Bitdefender GravityZone Elite, a partire da $ 81 per unità per cinque unità, fatturate annualmente, è la principale soluzione di protezione degli endpoint in hosting di livello aziendale nella nostra carrellata di recensioni.
Una selezione scelta dagli editori, funziona altrettanto bene su piattaforme Microsoft Windows, Linux e Mac OS con pieno supporto per le moderne piattaforme mobili.
Lo stack di soluzioni è completo e può soddisfare le esigenze delle piccole e medie imprese (PMI) e delle organizzazioni più grandi.
Bitdefender GravityZone Elite include antivirus (AV), anti-malware, firewall software, controllo dei contenuti, controllo dei dispositivi e protezione di Microsoft Exchange sul lato server.
Nel nostro ultimo ciclo di test, abbiamo ampliato il nostro ambito per coprire non solo le sue funzionalità di protezione degli endpoint standard, inclusi i test anti-malware, ma anche attacchi più avanzati, in particolare il modo in cui gestisce la protezione dal ransomware per le aziende.
La buona notizia è che Bitdefender si è comportato altrettanto bene in questi test, rendendolo un vincitore a tutto tondo per le piccole e medie imprese (PMI) alla ricerca di una soluzione di sicurezza endpoint one-stop.
Interfaccia utente e funzionalità
L'interfaccia utente (UI) client di Bitdefender GravityZone Elite è piacevolmente leggera ed è per lo più bloccata per impostazione predefinita, il che è anche un bene.
Anche in questo stato, tuttavia, mostra alcune informazioni molto utili quando vengono rilevate minacce.
Una curiosità importante che vale la pena notare è che è il primo pacchetto software che ho visto in grado di fornire un racconto play-by-play dell'attacco.
La dashboard predefinita è utile e richiesta anche se si desidera eseguire una gestione reale sui dispositivi registrati.
Contiene una linea di tendenza dell'attività del malware e funzionalità di drill-down di ogni portlet.
Il layout del dashboard può essere personalizzato con un vero e proprio esercito di portlet utili che possono essere organizzati nei modi più utili alla tua organizzazione.
Quello che ho trovato unico è stata la possibilità di avviare una scansione direttamente da alcuni dei portlet.
Questo aspetto di Bitdefender GravityZone Elite è stato una grande vittoria per me.
Un'altra caratteristica utile è la capacità di definire i pacchetti di installazione che vengono distribuiti alle macchine client.
Poiché non tutti i moduli saranno utili in tutte le situazioni, un amministratore può scegliere tra Advanced Threat Control, Firewall, Content Control e un modulo Power User opzionale da includere nel programma di installazione.
Inoltre, sono disponibili anche alcune impostazioni di installazione, come la password di disinstallazione, la scansione prima dell'installazione e l'installazione in un percorso personalizzato.
La pagina delle politiche è dove Bitdefender GravityZone Elite supera gli altri prodotti che ho testato.
Le politiche controllano l'aggressività e l'abilitazione dei diversi moduli di Bitdefender GravityZone Elite.
Ad esempio, puoi specificare se il firewall è abilitato, quale tipo di traffico web è consentito e quali tipi di dispositivi possono essere collegati al sistema.
Oltre a essere in grado di aggiungere e gestire criteri, tali criteri possono essere applicati automaticamente a seconda della rete su cui si trova il computer.
Sebbene le regole possano diventare un po 'complicate, sono abbastanza potenti da consentire agli amministratori di definire politiche separate per quando i dipendenti si connettono dai bar rispetto a quando accedono dall'ufficio.
Per quanto riguarda la raccolta dei dati, ci sono molti rapporti tra cui scegliere.
Nessuno di loro sembrava fuori luogo o inutile, come spesso accade quando le aziende cercano di aumentare il numero di rapporti preconfezionati forniti da questi tipi di sistemi.
Ogni rapporto può essere eseguito su tutti i dispositivi, su un singolo dispositivo o su più gruppi di computer e dispositivi come definito dall'amministratore IT.
L'intervallo di segnalazione viene selezionato tramite un menu a discesa e può essere programmato per "solo oggi" o per un periodo che si estende a ritroso fino a un anno intero.
Il rapporto può essere visualizzato immediatamente o programmato per l'invio tramite posta elettronica come file CSV, PDF o di archivio.
Un'altra caratteristica interessante è l'analizzatore sandbox.
Per quei file inevitabili di cui finisci semplicemente per non essere sicuro, questa funzione ti consente di inviarli alla sandbox per essere fatti esplodere e analizzati.
Poiché accade in un ambiente sicuro, puoi semplicemente guardare cosa succede e quindi essere certo che un file sia sicuro o meno quando decidi di eseguirlo nel mondo reale.
Sebbene questa funzione venga avviata automaticamente se un file non viene riconosciuto, Bitdefender GravityZone Elite è abbastanza buono da individuare il malware senza averne bisogno.
Protezione dai ransomware per le aziende
Anche il ransomware è stato un grande giocatore negli ultimi tempi.
Bitdefender GravityZone Elite offre alcune eccellenti funzionalità per combattere questa minaccia.
Esistono tre modi di base in cui qualsiasi prodotto può aiutare a proteggersi dal ransomware.
Il primo è non lasciarti mai infettare per cominciare.
A tal fine, Bitdefender GravityZone Elite dispone di eccellenti capacità di rilevamento di machine learning (ML), oltre al monitoraggio del comportamento che segnalerà e interromperà un eseguibile se sembra sospetto.
Si trova nelle file di ESET Endpoint Protection Standard e F-Secure Protection Service for Business in termini di capacità.
Il secondo modo in cui un prodotto può essere d'aiuto è indurre il ransomware a pensare di aver già infettato la macchina vaccinandola con determinate chiavi che il malware cercherebbe.
Bitdefender GravityZone Elite può farlo anche con una singola casella di controllo nella configurazione della politica, ma è solo uno dei due prodotti in questo riepilogo di recensione a includerlo.
L'altro è lo standard ESET Endpoint Protection.
Infine, un prodotto anti-ransomware può offrire la possibilità di ripristinare le modifiche apportate dal ransomware.
Sebbene ci siano alcuni prodotti là fuori che lo fanno, come Webroot SecureAnywhere Business Endpoint Protection (150,00 all'anno per 5 endpoint su Webroot), Bitdefender GravityZone Elite non è uno di questi.
Detto questo, Bitdefender GravityZone Elite ha messo molto sul tavolo per difendere il tuo sistema contro coloro che vogliono tenerlo in ostaggio, ei risultati dei test parlano da soli.
Risultati del test
Il mio test iniziale prevedeva l'utilizzo di una serie nota di malware raccolti a scopo di ricerca.
Ciascuno è stato memorizzato in un file ZIP protetto da password ed è stato estratto individualmente.
I campioni di virus, una volta estratti, sono stati rilevati immediatamente.
Su 142 varianti di malware, tutti gli elementi sono stati contrassegnati e messi in quarantena.
Per testare la protezione contro i siti Web dannosi, una selezione casuale dei 10 siti Web più recenti è stata selezionata da PhishTank, una community aperta che segnala i siti Web di phishing noti e sospetti.
Tutti i tentativi di localizzazione di risorse uniformi (URL) hanno provocato il blocco del sito Web in questione.
Per testare la risposta di Bitdefender GravityZone Elite al ransomware, ho utilizzato un set di 44 campioni di ransomware, incluso WannaCry.
Nessuno dei campioni ha superato l'estrazione dal file ZIP.
Ciò non è particolarmente sorprendente poiché ciascuno dei campioni ha una firma nota.
Detto questo, la risposta è stata rapida e severa.
Gli eseguibili sono stati prontamente contrassegnati come ransomware e rimossi dal disco.
Anche RanSim, il simulatore di ransomware di KnowBe4, è stato contrassegnato come istanza di ransomware.
Poiché è probabile che siano stati rilevati tramite firme note, ho proceduto con un approccio più diretto simulando un utente malintenzionato attivo.
Tutti i test Metasploit sono stati condotti utilizzando le impostazioni predefinite del prodotto.
Poiché nessuno di loro ha avuto successo, mi sono sentito fiducioso nel saltare qualsiasi impostazione di natura più aggressiva.
Innanzitutto, ho utilizzato Metasploit Framework di Rapid7 per configurare un server AutoPwn2 progettato per sfruttare il browser.
Questo ha lanciato una serie di attacchi noti per avere successo su browser comuni come Firefox e Microsoft Internet Explorer.
Bitdefender GravityZone Elite ha rilevato correttamente ogni exploit e annullato l'attacco.
Ciò ha funzionato in corrispondenza o al di sopra delle aspettative.
Il test successivo ha utilizzato un documento Microsoft Word abilitato per le macro.
All'interno del documento c'era un'applicazione codificata che un Microsoft Visual Basic Script (VBScript) avrebbe quindi decodificato e tentato di avviare.
Questa può essere spesso una condizione difficile da rilevare quando vengono utilizzate varie tecniche di mascheramento e crittografia.
Il file ha prodotto un errore durante l'apertura, indicando che l'attacco non è riuscito.
Infine, ho testato un attacco basato sull'ingegneria sociale.
In questo scenario, l'utente scarica un programma di installazione compromesso dello strumento FTP (File Transfer Protocol) open source FileZilla utilizzando Shellter.
Eseguendolo, eseguirà una sessione Meterpreter e richiamerà il sistema attaccante.
È stato rapidamente rilevato e bloccato dall'esecuzione.
Assolutamente niente di quello che ho lanciato contro Bitdefender GravityZone Elite.
AV-Test, un laboratorio indipendente che testa il software AV, ha condotto un test nel giugno 2018 per valutare una serie di pacchetti software per la sicurezza degli endpoint.
I risultati di AV-Test hanno dato a Bitdefender GravityZone Elite un punteggio di protezione di 6 su 6 e un punteggio di prestazioni di 6 su 6.
Questi risultati sono del tutto in linea con i test interni di Daxdi.
Risposta all'attacco
Bitdefender GravityZone Elite offre un'eccellente risposta agli attacchi fornendo agli utenti e agli amministratori informazioni molto chiare e specifiche.
Gli utenti apprezzeranno le notifiche che includono il tipo di minaccia, il nome del malware, il nome del file e le informazioni correlate che vengono visualizzate non appena viene rilevata una minaccia.
Tuttavia, il livello di dettaglio mostrato da Bitdefender GravityZone Elite è a dir poco sbalorditivo.
Una riproduzione dettagliata di ciò che sta facendo il malware viene mostrata come una catena di eventi sia sul lato client che sull'interfaccia utente web.
Ciò è particolarmente utile per la digital forensics, ma può anche suggerire l'origine dell'attacco e aiutare un amministratore a cercare il punto di ingresso iniziale.
Pensieri finali
Nel complesso, Bitdefender GravityZone Elite continua ad essere un ottimo software e ha un sistema di gestione delle policy ben congegnato.
La sua capacità di rilevare le minacce nei miei test indipendenti è stata molto buona.
Con l'evolversi degli exploit, questo cambierà sicuramente, ma al momento del mio test, Bitdefender GravityZone Elite ha resistito bene agli attacchi di Windows PowerShell, che tradizionalmente non sono facilmente rilevabili dai motori AV.
Per questo motivo, stiamo assegnando a Bitdefender GravityZone Elite la designazione Editors 'Choice per la protezione degli endpoint in hosting di livello aziendale.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Professionisti
La linea di fondo
Bitdefender GravityZone Elite offre una potente suite di sicurezza di livello aziendale.
È facile da usare ma dispone di controlli completi.
Si distingue per le sue potenti capacità di rilevamento e per le funzionalità di protezione anti-ransomware.
Bitdefender GravityZone Elite, a partire da $ 81 per unità per cinque unità, fatturate annualmente, è la principale soluzione di protezione degli endpoint in hosting di livello aziendale nella nostra carrellata di recensioni.
Una selezione scelta dagli editori, funziona altrettanto bene su piattaforme Microsoft Windows, Linux e Mac OS con pieno supporto per le moderne piattaforme mobili.
Lo stack di soluzioni è completo e può soddisfare le esigenze delle piccole e medie imprese (PMI) e delle organizzazioni più grandi.
Bitdefender GravityZone Elite include antivirus (AV), anti-malware, firewall software, controllo dei contenuti, controllo dei dispositivi e protezione di Microsoft Exchange sul lato server.
Nel nostro ultimo ciclo di test, abbiamo ampliato il nostro ambito per coprire non solo le sue funzionalità di protezione degli endpoint standard, inclusi i test anti-malware, ma anche attacchi più avanzati, in particolare il modo in cui gestisce la protezione dal ransomware per le aziende.
La buona notizia è che Bitdefender si è comportato altrettanto bene in questi test, rendendolo un vincitore a tutto tondo per le piccole e medie imprese (PMI) alla ricerca di una soluzione di sicurezza endpoint one-stop.
Interfaccia utente e funzionalità
L'interfaccia utente (UI) client di Bitdefender GravityZone Elite è piacevolmente leggera ed è per lo più bloccata per impostazione predefinita, il che è anche un bene.
Anche in questo stato, tuttavia, mostra alcune informazioni molto utili quando vengono rilevate minacce.
Una curiosità importante che vale la pena notare è che è il primo pacchetto software che ho visto in grado di fornire un racconto play-by-play dell'attacco.
La dashboard predefinita è utile e richiesta anche se si desidera eseguire una gestione reale sui dispositivi registrati.
Contiene una linea di tendenza dell'attività del malware e funzionalità di drill-down di ogni portlet.
Il layout del dashboard può essere personalizzato con un vero e proprio esercito di portlet utili che possono essere organizzati nei modi più utili alla tua organizzazione.
Quello che ho trovato unico è stata la possibilità di avviare una scansione direttamente da alcuni dei portlet.
Questo aspetto di Bitdefender GravityZone Elite è stato una grande vittoria per me.
Un'altra caratteristica utile è la capacità di definire i pacchetti di installazione che vengono distribuiti alle macchine client.
Poiché non tutti i moduli saranno utili in tutte le situazioni, un amministratore può scegliere tra Advanced Threat Control, Firewall, Content Control e un modulo Power User opzionale da includere nel programma di installazione.
Inoltre, sono disponibili anche alcune impostazioni di installazione, come la password di disinstallazione, la scansione prima dell'installazione e l'installazione in un percorso personalizzato.
La pagina delle politiche è dove Bitdefender GravityZone Elite supera gli altri prodotti che ho testato.
Le politiche controllano l'aggressività e l'abilitazione dei diversi moduli di Bitdefender GravityZone Elite.
Ad esempio, puoi specificare se il firewall è abilitato, quale tipo di traffico web è consentito e quali tipi di dispositivi possono essere collegati al sistema.
Oltre a essere in grado di aggiungere e gestire criteri, tali criteri possono essere applicati automaticamente a seconda della rete su cui si trova il computer.
Sebbene le regole possano diventare un po 'complicate, sono abbastanza potenti da consentire agli amministratori di definire politiche separate per quando i dipendenti si connettono dai bar rispetto a quando accedono dall'ufficio.
Per quanto riguarda la raccolta dei dati, ci sono molti rapporti tra cui scegliere.
Nessuno di loro sembrava fuori luogo o inutile, come spesso accade quando le aziende cercano di aumentare il numero di rapporti preconfezionati forniti da questi tipi di sistemi.
Ogni rapporto può essere eseguito su tutti i dispositivi, su un singolo dispositivo o su più gruppi di computer e dispositivi come definito dall'amministratore IT.
L'intervallo di segnalazione viene selezionato tramite un menu a discesa e può essere programmato per "solo oggi" o per un periodo che si estende a ritroso fino a un anno intero.
Il rapporto può essere visualizzato immediatamente o programmato per l'invio tramite posta elettronica come file CSV, PDF o di archivio.
Un'altra caratteristica interessante è l'analizzatore sandbox.
Per quei file inevitabili di cui finisci semplicemente per non essere sicuro, questa funzione ti consente di inviarli alla sandbox per essere fatti esplodere e analizzati.
Poiché accade in un ambiente sicuro, puoi semplicemente guardare cosa succede e quindi essere certo che un file sia sicuro o meno quando decidi di eseguirlo nel mondo reale.
Sebbene questa funzione venga avviata automaticamente se un file non viene riconosciuto, Bitdefender GravityZone Elite è abbastanza buono da individuare il malware senza averne bisogno.
Protezione dai ransomware per le aziende
Anche il ransomware è stato un grande giocatore negli ultimi tempi.
Bitdefender GravityZone Elite offre alcune eccellenti funzionalità per combattere questa minaccia.
Esistono tre modi di base in cui qualsiasi prodotto può aiutare a proteggersi dal ransomware.
Il primo è non lasciarti mai infettare per cominciare.
A tal fine, Bitdefender GravityZone Elite dispone di eccellenti capacità di rilevamento di machine learning (ML), oltre al monitoraggio del comportamento che segnalerà e interromperà un eseguibile se sembra sospetto.
Si trova nelle file di ESET Endpoint Protection Standard e F-Secure Protection Service for Business in termini di capacità.
Il secondo modo in cui un prodotto può essere d'aiuto è indurre il ransomware a pensare di aver già infettato la macchina vaccinandola con determinate chiavi che il malware cercherebbe.
Bitdefender GravityZone Elite può farlo anche con una singola casella di controllo nella configurazione della politica, ma è solo uno dei due prodotti in questo riepilogo di recensione a includerlo.
L'altro è lo standard ESET Endpoint Protection.
Infine, un prodotto anti-ransomware può offrire la possibilità di ripristinare le modifiche apportate dal ransomware.
Sebbene ci siano alcuni prodotti là fuori che lo fanno, come Webroot SecureAnywhere Business Endpoint Protection (150,00 all'anno per 5 endpoint su Webroot), Bitdefender GravityZone Elite non è uno di questi.
Detto questo, Bitdefender GravityZone Elite ha messo molto sul tavolo per difendere il tuo sistema contro coloro che vogliono tenerlo in ostaggio, ei risultati dei test parlano da soli.
Risultati del test
Il mio test iniziale prevedeva l'utilizzo di una serie nota di malware raccolti a scopo di ricerca.
Ciascuno è stato memorizzato in un file ZIP protetto da password ed è stato estratto individualmente.
I campioni di virus, una volta estratti, sono stati rilevati immediatamente.
Su 142 varianti di malware, tutti gli elementi sono stati contrassegnati e messi in quarantena.
Per testare la protezione contro i siti Web dannosi, una selezione casuale dei 10 siti Web più recenti è stata selezionata da PhishTank, una community aperta che segnala i siti Web di phishing noti e sospetti.
Tutti i tentativi di localizzazione di risorse uniformi (URL) hanno provocato il blocco del sito Web in questione.
Per testare la risposta di Bitdefender GravityZone Elite al ransomware, ho utilizzato un set di 44 campioni di ransomware, incluso WannaCry.
Nessuno dei campioni ha superato l'estrazione dal file ZIP.
Ciò non è particolarmente sorprendente poiché ciascuno dei campioni ha una firma nota.
Detto questo, la risposta è stata rapida e severa.
Gli eseguibili sono stati prontamente contrassegnati come ransomware e rimossi dal disco.
Anche RanSim, il simulatore di ransomware di KnowBe4, è stato contrassegnato come istanza di ransomware.
Poiché è probabile che siano stati rilevati tramite firme note, ho proceduto con un approccio più diretto simulando un utente malintenzionato attivo.
Tutti i test Metasploit sono stati condotti utilizzando le impostazioni predefinite del prodotto.
Poiché nessuno di loro ha avuto successo, mi sono sentito fiducioso nel saltare qualsiasi impostazione di natura più aggressiva.
Innanzitutto, ho utilizzato Metasploit Framework di Rapid7 per configurare un server AutoPwn2 progettato per sfruttare il browser.
Questo ha lanciato una serie di attacchi noti per avere successo su browser comuni come Firefox e Microsoft Internet Explorer.
Bitdefender GravityZone Elite ha rilevato correttamente ogni exploit e annullato l'attacco.
Ciò ha funzionato in corrispondenza o al di sopra delle aspettative.
Il test successivo ha utilizzato un documento Microsoft Word abilitato per le macro.
All'interno del documento c'era un'applicazione codificata che un Microsoft Visual Basic Script (VBScript) avrebbe quindi decodificato e tentato di avviare.
Questa può essere spesso una condizione difficile da rilevare quando vengono utilizzate varie tecniche di mascheramento e crittografia.
Il file ha prodotto un errore durante l'apertura, indicando che l'attacco non è riuscito.
Infine, ho testato un attacco basato sull'ingegneria sociale.
In questo scenario, l'utente scarica un programma di installazione compromesso dello strumento FTP (File Transfer Protocol) open source FileZilla utilizzando Shellter.
Eseguendolo, eseguirà una sessione Meterpreter e richiamerà il sistema attaccante.
È stato rapidamente rilevato e bloccato dall'esecuzione.
Assolutamente niente di quello che ho lanciato contro Bitdefender GravityZone Elite.
AV-Test, un laboratorio indipendente che testa il software AV, ha condotto un test nel giugno 2018 per valutare una serie di pacchetti software per la sicurezza degli endpoint.
I risultati di AV-Test hanno dato a Bitdefender GravityZone Elite un punteggio di protezione di 6 su 6 e un punteggio di prestazioni di 6 su 6.
Questi risultati sono del tutto in linea con i test interni di Daxdi.
Risposta all'attacco
Bitdefender GravityZone Elite offre un'eccellente risposta agli attacchi fornendo agli utenti e agli amministratori informazioni molto chiare e specifiche.
Gli utenti apprezzeranno le notifiche che includono il tipo di minaccia, il nome del malware, il nome del file e le informazioni correlate che vengono visualizzate non appena viene rilevata una minaccia.
Tuttavia, il livello di dettaglio mostrato da Bitdefender GravityZone Elite è a dir poco sbalorditivo.
Una riproduzione dettagliata di ciò che sta facendo il malware viene mostrata come una catena di eventi sia sul lato client che sull'interfaccia utente web.
Ciò è particolarmente utile per la digital forensics, ma può anche suggerire l'origine dell'attacco e aiutare un amministratore a cercare il punto di ingresso iniziale.
Pensieri finali
Nel complesso, Bitdefender GravityZone Elite continua ad essere un ottimo software e ha un sistema di gestione delle policy ben congegnato.
La sua capacità di rilevare le minacce nei miei test indipendenti è stata molto buona.
Con l'evolversi degli exploit, questo cambierà sicuramente, ma al momento del mio test, Bitdefender GravityZone Elite ha resistito bene agli attacchi di Windows PowerShell, che tradizionalmente non sono facilmente rilevabili dai motori AV.
Per questo motivo, stiamo assegnando a Bitdefender GravityZone Elite la designazione Editors 'Choice per la protezione degli endpoint in hosting di livello aziendale.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Professionisti
La linea di fondo
Bitdefender GravityZone Elite offre una potente suite di sicurezza di livello aziendale.
È facile da usare ma dispone di controlli completi.
Si distingue per le sue potenti capacità di rilevamento e per le funzionalità di protezione anti-ransomware.
Bitdefender GravityZone Elite, a partire da $ 81 per unità per cinque unità, fatturate annualmente, è la principale soluzione di protezione degli endpoint in hosting di livello aziendale nella nostra carrellata di recensioni.
Una selezione scelta dagli editori, funziona altrettanto bene su piattaforme Microsoft Windows, Linux e Mac OS con pieno supporto per le moderne piattaforme mobili.
Lo stack di soluzioni è completo e può soddisfare le esigenze delle piccole e medie imprese (PMI) e delle organizzazioni più grandi.
Bitdefender GravityZone Elite include antivirus (AV), anti-malware, firewall software, controllo dei contenuti, controllo dei dispositivi e protezione di Microsoft Exchange sul lato server.
Nel nostro ultimo ciclo di test, abbiamo ampliato il nostro ambito per coprire non solo le sue funzionalità di protezione degli endpoint standard, inclusi i test anti-malware, ma anche attacchi più avanzati, in particolare il modo in cui gestisce la protezione dal ransomware per le aziende.
La buona notizia è che Bitdefender si è comportato altrettanto bene in questi test, rendendolo un vincitore a tutto tondo per le piccole e medie imprese (PMI) alla ricerca di una soluzione di sicurezza endpoint one-stop.
Interfaccia utente e funzionalità
L'interfaccia utente (UI) client di Bitdefender GravityZone Elite è piacevolmente leggera ed è per lo più bloccata per impostazione predefinita, il che è anche un bene.
Anche in questo stato, tuttavia, mostra alcune informazioni molto utili quando vengono rilevate minacce.
Una curiosità importante che vale la pena notare è che è il primo pacchetto software che ho visto in grado di fornire un racconto play-by-play dell'attacco.
La dashboard predefinita è utile e richiesta anche se si desidera eseguire una gestione reale sui dispositivi registrati.
Contiene una linea di tendenza dell'attività del malware e funzionalità di drill-down di ogni portlet.
Il layout del dashboard può essere personalizzato con un vero e proprio esercito di portlet utili che possono essere organizzati nei modi più utili alla tua organizzazione.
Quello che ho trovato unico è stata la possibilità di avviare una scansione direttamente da alcuni dei portlet.
Questo aspetto di Bitdefender GravityZone Elite è stato una grande vittoria per me.
Un'altra caratteristica utile è la capacità di definire i pacchetti di installazione che vengono distribuiti alle macchine client.
Poiché non tutti i moduli saranno utili in tutte le situazioni, un amministratore può scegliere tra Advanced Threat Control, Firewall, Content Control e un modulo Power User opzionale da includere nel programma di installazione.
Inoltre, sono disponibili anche alcune impostazioni di installazione, come la password di disinstallazione, la scansione prima dell'installazione e l'installazione in un percorso personalizzato.
La pagina delle politiche è dove Bitdefender GravityZone Elite supera gli altri prodotti che ho testato.
Le politiche controllano l'aggressività e l'abilitazione dei diversi moduli di Bitdefender GravityZone Elite.
Ad esempio, puoi specificare se il firewall è abilitato, quale tipo di traffico web è consentito e quali tipi di dispositivi possono essere collegati al sistema.
Oltre a essere in grado di aggiungere e gestire criteri, tali criteri possono essere applicati automaticamente a seconda della rete su cui si trova il computer.
Sebbene le regole possano diventare un po 'complicate, sono abbastanza potenti da consentire agli amministratori di definire politiche separate per quando i dipendenti si connettono dai bar rispetto a quando accedono dall'ufficio.
Per quanto riguarda la raccolta dei dati, ci sono molti rapporti tra cui scegliere.
Nessuno di loro sembrava fuori luogo o inutile, come spesso accade quando le aziende cercano di aumentare il numero di rapporti preconfezionati forniti da questi tipi di sistemi.
Ogni rapporto può essere eseguito su tutti i dispositivi, su un singolo dispositivo o su più gruppi di computer e dispositivi come definito dall'amministratore IT.
L'intervallo di segnalazione viene selezionato tramite un menu a discesa e può essere programmato per "solo oggi" o per un periodo che si estende a ritroso fino a un anno intero.
Il rapporto può essere visualizzato immediatamente o programmato per l'invio tramite posta elettronica come file CSV, PDF o di archivio.
Un'altra caratteristica interessante è l'analizzatore sandbox.
Per quei file inevitabili di cui finisci semplicemente per non essere sicuro, questa funzione ti consente di inviarli alla sandbox per essere fatti esplodere e analizzati.
Poiché accade in un ambiente sicuro, puoi semplicemente guardare cosa succede e quindi essere certo che un file sia sicuro o meno quando decidi di eseguirlo nel mondo reale.
Sebbene questa funzione venga avviata automaticamente se un file non viene riconosciuto, Bitdefender GravityZone Elite è abbastanza buono da individuare il malware senza averne bisogno.
Protezione dai ransomware per le aziende
Anche il ransomware è stato un grande giocatore negli ultimi tempi.
Bitdefender GravityZone Elite offre alcune eccellenti funzionalità per combattere questa minaccia.
Esistono tre modi di base in cui qualsiasi prodotto può aiutare a proteggersi dal ransomware.
Il primo è non lasciarti mai infettare per cominciare.
A tal fine, Bitdefender GravityZone Elite dispone di eccellenti capacità di rilevamento di machine learning (ML), oltre al monitoraggio del comportamento che segnalerà e interromperà un eseguibile se sembra sospetto.
Si trova nelle file di ESET Endpoint Protection Standard e F-Secure Protection Service for Business in termini di capacità.
Il secondo modo in cui un prodotto può essere d'aiuto è indurre il ransomware a pensare di aver già infettato la macchina vaccinandola con determinate chiavi che il malware cercherebbe.
Bitdefender GravityZone Elite può farlo anche con una singola casella di controllo nella configurazione della politica, ma è solo uno dei due prodotti in questo riepilogo di recensione a includerlo.
L'altro è lo standard ESET Endpoint Protection.
Infine, un prodotto anti-ransomware può offrire la possibilità di ripristinare le modifiche apportate dal ransomware.
Sebbene ci siano alcuni prodotti là fuori che lo fanno, come Webroot SecureAnywhere Business Endpoint Protection (150,00 all'anno per 5 endpoint su Webroot), Bitdefender GravityZone Elite non è uno di questi.
Detto questo, Bitdefender GravityZone Elite ha messo molto sul tavolo per difendere il tuo sistema contro coloro che vogliono tenerlo in ostaggio, ei risultati dei test parlano da soli.
Risultati del test
Il mio test iniziale prevedeva l'utilizzo di una serie nota di malware raccolti a scopo di ricerca.
Ciascuno è stato memorizzato in un file ZIP protetto da password ed è stato estratto individualmente.
I campioni di virus, una volta estratti, sono stati rilevati immediatamente.
Su 142 varianti di malware, tutti gli elementi sono stati contrassegnati e messi in quarantena.
Per testare la protezione contro i siti Web dannosi, una selezione casuale dei 10 siti Web più recenti è stata selezionata da PhishTank, una community aperta che segnala i siti Web di phishing noti e sospetti.
Tutti i tentativi di localizzazione di risorse uniformi (URL) hanno provocato il blocco del sito Web in questione.
Per testare la risposta di Bitdefender GravityZone Elite al ransomware, ho utilizzato un set di 44 campioni di ransomware, incluso WannaCry.
Nessuno dei campioni ha superato l'estrazione dal file ZIP.
Ciò non è particolarmente sorprendente poiché ciascuno dei campioni ha una firma nota.
Detto questo, la risposta è stata rapida e severa.
Gli eseguibili sono stati prontamente contrassegnati come ransomware e rimossi dal disco.
Anche RanSim, il simulatore di ransomware di KnowBe4, è stato contrassegnato come istanza di ransomware.
Poiché è probabile che siano stati rilevati tramite firme note, ho proceduto con un approccio più diretto simulando un utente malintenzionato attivo.
Tutti i test Metasploit sono stati condotti utilizzando le impostazioni predefinite del prodotto.
Poiché nessuno di loro ha avuto successo, mi sono sentito fiducioso nel saltare qualsiasi impostazione di natura più aggressiva.
Innanzitutto, ho utilizzato Metasploit Framework di Rapid7 per configurare un server AutoPwn2 progettato per sfruttare il browser.
Questo ha lanciato una serie di attacchi noti per avere successo su browser comuni come Firefox e Microsoft Internet Explorer.
Bitdefender GravityZone Elite ha rilevato correttamente ogni exploit e annullato l'attacco.
Ciò ha funzionato in corrispondenza o al di sopra delle aspettative.
Il test successivo ha utilizzato un documento Microsoft Word abilitato per le macro.
All'interno del documento c'era un'applicazione codificata che un Microsoft Visual Basic Script (VBScript) avrebbe quindi decodificato e tentato di avviare.
Questa può essere spesso una condizione difficile da rilevare quando vengono utilizzate varie tecniche di mascheramento e crittografia.
Il file ha prodotto un errore durante l'apertura, indicando che l'attacco non è riuscito.
Infine, ho testato un attacco basato sull'ingegneria sociale.
In questo scenario, l'utente scarica un programma di installazione compromesso dello strumento FTP (File Transfer Protocol) open source FileZilla utilizzando Shellter.
Eseguendolo, eseguirà una sessione Meterpreter e richiamerà il sistema attaccante.
È stato rapidamente rilevato e bloccato dall'esecuzione.
Assolutamente niente di quello che ho lanciato contro Bitdefender GravityZone Elite.
AV-Test, un laboratorio indipendente che testa il software AV, ha condotto un test nel giugno 2018 per valutare una serie di pacchetti software per la sicurezza degli endpoint.
I risultati di AV-Test hanno dato a Bitdefender GravityZone Elite un punteggio di protezione di 6 su 6 e un punteggio di prestazioni di 6 su 6.
Questi risultati sono del tutto in linea con i test interni di Daxdi.
Risposta all'attacco
Bitdefender GravityZone Elite offre un'eccellente risposta agli attacchi fornendo agli utenti e agli amministratori informazioni molto chiare e specifiche.
Gli utenti apprezzeranno le notifiche che includono il tipo di minaccia, il nome del malware, il nome del file e le informazioni correlate che vengono visualizzate non appena viene rilevata una minaccia.
Tuttavia, il livello di dettaglio mostrato da Bitdefender GravityZone Elite è a dir poco sbalorditivo.
Una riproduzione dettagliata di ciò che sta facendo il malware viene mostrata come una catena di eventi sia sul lato client che sull'interfaccia utente web.
Ciò è particolarmente utile per la digital forensics, ma può anche suggerire l'origine dell'attacco e aiutare un amministratore a cercare il punto di ingresso iniziale.
Pensieri finali
Nel complesso, Bitdefender GravityZone Elite continua ad essere un ottimo software e ha un sistema di gestione delle policy ben congegnato.
La sua capacità di rilevare le minacce nei miei test indipendenti è stata molto buona.
Con l'evolversi degli exploit, questo cambierà sicuramente, ma al momento del mio test, Bitdefender GravityZone Elite ha resistito bene agli attacchi di Windows PowerShell, che tradizionalmente non sono facilmente rilevabili dai motori AV.
Per questo motivo, stiamo assegnando a Bitdefender GravityZone Elite la designazione Editors 'Choice per la protezione degli endpoint in hosting di livello aziendale.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Professionisti
La linea di fondo
Bitdefender GravityZone Elite offre una potente suite di sicurezza di livello aziendale.
È facile da usare ma dispone di controlli completi.
Si distingue per le sue potenti capacità di rilevamento e per le funzionalità di protezione anti-ransomware.
