Be? birim için birim ba??na 81 $ 'dan ba?layan ve y?ll?k olarak faturaland?r?lan Bitdefender GravityZone Elite, gözden geçirme özetimizde önde gelen i?letme s?n?f? bar?nd?r?lan uç nokta koruma çözümüdür.
Editörlerin Seçimi olan bir seçim, modern mobil platformlar için tam destekle Microsoft Windows, Linux ve Mac OS platformlar?nda e?it derecede iyi çal???r.
Çözüm y???n? kapsaml?d?r ve küçük ve orta ölçekli i?letmelerin (KOB?'ler) yan? s?ra daha büyük kurulu?lar?n ihtiyaçlar?n? da kar??layabilir.
Bitdefender GravityZone Elite, sunucu taraf?nda antivirüs (AV), kötü amaçl? yaz?l?mdan koruma, yaz?l?m güvenlik duvar?, içerik kontrolü, cihaz kontrolü ve Microsoft Exchange korumas?na sahiptir.
En son test turumuzda, kapsam?m?z? yaln?zca kötü amaçl? yaz?l?mdan koruma testi dahil olmak üzere standart uç nokta koruma özelliklerini de?il, ayn? zamanda daha geli?mi? sald?r?lar?, özellikle i?letmeler için fidye yaz?l?m? korumas?n? nas?l ele ald???n? da kapsayacak ?ekilde geni?lettik.
?yi haber ?u ki, Bitdefender bu testlerde de ba?ar?l? oldu, bu da onu tek noktadan uç nokta güvenlik çözümü arayan küçük ve orta ölçekli i?letmeler (KOB?'ler) için her yönüyle bir kazanan haline getirdi.
Kullan?c? Arayüzü ve Özellikleri
Bitdefender GravityZone Elite'in istemci kullan?c? arayüzü (UI) ho? bir ?ekilde hafiftir ve ço?unlukla varsay?lan olarak kilitlenmi?tir, bu da iyidir.
Ancak bu durumda bile, tehditler alg?land???nda baz? önemli ölçüde yararl? bilgiler gösterir.
Kayda de?er önemli bir haber, sald?r?n?n oyun baz?nda anlat?lmas?n? sa?layabilen gördü?üm ilk yaz?l?m paketi olmas?d?r.
Varsay?lan gösterge tablosu kullan??l?d?r ve ayr?ca kay?tl? cihazlarda gerçek bir yönetim gerçekle?tirmek istiyorsan?z gereklidir.
Bir kötü amaçl? yaz?l?m etkinli?i e?ilim sat?r?n?n yan? s?ra her portletin ayr?nt?l? inceleme yeteneklerini içerir.
Gösterge panosu düzeni, kurulu?unuz için en yararl? ?ekillerde organize edilebilen gerçek bir yararl? portlet ordusu ile özelle?tirilebilir.
Benzersiz buldu?um ?ey, do?rudan baz? portletlerden bir tarama ba?latma yetene?iydi.
Bitdefender GravityZone Elite'in bu yönü benim için büyük bir kazançt?.
Di?er bir kullan??l? özellik, istemci makinelere da??t?lan yükleyici paketlerini tan?mlama yetene?idir.
Tüm modüller her durumda yararl? olmayaca??ndan, bir yönetici Geli?mi? Tehdit Kontrolü, Güvenlik Duvar?, ?çerik Kontrolü ve yükleyiciye dahil etmek için iste?e ba?l? bir Yetkili Kullan?c? modülü aras?ndan seçim yapabilir.
Ayr?ca, Parolay? Kald?r, Kurulumdan Önce Tara ve Özel Bir Yola Yükle gibi baz? kurulum ayarlar? da mevcuttur.
Politikalar sayfas?, Bitdefender GravityZone Elite'in test etti?im di?er ürünleri gölgede b?rakt??? yerdir.
Politikalar, farkl? Bitdefender GravityZone Elite modüllerinin sald?rganl???n? ve etkinle?tirilmesini kontrol eder.
Örne?in, güvenlik duvar?n?n etkin olup olmad???n?, ne tür web trafi?ine izin verilece?ini ve sisteme ne tür cihazlar?n tak?labilece?ini belirtebilirsiniz.
Politikalar ekleyip yönetebilmenin yan? s?ra, bu politikalar, bilgisayar?n?z? hangi a?da buldu?unuza ba?l? olarak otomatik olarak uygulanabilir.
Kurallar biraz karma??k hale gelebilse de, yöneticilerin, çal??anlar?n kahve dükkanlar?ndan ba?lanmalar? ile ofisten oturum açmalar? için ayr? politikalar tan?mlayabilmesi yeterince güçlüdür.
Veri toplama taraf?nda, aralar?ndan seçim yapabilece?iniz birçok rapor var.
?irketlerin bu tür sistemlerin sa?lad??? haz?r raporlar?n say?s?n? art?rmaya çal??t?klar?nda ço?u zaman oldu?u gibi hiçbiri yersiz veya i?e yaramaz görünmüyordu.
Her rapor, BT yöneticiniz taraf?ndan tan?mlanan ?ekilde tüm cihazlarda, tek bir cihazda veya birden çok bilgisayar ve cihaz grubunda çal??t?r?labilir.
Raporlama aral???, bir aç?l?r menü arac?l???yla seçilir ve "yaln?zca bugün" için veya geriye do?ru bir tam y?la kadar uzanan bir dönem için programlanabilir.
Rapor hemen görüntülenebilir veya bir CSV, PDF veya ar?iv dosyas? olarak e-postayla gönderilmek üzere planlanabilir.
Bir ba?ka ilginç özellik de sandbox analizörüdür.
Sadece emin olmad???n?z kaç?n?lmaz dosyalar için, bu özellik onlar? patlat?lmalar? ve analiz edilmeleri için sanal alana göndermenizi sa?lar.
Güvenli bir ortamda gerçekle?ti?i için, ne oldu?unu kolayca izleyebilir ve ard?ndan gerçek dünyada çal??t?rmaya karar verdi?inizde bir dosyan?n güvenli olup olmad???ndan emin olabilirsiniz.
Bir dosya tan?nmazsa bu özellik otomatik olarak ba?lat?l?rken, Bitdefender GravityZone Elite kötü amaçl? yaz?l?mlara ihtiyaç duymadan seçecek kadar iyidir.
??letmeler için Fidye Yaz?l?m? Korumas?
Fidye yaz?l?m? da son zamanlarda büyük bir oyuncu oldu.
Bitdefender GravityZone Elite, bu tehditle mücadele etmek için masaya birkaç mükemmel özellik getiriyor.
Herhangi bir ürünün fidye yaz?l?mlar?na kar?? korunmas?na yard?mc? olabilece?i üç temel yol vard?r.
Birincisi, enfeksiyon kapman?za asla izin vermemektir.
Bu amaçla, Bitdefender GravityZone Elite mükemmel makine ö?renimi (ML) alg?lama yeteneklerinin yan? s?ra, ?üpheli göründü?ünde bir yürütülebilir dosyay? i?aretleyip durduracak davran?? izleme özelliklerine sahiptir.
Yetenek aç?s?ndan ESET Endpoint Protection Standard ve F-Secure Protection Service for Business s?ralamas?nda yer al?r.
Bir ürünün yard?mc? olabilece?i ikinci yol, fidye yaz?l?m?n?, kötü amaçl? yaz?l?m?n arayaca?? belirli anahtarlarla a??layarak makineye zaten bula?m?? oldu?unu dü?ünerek kand?rmakt?r.
Bitdefender GravityZone Elite, bunu politika yap?land?rmas?ndaki tek bir onay kutusu ile de yapabilir, ancak bu inceleme derlemesindeki iki üründen yaln?zca biridir.
Di?eri ESET Endpoint Protection standard?d?r.
Son olarak, bir fidye yaz?l?m? önleme ürünü, fidye yaz?l?m? taraf?ndan yap?lan de?i?iklikleri geri alma yetene?i sunabilir.
Webroot SecureAnywhere Business Endpoint Protection (Webroot'ta 5 Uç Nokta için Y?lda 150.00) gibi bunu yapan birkaç ürün olsa da, Bitdefender GravityZone Elite bunlardan biri de?il.
Bununla birlikte, Bitdefender GravityZone Elite, sisteminizi rehin almak isteyenlere kar?? savunmak için masaya çok ?ey getirdi ve test sonuçlar? kendileri için konu?uyor.
Test sonuçlar?
?lk testim, ara?t?rma amac?yla toplanan bilinen bir kötü amaçl? yaz?l?m setini kullanmay? içeriyordu.
Her biri parola korumal? bir ZIP dosyas?nda sakland? ve ayr? ayr? ç?kar?ld?.
Ekstrakte edildi?inde virüs örnekleri hemen tespit edildi.
142 kötü amaçl? yaz?l?m varyant?ndan tüm ö?eler i?aretlendi ve karantinaya al?nd?.
Zararl? web sitelerine kar?? korumay? test etmek için, bilinen ve ?üpheli kimlik av? web sitelerini bildiren aç?k bir topluluk olan PhishTank'tan rastgele seçilmi? en yeni 10 web sitesi seçildi.
Denenen tek tip kaynak konumland?r?c?lar?n (URL'ler) tümü, söz konusu web sitesinin engellenmesiyle sonuçland?.
Bitdefender GravityZone Elite'in fidye yaz?l?m?na verdi?i yan?t? test etmek için WannaCry dahil 44 fidye yaz?l?m? örne?i kulland?m.
Örneklerin hiçbiri ZIP dosyas?ndan ç?kar?lmay? ba?aramad?.
Örneklerin her birinin bilinen bir imzas? oldu?u için bu çok da ?a??rt?c? de?il.
Bununla birlikte, tepki h?zl? ve ?iddetliydi.
Yürütülebilir dosyalar derhal fidye yaz?l?m? olarak i?aretlendi ve diskten kald?r?ld?.
KnowBe4'ün fidye yaz?l?m? simülatörü RanSim de bir fidye yaz?l?m? örne?i olarak i?aretlendi.
Bunlar büyük olas?l?kla bilinen imzalarla al?nd??? için, aktif bir sald?rgan? simüle ederek daha do?rudan bir yakla??mla ilerledim.
Tüm Metasploit testleri, ürünün varsay?lan ayarlar? kullan?larak yap?lm??t?r.
Hiçbiri ba?ar?l? olamad???ndan, daha agresif nitelikteki herhangi bir ayar? atlamaktan kendimi emin hissettim.
?lk olarak, taray?c?dan yararlanmak için tasarlanm?? bir AutoPwn2 sunucusu kurmak için Rapid7'nin Metasploit Framework'ünü kulland?m.
Bu, Firefox ve Microsoft Internet Explorer gibi yayg?n taray?c?larda ba?ar?l? oldu?u bilinen bir dizi sald?r? ba?latt?.
Bitdefender GravityZone Elite, her istismar? do?ru bir ?ekilde tespit etti ve sald?r?y? iptal etti.
Bu, beklentilerin üzerinde veya üzerinde gerçekle?tirildi.
Sonraki testte makro özellikli bir Microsoft Word belgesi kullan?ld?.
Belgenin içinde, bir Microsoft Visual Basic Script'in (VBScript) kodunu çözüp ba?latmaya çal??aca?? kodlanm?? bir uygulama vard?.
Bu, genellikle çe?itli maskeleme ve ?ifreleme tekniklerinin ne zaman kullan?ld???n? tespit etmek için zor bir durum olabilir.
Dosya aç?l?rken sald?r?n?n ba?ar?s?z oldu?unu gösteren bir hata üretti.
Son olarak, sosyal mühendislik tabanl? bir sald?r?y? test ettim.
Bu senaryoda, kullan?c?, Shellter kullanarak aç?k kaynakl? Dosya Aktar?m Protokolü (FTP) arac? FileZilla'n?n güvenli?i ihlal edilmi? bir yükleyicisini indirir.
Yürütüldü?ünde, bir Meterpreter oturumu yürütür ve sald?ran sistemi geri ça??r?r.
H?zla tespit edildi ve yürütülmesi engellendi.
Bitdefender GravityZone Elite'te att???m kesinlikle hiçbir ?ey geçmedi.
AV yaz?l?m?n? test eden ba??ms?z bir laboratuvar olan AV-Test, bir dizi uç nokta güvenlik yaz?l?m? paketini de?erlendirmek için Haziran 2018'de bir test gerçekle?tirdi.
AV-Test'in sonuçlar? Bitdefender GravityZone Elite'e 6 üzerinden 6 koruma puan? ve 6 üzerinden 6 performans puan? verdi.
Bu sonuçlar Daxdi'in kurum içi testleriyle tamamen uyumludur.
Sald?r? Yan?t?
Bitdefender GravityZone Elite, kullan?c?lara ve yöneticilere çok net ve spesifik bilgiler vererek sald?r?lara mükemmel bir yan?t sunar.
Kullan?c?lar, tehdit türü, kötü amaçl? yaz?l?m?n ad?, dosya ad? ve bir tehdit tespit edilir edilmez ortaya ç?kan ilgili bilgileri içeren bildirimleri takdir edeceklerdir.
Bununla birlikte, Bitdefender GravityZone Elite'in gösterdi?i ayr?nt? seviyesi ?a??rt?c?d?r.
Kötü amaçl? yaz?l?m?n ne yapt???na ili?kin ayr?nt?l? bir oyun, hem istemci taraf?nda hem de web kullan?c? arayüzünde bir olaylar zinciri olarak gösterilir.
Bu en çok dijital adli t?p için kullan??l?d?r, ancak sald?r?n?n kayna??na da ipucu verebilir ve bir yöneticinin ilk giri? noktas?n? aramas?na yard?mc? olabilir.
Son dü?ünceler
Genel olarak, Bitdefender GravityZone Elite harika bir yaz?l?m parças? olmaya devam ediyor ve iyi dü?ünülmü? bir politika yönetim sistemine sahip.
Ba??ms?z testlerimde tehditleri tespit etme yetene?i çok iyiydi.
Aç?klardan yararlanma geli?tikçe, bu kesinlikle de?i?ecek, ancak test etti?im s?rada Bitdefender GravityZone Elite, geleneksel olarak AV motorlar? taraf?ndan kolayca tespit edilemeyen Windows PowerShell sald?r?lar?na kar?? iyi bir performans gösterdi.
Bu nedenle, Bitdefender GravityZone Elite'e i?letme düzeyinde bar?nd?r?lan uç nokta korumas? için Editörlerin Seçimi unvan?n? veriyoruz.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Art?lar?
Alt çizgi
Bitdefender GravityZone Elite, güçlü bir i? s?n?f? güvenlik paketi sunar.
Kullan?m? kolayd?r ancak kapsaml? kontrollere sahiptir.
Güçlü alg?lama yetenekleri ve fidye yaz?l?m? koruma özellikleriyle öne ç?kar.
Be? birim için birim ba??na 81 $ 'dan ba?layan ve y?ll?k olarak faturaland?r?lan Bitdefender GravityZone Elite, gözden geçirme özetimizde önde gelen i?letme s?n?f? bar?nd?r?lan uç nokta koruma çözümüdür.
Editörlerin Seçimi olan bir seçim, modern mobil platformlar için tam destekle Microsoft Windows, Linux ve Mac OS platformlar?nda e?it derecede iyi çal???r.
Çözüm y???n? kapsaml?d?r ve küçük ve orta ölçekli i?letmelerin (KOB?'ler) yan? s?ra daha büyük kurulu?lar?n ihtiyaçlar?n? da kar??layabilir.
Bitdefender GravityZone Elite, sunucu taraf?nda antivirüs (AV), kötü amaçl? yaz?l?mdan koruma, yaz?l?m güvenlik duvar?, içerik kontrolü, cihaz kontrolü ve Microsoft Exchange korumas?na sahiptir.
En son test turumuzda, kapsam?m?z? yaln?zca kötü amaçl? yaz?l?mdan koruma testi dahil olmak üzere standart uç nokta koruma özelliklerini de?il, ayn? zamanda daha geli?mi? sald?r?lar?, özellikle i?letmeler için fidye yaz?l?m? korumas?n? nas?l ele ald???n? da kapsayacak ?ekilde geni?lettik.
?yi haber ?u ki, Bitdefender bu testlerde de ba?ar?l? oldu, bu da onu tek noktadan uç nokta güvenlik çözümü arayan küçük ve orta ölçekli i?letmeler (KOB?'ler) için her yönüyle bir kazanan haline getirdi.
Kullan?c? Arayüzü ve Özellikleri
Bitdefender GravityZone Elite'in istemci kullan?c? arayüzü (UI) ho? bir ?ekilde hafiftir ve ço?unlukla varsay?lan olarak kilitlenmi?tir, bu da iyidir.
Ancak bu durumda bile, tehditler alg?land???nda baz? önemli ölçüde yararl? bilgiler gösterir.
Kayda de?er önemli bir haber, sald?r?n?n oyun baz?nda anlat?lmas?n? sa?layabilen gördü?üm ilk yaz?l?m paketi olmas?d?r.
Varsay?lan gösterge tablosu kullan??l?d?r ve ayr?ca kay?tl? cihazlarda gerçek bir yönetim gerçekle?tirmek istiyorsan?z gereklidir.
Bir kötü amaçl? yaz?l?m etkinli?i e?ilim sat?r?n?n yan? s?ra her portletin ayr?nt?l? inceleme yeteneklerini içerir.
Gösterge panosu düzeni, kurulu?unuz için en yararl? ?ekillerde organize edilebilen gerçek bir yararl? portlet ordusu ile özelle?tirilebilir.
Benzersiz buldu?um ?ey, do?rudan baz? portletlerden bir tarama ba?latma yetene?iydi.
Bitdefender GravityZone Elite'in bu yönü benim için büyük bir kazançt?.
Di?er bir kullan??l? özellik, istemci makinelere da??t?lan yükleyici paketlerini tan?mlama yetene?idir.
Tüm modüller her durumda yararl? olmayaca??ndan, bir yönetici Geli?mi? Tehdit Kontrolü, Güvenlik Duvar?, ?çerik Kontrolü ve yükleyiciye dahil etmek için iste?e ba?l? bir Yetkili Kullan?c? modülü aras?ndan seçim yapabilir.
Ayr?ca, Parolay? Kald?r, Kurulumdan Önce Tara ve Özel Bir Yola Yükle gibi baz? kurulum ayarlar? da mevcuttur.
Politikalar sayfas?, Bitdefender GravityZone Elite'in test etti?im di?er ürünleri gölgede b?rakt??? yerdir.
Politikalar, farkl? Bitdefender GravityZone Elite modüllerinin sald?rganl???n? ve etkinle?tirilmesini kontrol eder.
Örne?in, güvenlik duvar?n?n etkin olup olmad???n?, ne tür web trafi?ine izin verilece?ini ve sisteme ne tür cihazlar?n tak?labilece?ini belirtebilirsiniz.
Politikalar ekleyip yönetebilmenin yan? s?ra, bu politikalar, bilgisayar?n?z? hangi a?da buldu?unuza ba?l? olarak otomatik olarak uygulanabilir.
Kurallar biraz karma??k hale gelebilse de, yöneticilerin, çal??anlar?n kahve dükkanlar?ndan ba?lanmalar? ile ofisten oturum açmalar? için ayr? politikalar tan?mlayabilmesi yeterince güçlüdür.
Veri toplama taraf?nda, aralar?ndan seçim yapabilece?iniz birçok rapor var.
?irketlerin bu tür sistemlerin sa?lad??? haz?r raporlar?n say?s?n? art?rmaya çal??t?klar?nda ço?u zaman oldu?u gibi hiçbiri yersiz veya i?e yaramaz görünmüyordu.
Her rapor, BT yöneticiniz taraf?ndan tan?mlanan ?ekilde tüm cihazlarda, tek bir cihazda veya birden çok bilgisayar ve cihaz grubunda çal??t?r?labilir.
Raporlama aral???, bir aç?l?r menü arac?l???yla seçilir ve "yaln?zca bugün" için veya geriye do?ru bir tam y?la kadar uzanan bir dönem için programlanabilir.
Rapor hemen görüntülenebilir veya bir CSV, PDF veya ar?iv dosyas? olarak e-postayla gönderilmek üzere planlanabilir.
Bir ba?ka ilginç özellik de sandbox analizörüdür.
Sadece emin olmad???n?z kaç?n?lmaz dosyalar için, bu özellik onlar? patlat?lmalar? ve analiz edilmeleri için sanal alana göndermenizi sa?lar.
Güvenli bir ortamda gerçekle?ti?i için, ne oldu?unu kolayca izleyebilir ve ard?ndan gerçek dünyada çal??t?rmaya karar verdi?inizde bir dosyan?n güvenli olup olmad???ndan emin olabilirsiniz.
Bir dosya tan?nmazsa bu özellik otomatik olarak ba?lat?l?rken, Bitdefender GravityZone Elite kötü amaçl? yaz?l?mlara ihtiyaç duymadan seçecek kadar iyidir.
??letmeler için Fidye Yaz?l?m? Korumas?
Fidye yaz?l?m? da son zamanlarda büyük bir oyuncu oldu.
Bitdefender GravityZone Elite, bu tehditle mücadele etmek için masaya birkaç mükemmel özellik getiriyor.
Herhangi bir ürünün fidye yaz?l?mlar?na kar?? korunmas?na yard?mc? olabilece?i üç temel yol vard?r.
Birincisi, enfeksiyon kapman?za asla izin vermemektir.
Bu amaçla, Bitdefender GravityZone Elite mükemmel makine ö?renimi (ML) alg?lama yeteneklerinin yan? s?ra, ?üpheli göründü?ünde bir yürütülebilir dosyay? i?aretleyip durduracak davran?? izleme özelliklerine sahiptir.
Yetenek aç?s?ndan ESET Endpoint Protection Standard ve F-Secure Protection Service for Business s?ralamas?nda yer al?r.
Bir ürünün yard?mc? olabilece?i ikinci yol, fidye yaz?l?m?n?, kötü amaçl? yaz?l?m?n arayaca?? belirli anahtarlarla a??layarak makineye zaten bula?m?? oldu?unu dü?ünerek kand?rmakt?r.
Bitdefender GravityZone Elite, bunu politika yap?land?rmas?ndaki tek bir onay kutusu ile de yapabilir, ancak bu inceleme derlemesindeki iki üründen yaln?zca biridir.
Di?eri ESET Endpoint Protection standard?d?r.
Son olarak, bir fidye yaz?l?m? önleme ürünü, fidye yaz?l?m? taraf?ndan yap?lan de?i?iklikleri geri alma yetene?i sunabilir.
Webroot SecureAnywhere Business Endpoint Protection (Webroot'ta 5 Uç Nokta için Y?lda 150.00) gibi bunu yapan birkaç ürün olsa da, Bitdefender GravityZone Elite bunlardan biri de?il.
Bununla birlikte, Bitdefender GravityZone Elite, sisteminizi rehin almak isteyenlere kar?? savunmak için masaya çok ?ey getirdi ve test sonuçlar? kendileri için konu?uyor.
Test sonuçlar?
?lk testim, ara?t?rma amac?yla toplanan bilinen bir kötü amaçl? yaz?l?m setini kullanmay? içeriyordu.
Her biri parola korumal? bir ZIP dosyas?nda sakland? ve ayr? ayr? ç?kar?ld?.
Ekstrakte edildi?inde virüs örnekleri hemen tespit edildi.
142 kötü amaçl? yaz?l?m varyant?ndan tüm ö?eler i?aretlendi ve karantinaya al?nd?.
Zararl? web sitelerine kar?? korumay? test etmek için, bilinen ve ?üpheli kimlik av? web sitelerini bildiren aç?k bir topluluk olan PhishTank'tan rastgele seçilmi? en yeni 10 web sitesi seçildi.
Denenen tek tip kaynak konumland?r?c?lar?n (URL'ler) tümü, söz konusu web sitesinin engellenmesiyle sonuçland?.
Bitdefender GravityZone Elite'in fidye yaz?l?m?na verdi?i yan?t? test etmek için WannaCry dahil 44 fidye yaz?l?m? örne?i kulland?m.
Örneklerin hiçbiri ZIP dosyas?ndan ç?kar?lmay? ba?aramad?.
Örneklerin her birinin bilinen bir imzas? oldu?u için bu çok da ?a??rt?c? de?il.
Bununla birlikte, tepki h?zl? ve ?iddetliydi.
Yürütülebilir dosyalar derhal fidye yaz?l?m? olarak i?aretlendi ve diskten kald?r?ld?.
KnowBe4'ün fidye yaz?l?m? simülatörü RanSim de bir fidye yaz?l?m? örne?i olarak i?aretlendi.
Bunlar büyük olas?l?kla bilinen imzalarla al?nd??? için, aktif bir sald?rgan? simüle ederek daha do?rudan bir yakla??mla ilerledim.
Tüm Metasploit testleri, ürünün varsay?lan ayarlar? kullan?larak yap?lm??t?r.
Hiçbiri ba?ar?l? olamad???ndan, daha agresif nitelikteki herhangi bir ayar? atlamaktan kendimi emin hissettim.
?lk olarak, taray?c?dan yararlanmak için tasarlanm?? bir AutoPwn2 sunucusu kurmak için Rapid7'nin Metasploit Framework'ünü kulland?m.
Bu, Firefox ve Microsoft Internet Explorer gibi yayg?n taray?c?larda ba?ar?l? oldu?u bilinen bir dizi sald?r? ba?latt?.
Bitdefender GravityZone Elite, her istismar? do?ru bir ?ekilde tespit etti ve sald?r?y? iptal etti.
Bu, beklentilerin üzerinde veya üzerinde gerçekle?tirildi.
Sonraki testte makro özellikli bir Microsoft Word belgesi kullan?ld?.
Belgenin içinde, bir Microsoft Visual Basic Script'in (VBScript) kodunu çözüp ba?latmaya çal??aca?? kodlanm?? bir uygulama vard?.
Bu, genellikle çe?itli maskeleme ve ?ifreleme tekniklerinin ne zaman kullan?ld???n? tespit etmek için zor bir durum olabilir.
Dosya aç?l?rken sald?r?n?n ba?ar?s?z oldu?unu gösteren bir hata üretti.
Son olarak, sosyal mühendislik tabanl? bir sald?r?y? test ettim.
Bu senaryoda, kullan?c?, Shellter kullanarak aç?k kaynakl? Dosya Aktar?m Protokolü (FTP) arac? FileZilla'n?n güvenli?i ihlal edilmi? bir yükleyicisini indirir.
Yürütüldü?ünde, bir Meterpreter oturumu yürütür ve sald?ran sistemi geri ça??r?r.
H?zla tespit edildi ve yürütülmesi engellendi.
Bitdefender GravityZone Elite'te att???m kesinlikle hiçbir ?ey geçmedi.
AV yaz?l?m?n? test eden ba??ms?z bir laboratuvar olan AV-Test, bir dizi uç nokta güvenlik yaz?l?m? paketini de?erlendirmek için Haziran 2018'de bir test gerçekle?tirdi.
AV-Test'in sonuçlar? Bitdefender GravityZone Elite'e 6 üzerinden 6 koruma puan? ve 6 üzerinden 6 performans puan? verdi.
Bu sonuçlar Daxdi'in kurum içi testleriyle tamamen uyumludur.
Sald?r? Yan?t?
Bitdefender GravityZone Elite, kullan?c?lara ve yöneticilere çok net ve spesifik bilgiler vererek sald?r?lara mükemmel bir yan?t sunar.
Kullan?c?lar, tehdit türü, kötü amaçl? yaz?l?m?n ad?, dosya ad? ve bir tehdit tespit edilir edilmez ortaya ç?kan ilgili bilgileri içeren bildirimleri takdir edeceklerdir.
Bununla birlikte, Bitdefender GravityZone Elite'in gösterdi?i ayr?nt? seviyesi ?a??rt?c?d?r.
Kötü amaçl? yaz?l?m?n ne yapt???na ili?kin ayr?nt?l? bir oyun, hem istemci taraf?nda hem de web kullan?c? arayüzünde bir olaylar zinciri olarak gösterilir.
Bu en çok dijital adli t?p için kullan??l?d?r, ancak sald?r?n?n kayna??na da ipucu verebilir ve bir yöneticinin ilk giri? noktas?n? aramas?na yard?mc? olabilir.
Son dü?ünceler
Genel olarak, Bitdefender GravityZone Elite harika bir yaz?l?m parças? olmaya devam ediyor ve iyi dü?ünülmü? bir politika yönetim sistemine sahip.
Ba??ms?z testlerimde tehditleri tespit etme yetene?i çok iyiydi.
Aç?klardan yararlanma geli?tikçe, bu kesinlikle de?i?ecek, ancak test etti?im s?rada Bitdefender GravityZone Elite, geleneksel olarak AV motorlar? taraf?ndan kolayca tespit edilemeyen Windows PowerShell sald?r?lar?na kar?? iyi bir performans gösterdi.
Bu nedenle, Bitdefender GravityZone Elite'e i?letme düzeyinde bar?nd?r?lan uç nokta korumas? için Editörlerin Seçimi unvan?n? veriyoruz.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Art?lar?
Alt çizgi
Bitdefender GravityZone Elite, güçlü bir i? s?n?f? güvenlik paketi sunar.
Kullan?m? kolayd?r ancak kapsaml? kontrollere sahiptir.
Güçlü alg?lama yetenekleri ve fidye yaz?l?m? koruma özellikleriyle öne ç?kar.
Be? birim için birim ba??na 81 $ 'dan ba?layan ve y?ll?k olarak faturaland?r?lan Bitdefender GravityZone Elite, gözden geçirme özetimizde önde gelen i?letme s?n?f? bar?nd?r?lan uç nokta koruma çözümüdür.
Editörlerin Seçimi olan bir seçim, modern mobil platformlar için tam destekle Microsoft Windows, Linux ve Mac OS platformlar?nda e?it derecede iyi çal???r.
Çözüm y???n? kapsaml?d?r ve küçük ve orta ölçekli i?letmelerin (KOB?'ler) yan? s?ra daha büyük kurulu?lar?n ihtiyaçlar?n? da kar??layabilir.
Bitdefender GravityZone Elite, sunucu taraf?nda antivirüs (AV), kötü amaçl? yaz?l?mdan koruma, yaz?l?m güvenlik duvar?, içerik kontrolü, cihaz kontrolü ve Microsoft Exchange korumas?na sahiptir.
En son test turumuzda, kapsam?m?z? yaln?zca kötü amaçl? yaz?l?mdan koruma testi dahil olmak üzere standart uç nokta koruma özelliklerini de?il, ayn? zamanda daha geli?mi? sald?r?lar?, özellikle i?letmeler için fidye yaz?l?m? korumas?n? nas?l ele ald???n? da kapsayacak ?ekilde geni?lettik.
?yi haber ?u ki, Bitdefender bu testlerde de ba?ar?l? oldu, bu da onu tek noktadan uç nokta güvenlik çözümü arayan küçük ve orta ölçekli i?letmeler (KOB?'ler) için her yönüyle bir kazanan haline getirdi.
Kullan?c? Arayüzü ve Özellikleri
Bitdefender GravityZone Elite'in istemci kullan?c? arayüzü (UI) ho? bir ?ekilde hafiftir ve ço?unlukla varsay?lan olarak kilitlenmi?tir, bu da iyidir.
Ancak bu durumda bile, tehditler alg?land???nda baz? önemli ölçüde yararl? bilgiler gösterir.
Kayda de?er önemli bir haber, sald?r?n?n oyun baz?nda anlat?lmas?n? sa?layabilen gördü?üm ilk yaz?l?m paketi olmas?d?r.
Varsay?lan gösterge tablosu kullan??l?d?r ve ayr?ca kay?tl? cihazlarda gerçek bir yönetim gerçekle?tirmek istiyorsan?z gereklidir.
Bir kötü amaçl? yaz?l?m etkinli?i e?ilim sat?r?n?n yan? s?ra her portletin ayr?nt?l? inceleme yeteneklerini içerir.
Gösterge panosu düzeni, kurulu?unuz için en yararl? ?ekillerde organize edilebilen gerçek bir yararl? portlet ordusu ile özelle?tirilebilir.
Benzersiz buldu?um ?ey, do?rudan baz? portletlerden bir tarama ba?latma yetene?iydi.
Bitdefender GravityZone Elite'in bu yönü benim için büyük bir kazançt?.
Di?er bir kullan??l? özellik, istemci makinelere da??t?lan yükleyici paketlerini tan?mlama yetene?idir.
Tüm modüller her durumda yararl? olmayaca??ndan, bir yönetici Geli?mi? Tehdit Kontrolü, Güvenlik Duvar?, ?çerik Kontrolü ve yükleyiciye dahil etmek için iste?e ba?l? bir Yetkili Kullan?c? modülü aras?ndan seçim yapabilir.
Ayr?ca, Parolay? Kald?r, Kurulumdan Önce Tara ve Özel Bir Yola Yükle gibi baz? kurulum ayarlar? da mevcuttur.
Politikalar sayfas?, Bitdefender GravityZone Elite'in test etti?im di?er ürünleri gölgede b?rakt??? yerdir.
Politikalar, farkl? Bitdefender GravityZone Elite modüllerinin sald?rganl???n? ve etkinle?tirilmesini kontrol eder.
Örne?in, güvenlik duvar?n?n etkin olup olmad???n?, ne tür web trafi?ine izin verilece?ini ve sisteme ne tür cihazlar?n tak?labilece?ini belirtebilirsiniz.
Politikalar ekleyip yönetebilmenin yan? s?ra, bu politikalar, bilgisayar?n?z? hangi a?da buldu?unuza ba?l? olarak otomatik olarak uygulanabilir.
Kurallar biraz karma??k hale gelebilse de, yöneticilerin, çal??anlar?n kahve dükkanlar?ndan ba?lanmalar? ile ofisten oturum açmalar? için ayr? politikalar tan?mlayabilmesi yeterince güçlüdür.
Veri toplama taraf?nda, aralar?ndan seçim yapabilece?iniz birçok rapor var.
?irketlerin bu tür sistemlerin sa?lad??? haz?r raporlar?n say?s?n? art?rmaya çal??t?klar?nda ço?u zaman oldu?u gibi hiçbiri yersiz veya i?e yaramaz görünmüyordu.
Her rapor, BT yöneticiniz taraf?ndan tan?mlanan ?ekilde tüm cihazlarda, tek bir cihazda veya birden çok bilgisayar ve cihaz grubunda çal??t?r?labilir.
Raporlama aral???, bir aç?l?r menü arac?l???yla seçilir ve "yaln?zca bugün" için veya geriye do?ru bir tam y?la kadar uzanan bir dönem için programlanabilir.
Rapor hemen görüntülenebilir veya bir CSV, PDF veya ar?iv dosyas? olarak e-postayla gönderilmek üzere planlanabilir.
Bir ba?ka ilginç özellik de sandbox analizörüdür.
Sadece emin olmad???n?z kaç?n?lmaz dosyalar için, bu özellik onlar? patlat?lmalar? ve analiz edilmeleri için sanal alana göndermenizi sa?lar.
Güvenli bir ortamda gerçekle?ti?i için, ne oldu?unu kolayca izleyebilir ve ard?ndan gerçek dünyada çal??t?rmaya karar verdi?inizde bir dosyan?n güvenli olup olmad???ndan emin olabilirsiniz.
Bir dosya tan?nmazsa bu özellik otomatik olarak ba?lat?l?rken, Bitdefender GravityZone Elite kötü amaçl? yaz?l?mlara ihtiyaç duymadan seçecek kadar iyidir.
??letmeler için Fidye Yaz?l?m? Korumas?
Fidye yaz?l?m? da son zamanlarda büyük bir oyuncu oldu.
Bitdefender GravityZone Elite, bu tehditle mücadele etmek için masaya birkaç mükemmel özellik getiriyor.
Herhangi bir ürünün fidye yaz?l?mlar?na kar?? korunmas?na yard?mc? olabilece?i üç temel yol vard?r.
Birincisi, enfeksiyon kapman?za asla izin vermemektir.
Bu amaçla, Bitdefender GravityZone Elite mükemmel makine ö?renimi (ML) alg?lama yeteneklerinin yan? s?ra, ?üpheli göründü?ünde bir yürütülebilir dosyay? i?aretleyip durduracak davran?? izleme özelliklerine sahiptir.
Yetenek aç?s?ndan ESET Endpoint Protection Standard ve F-Secure Protection Service for Business s?ralamas?nda yer al?r.
Bir ürünün yard?mc? olabilece?i ikinci yol, fidye yaz?l?m?n?, kötü amaçl? yaz?l?m?n arayaca?? belirli anahtarlarla a??layarak makineye zaten bula?m?? oldu?unu dü?ünerek kand?rmakt?r.
Bitdefender GravityZone Elite, bunu politika yap?land?rmas?ndaki tek bir onay kutusu ile de yapabilir, ancak bu inceleme derlemesindeki iki üründen yaln?zca biridir.
Di?eri ESET Endpoint Protection standard?d?r.
Son olarak, bir fidye yaz?l?m? önleme ürünü, fidye yaz?l?m? taraf?ndan yap?lan de?i?iklikleri geri alma yetene?i sunabilir.
Webroot SecureAnywhere Business Endpoint Protection (Webroot'ta 5 Uç Nokta için Y?lda 150.00) gibi bunu yapan birkaç ürün olsa da, Bitdefender GravityZone Elite bunlardan biri de?il.
Bununla birlikte, Bitdefender GravityZone Elite, sisteminizi rehin almak isteyenlere kar?? savunmak için masaya çok ?ey getirdi ve test sonuçlar? kendileri için konu?uyor.
Test sonuçlar?
?lk testim, ara?t?rma amac?yla toplanan bilinen bir kötü amaçl? yaz?l?m setini kullanmay? içeriyordu.
Her biri parola korumal? bir ZIP dosyas?nda sakland? ve ayr? ayr? ç?kar?ld?.
Ekstrakte edildi?inde virüs örnekleri hemen tespit edildi.
142 kötü amaçl? yaz?l?m varyant?ndan tüm ö?eler i?aretlendi ve karantinaya al?nd?.
Zararl? web sitelerine kar?? korumay? test etmek için, bilinen ve ?üpheli kimlik av? web sitelerini bildiren aç?k bir topluluk olan PhishTank'tan rastgele seçilmi? en yeni 10 web sitesi seçildi.
Denenen tek tip kaynak konumland?r?c?lar?n (URL'ler) tümü, söz konusu web sitesinin engellenmesiyle sonuçland?.
Bitdefender GravityZone Elite'in fidye yaz?l?m?na verdi?i yan?t? test etmek için WannaCry dahil 44 fidye yaz?l?m? örne?i kulland?m.
Örneklerin hiçbiri ZIP dosyas?ndan ç?kar?lmay? ba?aramad?.
Örneklerin her birinin bilinen bir imzas? oldu?u için bu çok da ?a??rt?c? de?il.
Bununla birlikte, tepki h?zl? ve ?iddetliydi.
Yürütülebilir dosyalar derhal fidye yaz?l?m? olarak i?aretlendi ve diskten kald?r?ld?.
KnowBe4'ün fidye yaz?l?m? simülatörü RanSim de bir fidye yaz?l?m? örne?i olarak i?aretlendi.
Bunlar büyük olas?l?kla bilinen imzalarla al?nd??? için, aktif bir sald?rgan? simüle ederek daha do?rudan bir yakla??mla ilerledim.
Tüm Metasploit testleri, ürünün varsay?lan ayarlar? kullan?larak yap?lm??t?r.
Hiçbiri ba?ar?l? olamad???ndan, daha agresif nitelikteki herhangi bir ayar? atlamaktan kendimi emin hissettim.
?lk olarak, taray?c?dan yararlanmak için tasarlanm?? bir AutoPwn2 sunucusu kurmak için Rapid7'nin Metasploit Framework'ünü kulland?m.
Bu, Firefox ve Microsoft Internet Explorer gibi yayg?n taray?c?larda ba?ar?l? oldu?u bilinen bir dizi sald?r? ba?latt?.
Bitdefender GravityZone Elite, her istismar? do?ru bir ?ekilde tespit etti ve sald?r?y? iptal etti.
Bu, beklentilerin üzerinde veya üzerinde gerçekle?tirildi.
Sonraki testte makro özellikli bir Microsoft Word belgesi kullan?ld?.
Belgenin içinde, bir Microsoft Visual Basic Script'in (VBScript) kodunu çözüp ba?latmaya çal??aca?? kodlanm?? bir uygulama vard?.
Bu, genellikle çe?itli maskeleme ve ?ifreleme tekniklerinin ne zaman kullan?ld???n? tespit etmek için zor bir durum olabilir.
Dosya aç?l?rken sald?r?n?n ba?ar?s?z oldu?unu gösteren bir hata üretti.
Son olarak, sosyal mühendislik tabanl? bir sald?r?y? test ettim.
Bu senaryoda, kullan?c?, Shellter kullanarak aç?k kaynakl? Dosya Aktar?m Protokolü (FTP) arac? FileZilla'n?n güvenli?i ihlal edilmi? bir yükleyicisini indirir.
Yürütüldü?ünde, bir Meterpreter oturumu yürütür ve sald?ran sistemi geri ça??r?r.
H?zla tespit edildi ve yürütülmesi engellendi.
Bitdefender GravityZone Elite'te att???m kesinlikle hiçbir ?ey geçmedi.
AV yaz?l?m?n? test eden ba??ms?z bir laboratuvar olan AV-Test, bir dizi uç nokta güvenlik yaz?l?m? paketini de?erlendirmek için Haziran 2018'de bir test gerçekle?tirdi.
AV-Test'in sonuçlar? Bitdefender GravityZone Elite'e 6 üzerinden 6 koruma puan? ve 6 üzerinden 6 performans puan? verdi.
Bu sonuçlar Daxdi'in kurum içi testleriyle tamamen uyumludur.
Sald?r? Yan?t?
Bitdefender GravityZone Elite, kullan?c?lara ve yöneticilere çok net ve spesifik bilgiler vererek sald?r?lara mükemmel bir yan?t sunar.
Kullan?c?lar, tehdit türü, kötü amaçl? yaz?l?m?n ad?, dosya ad? ve bir tehdit tespit edilir edilmez ortaya ç?kan ilgili bilgileri içeren bildirimleri takdir edeceklerdir.
Bununla birlikte, Bitdefender GravityZone Elite'in gösterdi?i ayr?nt? seviyesi ?a??rt?c?d?r.
Kötü amaçl? yaz?l?m?n ne yapt???na ili?kin ayr?nt?l? bir oyun, hem istemci taraf?nda hem de web kullan?c? arayüzünde bir olaylar zinciri olarak gösterilir.
Bu en çok dijital adli t?p için kullan??l?d?r, ancak sald?r?n?n kayna??na da ipucu verebilir ve bir yöneticinin ilk giri? noktas?n? aramas?na yard?mc? olabilir.
Son dü?ünceler
Genel olarak, Bitdefender GravityZone Elite harika bir yaz?l?m parças? olmaya devam ediyor ve iyi dü?ünülmü? bir politika yönetim sistemine sahip.
Ba??ms?z testlerimde tehditleri tespit etme yetene?i çok iyiydi.
Aç?klardan yararlanma geli?tikçe, bu kesinlikle de?i?ecek, ancak test etti?im s?rada Bitdefender GravityZone Elite, geleneksel olarak AV motorlar? taraf?ndan kolayca tespit edilemeyen Windows PowerShell sald?r?lar?na kar?? iyi bir performans gösterdi.
Bu nedenle, Bitdefender GravityZone Elite'e i?letme düzeyinde bar?nd?r?lan uç nokta korumas? için Editörlerin Seçimi unvan?n? veriyoruz.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Art?lar?
Alt çizgi
Bitdefender GravityZone Elite, güçlü bir i? s?n?f? güvenlik paketi sunar.
Kullan?m? kolayd?r ancak kapsaml? kontrollere sahiptir.
Güçlü alg?lama yetenekleri ve fidye yaz?l?m? koruma özellikleriyle öne ç?kar.
