplicativos (com suporte para “mais de 200 aplicativos”), gerenciamento de software (instalação, remoção e geração de inventário), com “ações de dispositivo com um clique” (como iniciar tarefas ou estabelecer sessões de terminal em segundo plano) sem perturbar seus usuários.
A automação de tarefas de endpoint pode ser usada para liberar sua equipe de tarefas repetitivas (como instalações de aplicativos, patches, configuração de dispositivos e manutenção), com correção automática para resolver problemas comuns, como uma reinicialização perdida ou um serviço interrompido. Claro, também há monitoramento de dispositivos em tempo real, com alertas automatizados e personalizáveis em caso de problemas e mais de 100 modelos de alerta para aplicativos e serviços populares.
O NinjaOne Endpoint Management pode ser usado para monitorar e gerenciar endpoints Windows, macOS, Linux e VMWare, e também dispositivos compatíveis com SNMP (Simple Network Management Protocol). Há uma avaliação gratuita de 15 dias disponível.
Como a Microsoft, o Google também oferece software de gerenciamento de endpoints. Não é tão completo quanto outras soluções mencionadas neste artigo, mas pode ser suficiente para empresas que já adotaram a plataforma Google Workspace.
Os administradores podem implantar aplicativos importantes por meio da App Store (em dispositivos iOS) ou do Google Play (no Android) e até mesmo disponibilizar aplicativos exclusivos de uso interno em um canal dedicado dentro da Google Play Store.
O Google Endpoint Management é fornecido sem custo adicional para assinantes do Google Workspace e é compatível com dispositivos Windows, Linux, macOS, ChromeOS, iOS e Android. Há um teste gratuito de 14 dias disponível.
Entre todas elas, nossa ferramenta de monitoramento de endpoint favorita é o Paessler PRTG, pois ele “marca todas as caixas” em nossa lista de características desejadas e agiliza seu fluxo de trabalho, permitindo que você monitore toda a sua infraestrutura com uma única ferramenta.
Os sensores integrados cobrem muitos dos principais casos de uso, sem a necessidade de adquirir extras, para que ele possa monitorar seus endpoints, mas também toda a sua rede, incluindo serviços, servidores, dispositivos IoT, infraestrutura de nuvem e muito mais. E é extensível, o que significa que você pode implantar sensores de terceiros ou até mesmo desenvolver os seus próprios para atender a necessidades específicas.
Isso significa que você pode acabar com a dependência de uma variedade de soluções individualizadas, que podem trazer riscos potenciais, como conflito com seu fluxo de trabalho atual e até mesmo problemas de segurança de rede. É realmente um “canivete suíço” das ferramentas de monitoramento.
Junho 23, 2023
Existem muitas ferramentas de monitoramento de protocolo, de fornecedores diferentes, que podem se concentrar apenas em um único aspecto da tarefa ou oferecer esse recurso como um subconj...
Junho 22, 2023
Junho 07, 2023
Ao aproveitar o poder dessas ferramentas de monitoramento de rede Cisco, as organizações podem liberar todo o potencial de suas redes Cisco, garantindo conectividade perfeita, segurança r...
Maio 29, 2023
Maio 19, 2023
Maio 12, 2023
Março 24, 2023
Existem muitas ferramentas e utilitários de monitoramento de rede por aí, que incluem tanto produtos comerciais quanto soluções de código aberto.
Janeiro 30, 2023
Previous
Next
Dez principais ferramentas de monitoramento de IoT
