Bitdefender GravityZone Elite, der starter ved $ 81 pr.
Enhed for fem enheder, faktureres årligt, er den førende hostede slutpunktsbeskyttelsesløsning i vores gennemgang.
Et valg af redaktørens valg, det fungerer lige så godt på Microsoft Windows-, Linux- og Mac OS-platforme med fuld support til moderne mobile platforme.
Stakken med løsninger er omfattende og kan passe til små og mellemstore virksomheder (SMB'er) såvel som større organisationer.
Bitdefender GravityZone Elite har antivirus (AV), anti-malware, softwarefirewall, indholdskontrol, enhedskontrol og Microsoft Exchange-beskyttelse på serversiden.
I vores seneste testrunde udvidede vi vores anvendelsesområde til ikke kun at dække dets standard-slutpunktsbeskyttelsesfunktioner, herunder anti-malware-test, men også mere avancerede angreb - især hvordan det håndterer ransomware-beskyttelse for virksomheder.
Den gode nyhed er, at Bitdefender klarede sig lige så godt i disse tests, hvilket gjorde det til en all-round vinder for små til mellemstore virksomheder (SMB'er) på udkig efter en one-stop endpoint sikkerhedsløsning.
Brugergrænseflade og funktioner
Bitdefender GravityZone Elites klientbrugergrænseflade (UI) er pænt let og er for det meste låst ned som standard, hvilket også er godt.
Selv i denne tilstand viser det dog nogle væsentlige nyttige oplysninger, når der opdages trusler.
En vigtig godbid værd at bemærke er, at det er den første softwarepakke, jeg har set, og som kan give en play-by-play-fortælling af angrebet.
Standard dashboardet er nyttigt og kræves også, hvis du vil udføre nogen reel styring på tilmeldte enheder.
Den indeholder en trendlinje af malware-aktivitet samt drilldown-muligheder for hver portlet.
Dashboardets layout kan tilpasses med en ægte hær af nyttige portlets, der kan organiseres på de måder, der er mest nyttige for din organisation.
Det, jeg fandt unikt, var muligheden for at starte en scanning direkte fra nogle af portlets.
Dette aspekt af Bitdefender GravityZone Elite var en stor sejr for mig.
En anden nyttig funktion er muligheden for at definere de installationspakker, der distribueres til klientmaskiner.
Da ikke alle moduler vil være nyttige i alle situationer, kan en administrator vælge mellem Advanced Threat Control, Firewall, Content Control og et valgfrit Power User-modul, der skal medtages i installationsprogrammet.
Derudover er nogle installationsindstillinger, såsom Afinstaller adgangskode, Scan før installation og Installer til en tilpasset sti, også tilgængelige.
Siden Politikker er, hvor Bitdefender GravityZone Elite overstiger de andre produkter, jeg testede.
Politikker styrer aggressiviteten og aktiveringen af ??forskellige Bitdefender GravityZone Elite-moduler.
For eksempel kan du specificere, om firewallen er aktiveret, hvilken slags webtrafik der er tilladt, og hvilke slags enheder der kan tilsluttes systemet.
Udover at være i stand til at tilføje og administrere politikker, kan disse politikker automatisk anvendes afhængigt af hvilket netværk du finder din computer på.
Selvom reglerne kan blive lidt komplicerede, er det kraftigt nok til, at administratorer kan definere separate politikker for, hvornår medarbejdere opretter forbindelse fra kaffebarer versus når de logger ind fra kontoret.
På dataindsamlingssiden er der mange rapporter at vælge imellem.
Ingen af ??dem virkede malplacerede eller ubrugelige, som det ofte er tilfældet, når virksomheder forsøger at sprænge antallet af dåse rapporter, som denne slags systemer giver.
Hver rapport kan køres mod alle enheder, mod en enkelt enhed eller mod flere grupper af computere og enheder som defineret af din it-administrator.
Rapporteringsintervallet vælges via en rullemenu og kan planlægges "kun i dag" eller i en periode, der strækker sig bagud op til et helt år.
Rapporten kan vises med det samme eller planlægges sendt via e-mail som en CSV-, PDF- eller arkivfil.
En anden interessant funktion er sandkasseanalysatoren.
For de uundgåelige filer, som du ender med at være usikker på, giver denne funktion dig mulighed for at sende dem til sandkassen, der skal detoneres og analyseres.
Da det sker i et sikkert miljø, kan du blot se, hvad der sker, og derefter være sikker på, om en fil er sikker eller ej, når du beslutter at køre den i den virkelige verden.
Selvom denne funktion ikke startes automatisk, hvis en fil ikke genkendes, er Bitdefender GravityZone Elite god nok til at vælge malware uden at have brug for det.
Ransomware-beskyttelse til virksomheder
Ransomware har også været en stor spiller på det seneste.
Bitdefender GravityZone Elite bringer et par fremragende funktioner til bordet for at bekæmpe denne trussel.
Der er tre grundlæggende måder, som ethvert produkt kan hjælpe med at beskytte mod ransomware.
Den første er at lade dig aldrig blive smittet til at begynde med.
Til dette formål har Bitdefender GravityZone Elite fremragende maskineindlæring (ML) detekteringsfunktioner på plads samt adfærdsovervågning, der markerer og stopper en eksekverbar, hvis den ser mistænkelig ud.
Det sidder i rækken af ??ESET Endpoint Protection Standard og F-Secure Protection Service for Business med hensyn til kapacitet.
Den anden måde, et produkt kan hjælpe på, er ved at narre ransomware til at tro, at det allerede har inficeret maskinen ved at vaccinere den med visse nøgler, som malware ville se efter.
Bitdefender GravityZone Elite kan også gøre dette med et enkelt afkrydsningsfelt i politikkonfigurationen, men det er kun et af to produkter i denne gennemgang, der inkluderer det.
Den anden er ESET Endpoint Protection standard.
Endelig kan et anti-ransomware-produkt tilbyde muligheden for at tilbageføre ændringer foretaget af ransomware.
Mens der er et par produkter derude, der gør dette, såsom Webroot SecureAnywhere Business Endpoint Protection (150,00 pr.
År for 5 slutpunkter på Webroot), er Bitdefender GravityZone Elite ikke en af ??dem.
Når det er sagt, har Bitdefender GravityZone Elite bragt meget til bordet for at forsvare dit system mod dem, der ønsker at holde det gidsler, og testresultaterne taler for sig selv.
Test resultater
Min første test involverede brug af et kendt sæt malware indsamlet til forskningsformål.
Hver blev gemt i en adgangskodebeskyttet ZIP-fil og blev ekstraheret individuelt.
Virusprøverne blev, når de blev ekstraheret, påvist med det samme.
Ud af 142 malware-varianter blev alle varer markeret og sat i karantæne.
For at teste beskyttelse mod skadelige websteder blev et tilfældigt udvalg af de nyeste 10 websteder valgt fra PhishTank, et åbent samfund, der rapporterer om kendte og mistænkte phishing-websteder.
Alle de forsøgte ensartede ressourcelokatorer (URL'er) resulterede i, at det pågældende websted blev blokeret.
For at teste Bitdefender GravityZone Elites svar på ransomware brugte jeg et sæt på 44 ransomware-prøver, inklusive WannaCry.
Ingen af ??prøverne klarede det efter ekstraktion fra ZIP-filen.
Dette er ikke meget overraskende, da hver af prøverne har en kendt signatur.
Når det er sagt, var reaktionen hurtig og svær.
Eksekverbare filer blev straks markeret som ransomware og fjernet fra disken.
RanSim, KnowBe4s ransomware-simulator, blev også markeret som en ransomware-forekomst.
Da det sandsynligvis blev hentet via kendte underskrifter, fortsatte jeg med en mere direkte tilgang ved at simulere en aktiv angriber.
Alle Metasploit-test blev udført ved hjælp af produktets standardindstillinger.
Da ingen af ??dem lykkedes, følte jeg mig sikker på at springe over indstillinger af mere aggressiv karakter.
Først brugte jeg Rapid7s Metasploit Framework til at oprette en AutoPwn2-server designet til at udnytte browseren.
Dette lancerede en række angreb, der vides at lykkes på almindelige browsere som Firefox og Microsoft Internet Explorer.
Bitdefender GravityZone Elite registrerede korrekt hver udnyttelse og annullerede angrebet.
Dette udføres ved eller over forventning.
Den næste test brugte et makroaktiveret Microsoft Word-dokument.
Inde i dokumentet var der et kodet program, som et Microsoft Visual Basic Script (VBScript) derefter ville afkode og forsøge at starte.
Dette kan ofte være en vanskelig tilstand at opdage, når der anvendes forskellige maskerings- og krypteringsteknikker.
Filen frembragte en fejl under åbning, hvilket indikerer, at angrebet mislykkedes.
Til sidst testede jeg et socialt engineering-baseret angreb.
I dette scenarie downloader brugeren et kompromitteret installationsprogram til open source File Transfer Protocol (FTP) -værktøjet FileZilla ved hjælp af Shellter.
Når den udføres, udfører den en Meterpreter-session og kalder tilbage til det angribende system.
Det blev hurtigt opdaget og blokeret for udførelse.
Absolut intet jeg kastede mod Bitdefender GravityZone Elite kom igennem.
AV-Test, et uafhængigt laboratorium, der tester AV-software, gennemførte en test i juni 2018 for at evaluere en række slutpunktssikkerhedssoftwarepakker.
AV-Test's resultater gav Bitdefender GravityZone Elite en beskyttelsesscore på 6 ud af 6 og en præstationsscore på 6 ud af 6.
Disse resultater er helt i tråd med PCMags interne test.
Angrebssvar
Bitdefender GravityZone Elite tilbyder et fremragende svar på angreb ved at give brugere og administratorer meget klare og specifikke oplysninger.
Brugere vil sætte pris på meddelelserne, der inkluderer trusseltypen, navnet på malware, filnavnet og relaterede oplysninger, der kommer op, så snart en trussel opdages.
Det detaljeringsniveau, som Bitdefender GravityZone Elite viser, er dog intet mindre end forbløffende.
Et detaljeret spil efter spil af, hvad malware laver, vises som en kæde af begivenheder på både klientsiden og webgrænsefladen.
Dette er mest nyttigt for digital retsmedicin, men kan også antyde kilden til angrebet og hjælpe en administrator med at søge efter det indledende indgangspunkt.
Afsluttende tanker
Alt i alt er Bitdefender GravityZone Elite fortsat et fantastisk stykke software og har et gennemtænkt politikstyringssystem.
Dens evne til at opdage trusler i min uafhængige test var meget god.
Efterhånden som udnyttelser udvikler sig, vil dette helt sikkert ændre sig, men på tidspunktet for min test holdt Bitdefender GravityZone Elite sig godt imod Windows PowerShell-angreb, som traditionelt ikke let opdages af AV-motorer.
Af denne grund tildeler vi Bitdefender GravityZone Elite Editors 'Choice-betegnelse til værtsbaseret slutpunktsbeskyttelse.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Fordele
Bundlinjen
Bitdefender GravityZone Elite tilbyder en stærk sikkerhedssuite i forretningsklasse.
Det er let at bruge, men har omfattende kontroller.
Skiller sig ud for sine kraftige opdagelsesfunktioner og anti-ransomware-beskyttelsesfunktioner.
Bitdefender GravityZone Elite, der starter ved $ 81 pr.
Enhed for fem enheder, faktureres årligt, er den førende hostede slutpunktsbeskyttelsesløsning i vores gennemgang.
Et valg af redaktørens valg, det fungerer lige så godt på Microsoft Windows-, Linux- og Mac OS-platforme med fuld support til moderne mobile platforme.
Stakken med løsninger er omfattende og kan passe til små og mellemstore virksomheder (SMB'er) såvel som større organisationer.
Bitdefender GravityZone Elite har antivirus (AV), anti-malware, softwarefirewall, indholdskontrol, enhedskontrol og Microsoft Exchange-beskyttelse på serversiden.
I vores seneste testrunde udvidede vi vores anvendelsesområde til ikke kun at dække dets standard-slutpunktsbeskyttelsesfunktioner, herunder anti-malware-test, men også mere avancerede angreb - især hvordan det håndterer ransomware-beskyttelse for virksomheder.
Den gode nyhed er, at Bitdefender klarede sig lige så godt i disse tests, hvilket gjorde det til en all-round vinder for små til mellemstore virksomheder (SMB'er) på udkig efter en one-stop endpoint sikkerhedsløsning.
Brugergrænseflade og funktioner
Bitdefender GravityZone Elites klientbrugergrænseflade (UI) er pænt let og er for det meste låst ned som standard, hvilket også er godt.
Selv i denne tilstand viser det dog nogle væsentlige nyttige oplysninger, når der opdages trusler.
En vigtig godbid værd at bemærke er, at det er den første softwarepakke, jeg har set, og som kan give en play-by-play-fortælling af angrebet.
Standard dashboardet er nyttigt og kræves også, hvis du vil udføre nogen reel styring på tilmeldte enheder.
Den indeholder en trendlinje af malware-aktivitet samt drilldown-muligheder for hver portlet.
Dashboardets layout kan tilpasses med en ægte hær af nyttige portlets, der kan organiseres på de måder, der er mest nyttige for din organisation.
Det, jeg fandt unikt, var muligheden for at starte en scanning direkte fra nogle af portlets.
Dette aspekt af Bitdefender GravityZone Elite var en stor sejr for mig.
En anden nyttig funktion er muligheden for at definere de installationspakker, der distribueres til klientmaskiner.
Da ikke alle moduler vil være nyttige i alle situationer, kan en administrator vælge mellem Advanced Threat Control, Firewall, Content Control og et valgfrit Power User-modul, der skal medtages i installationsprogrammet.
Derudover er nogle installationsindstillinger, såsom Afinstaller adgangskode, Scan før installation og Installer til en tilpasset sti, også tilgængelige.
Siden Politikker er, hvor Bitdefender GravityZone Elite overstiger de andre produkter, jeg testede.
Politikker styrer aggressiviteten og aktiveringen af ??forskellige Bitdefender GravityZone Elite-moduler.
For eksempel kan du specificere, om firewallen er aktiveret, hvilken slags webtrafik der er tilladt, og hvilke slags enheder der kan tilsluttes systemet.
Udover at være i stand til at tilføje og administrere politikker, kan disse politikker automatisk anvendes afhængigt af hvilket netværk du finder din computer på.
Selvom reglerne kan blive lidt komplicerede, er det kraftigt nok til, at administratorer kan definere separate politikker for, hvornår medarbejdere opretter forbindelse fra kaffebarer versus når de logger ind fra kontoret.
På dataindsamlingssiden er der mange rapporter at vælge imellem.
Ingen af ??dem virkede malplacerede eller ubrugelige, som det ofte er tilfældet, når virksomheder forsøger at sprænge antallet af dåse rapporter, som denne slags systemer giver.
Hver rapport kan køres mod alle enheder, mod en enkelt enhed eller mod flere grupper af computere og enheder som defineret af din it-administrator.
Rapporteringsintervallet vælges via en rullemenu og kan planlægges "kun i dag" eller i en periode, der strækker sig bagud op til et helt år.
Rapporten kan vises med det samme eller planlægges sendt via e-mail som en CSV-, PDF- eller arkivfil.
En anden interessant funktion er sandkasseanalysatoren.
For de uundgåelige filer, som du ender med at være usikker på, giver denne funktion dig mulighed for at sende dem til sandkassen, der skal detoneres og analyseres.
Da det sker i et sikkert miljø, kan du blot se, hvad der sker, og derefter være sikker på, om en fil er sikker eller ej, når du beslutter at køre den i den virkelige verden.
Selvom denne funktion ikke startes automatisk, hvis en fil ikke genkendes, er Bitdefender GravityZone Elite god nok til at vælge malware uden at have brug for det.
Ransomware-beskyttelse til virksomheder
Ransomware har også været en stor spiller på det seneste.
Bitdefender GravityZone Elite bringer et par fremragende funktioner til bordet for at bekæmpe denne trussel.
Der er tre grundlæggende måder, som ethvert produkt kan hjælpe med at beskytte mod ransomware.
Den første er at lade dig aldrig blive smittet til at begynde med.
Til dette formål har Bitdefender GravityZone Elite fremragende maskineindlæring (ML) detekteringsfunktioner på plads samt adfærdsovervågning, der markerer og stopper en eksekverbar, hvis den ser mistænkelig ud.
Det sidder i rækken af ??ESET Endpoint Protection Standard og F-Secure Protection Service for Business med hensyn til kapacitet.
Den anden måde, et produkt kan hjælpe på, er ved at narre ransomware til at tro, at det allerede har inficeret maskinen ved at vaccinere den med visse nøgler, som malware ville se efter.
Bitdefender GravityZone Elite kan også gøre dette med et enkelt afkrydsningsfelt i politikkonfigurationen, men det er kun et af to produkter i denne gennemgang, der inkluderer det.
Den anden er ESET Endpoint Protection standard.
Endelig kan et anti-ransomware-produkt tilbyde muligheden for at tilbageføre ændringer foretaget af ransomware.
Mens der er et par produkter derude, der gør dette, såsom Webroot SecureAnywhere Business Endpoint Protection (150,00 pr.
År for 5 slutpunkter på Webroot), er Bitdefender GravityZone Elite ikke en af ??dem.
Når det er sagt, har Bitdefender GravityZone Elite bragt meget til bordet for at forsvare dit system mod dem, der ønsker at holde det gidsler, og testresultaterne taler for sig selv.
Test resultater
Min første test involverede brug af et kendt sæt malware indsamlet til forskningsformål.
Hver blev gemt i en adgangskodebeskyttet ZIP-fil og blev ekstraheret individuelt.
Virusprøverne blev, når de blev ekstraheret, påvist med det samme.
Ud af 142 malware-varianter blev alle varer markeret og sat i karantæne.
For at teste beskyttelse mod skadelige websteder blev et tilfældigt udvalg af de nyeste 10 websteder valgt fra PhishTank, et åbent samfund, der rapporterer om kendte og mistænkte phishing-websteder.
Alle de forsøgte ensartede ressourcelokatorer (URL'er) resulterede i, at det pågældende websted blev blokeret.
For at teste Bitdefender GravityZone Elites svar på ransomware brugte jeg et sæt på 44 ransomware-prøver, inklusive WannaCry.
Ingen af ??prøverne klarede det efter ekstraktion fra ZIP-filen.
Dette er ikke meget overraskende, da hver af prøverne har en kendt signatur.
Når det er sagt, var reaktionen hurtig og svær.
Eksekverbare filer blev straks markeret som ransomware og fjernet fra disken.
RanSim, KnowBe4s ransomware-simulator, blev også markeret som en ransomware-forekomst.
Da det sandsynligvis blev hentet via kendte underskrifter, fortsatte jeg med en mere direkte tilgang ved at simulere en aktiv angriber.
Alle Metasploit-test blev udført ved hjælp af produktets standardindstillinger.
Da ingen af ??dem lykkedes, følte jeg mig sikker på at springe over indstillinger af mere aggressiv karakter.
Først brugte jeg Rapid7s Metasploit Framework til at oprette en AutoPwn2-server designet til at udnytte browseren.
Dette lancerede en række angreb, der vides at lykkes på almindelige browsere som Firefox og Microsoft Internet Explorer.
Bitdefender GravityZone Elite registrerede korrekt hver udnyttelse og annullerede angrebet.
Dette udføres ved eller over forventning.
Den næste test brugte et makroaktiveret Microsoft Word-dokument.
Inde i dokumentet var der et kodet program, som et Microsoft Visual Basic Script (VBScript) derefter ville afkode og forsøge at starte.
Dette kan ofte være en vanskelig tilstand at opdage, når der anvendes forskellige maskerings- og krypteringsteknikker.
Filen frembragte en fejl under åbning, hvilket indikerer, at angrebet mislykkedes.
Til sidst testede jeg et socialt engineering-baseret angreb.
I dette scenarie downloader brugeren et kompromitteret installationsprogram til open source File Transfer Protocol (FTP) -værktøjet FileZilla ved hjælp af Shellter.
Når den udføres, udfører den en Meterpreter-session og kalder tilbage til det angribende system.
Det blev hurtigt opdaget og blokeret for udførelse.
Absolut intet jeg kastede mod Bitdefender GravityZone Elite kom igennem.
AV-Test, et uafhængigt laboratorium, der tester AV-software, gennemførte en test i juni 2018 for at evaluere en række slutpunktssikkerhedssoftwarepakker.
AV-Test's resultater gav Bitdefender GravityZone Elite en beskyttelsesscore på 6 ud af 6 og en præstationsscore på 6 ud af 6.
Disse resultater er helt i tråd med PCMags interne test.
Angrebssvar
Bitdefender GravityZone Elite tilbyder et fremragende svar på angreb ved at give brugere og administratorer meget klare og specifikke oplysninger.
Brugere vil sætte pris på meddelelserne, der inkluderer trusseltypen, navnet på malware, filnavnet og relaterede oplysninger, der kommer op, så snart en trussel opdages.
Det detaljeringsniveau, som Bitdefender GravityZone Elite viser, er dog intet mindre end forbløffende.
Et detaljeret spil efter spil af, hvad malware laver, vises som en kæde af begivenheder på både klientsiden og webgrænsefladen.
Dette er mest nyttigt for digital retsmedicin, men kan også antyde kilden til angrebet og hjælpe en administrator med at søge efter det indledende indgangspunkt.
Afsluttende tanker
Alt i alt er Bitdefender GravityZone Elite fortsat et fantastisk stykke software og har et gennemtænkt politikstyringssystem.
Dens evne til at opdage trusler i min uafhængige test var meget god.
Efterhånden som udnyttelser udvikler sig, vil dette helt sikkert ændre sig, men på tidspunktet for min test holdt Bitdefender GravityZone Elite sig godt imod Windows PowerShell-angreb, som traditionelt ikke let opdages af AV-motorer.
Af denne grund tildeler vi Bitdefender GravityZone Elite Editors 'Choice-betegnelse til værtsbaseret slutpunktsbeskyttelse.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Fordele
Bundlinjen
Bitdefender GravityZone Elite tilbyder en stærk sikkerhedssuite i forretningsklasse.
Det er let at bruge, men har omfattende kontroller.
Skiller sig ud for sine kraftige opdagelsesfunktioner og anti-ransomware-beskyttelsesfunktioner.
Bitdefender GravityZone Elite, der starter ved $ 81 pr.
Enhed for fem enheder, faktureres årligt, er den førende hostede slutpunktsbeskyttelsesløsning i vores gennemgang.
Et valg af redaktørens valg, det fungerer lige så godt på Microsoft Windows-, Linux- og Mac OS-platforme med fuld support til moderne mobile platforme.
Stakken med løsninger er omfattende og kan passe til små og mellemstore virksomheder (SMB'er) såvel som større organisationer.
Bitdefender GravityZone Elite har antivirus (AV), anti-malware, softwarefirewall, indholdskontrol, enhedskontrol og Microsoft Exchange-beskyttelse på serversiden.
I vores seneste testrunde udvidede vi vores anvendelsesområde til ikke kun at dække dets standard-slutpunktsbeskyttelsesfunktioner, herunder anti-malware-test, men også mere avancerede angreb - især hvordan det håndterer ransomware-beskyttelse for virksomheder.
Den gode nyhed er, at Bitdefender klarede sig lige så godt i disse tests, hvilket gjorde det til en all-round vinder for små til mellemstore virksomheder (SMB'er) på udkig efter en one-stop endpoint sikkerhedsløsning.
Brugergrænseflade og funktioner
Bitdefender GravityZone Elites klientbrugergrænseflade (UI) er pænt let og er for det meste låst ned som standard, hvilket også er godt.
Selv i denne tilstand viser det dog nogle væsentlige nyttige oplysninger, når der opdages trusler.
En vigtig godbid værd at bemærke er, at det er den første softwarepakke, jeg har set, og som kan give en play-by-play-fortælling af angrebet.
Standard dashboardet er nyttigt og kræves også, hvis du vil udføre nogen reel styring på tilmeldte enheder.
Den indeholder en trendlinje af malware-aktivitet samt drilldown-muligheder for hver portlet.
Dashboardets layout kan tilpasses med en ægte hær af nyttige portlets, der kan organiseres på de måder, der er mest nyttige for din organisation.
Det, jeg fandt unikt, var muligheden for at starte en scanning direkte fra nogle af portlets.
Dette aspekt af Bitdefender GravityZone Elite var en stor sejr for mig.
En anden nyttig funktion er muligheden for at definere de installationspakker, der distribueres til klientmaskiner.
Da ikke alle moduler vil være nyttige i alle situationer, kan en administrator vælge mellem Advanced Threat Control, Firewall, Content Control og et valgfrit Power User-modul, der skal medtages i installationsprogrammet.
Derudover er nogle installationsindstillinger, såsom Afinstaller adgangskode, Scan før installation og Installer til en tilpasset sti, også tilgængelige.
Siden Politikker er, hvor Bitdefender GravityZone Elite overstiger de andre produkter, jeg testede.
Politikker styrer aggressiviteten og aktiveringen af ??forskellige Bitdefender GravityZone Elite-moduler.
For eksempel kan du specificere, om firewallen er aktiveret, hvilken slags webtrafik der er tilladt, og hvilke slags enheder der kan tilsluttes systemet.
Udover at være i stand til at tilføje og administrere politikker, kan disse politikker automatisk anvendes afhængigt af hvilket netværk du finder din computer på.
Selvom reglerne kan blive lidt komplicerede, er det kraftigt nok til, at administratorer kan definere separate politikker for, hvornår medarbejdere opretter forbindelse fra kaffebarer versus når de logger ind fra kontoret.
På dataindsamlingssiden er der mange rapporter at vælge imellem.
Ingen af ??dem virkede malplacerede eller ubrugelige, som det ofte er tilfældet, når virksomheder forsøger at sprænge antallet af dåse rapporter, som denne slags systemer giver.
Hver rapport kan køres mod alle enheder, mod en enkelt enhed eller mod flere grupper af computere og enheder som defineret af din it-administrator.
Rapporteringsintervallet vælges via en rullemenu og kan planlægges "kun i dag" eller i en periode, der strækker sig bagud op til et helt år.
Rapporten kan vises med det samme eller planlægges sendt via e-mail som en CSV-, PDF- eller arkivfil.
En anden interessant funktion er sandkasseanalysatoren.
For de uundgåelige filer, som du ender med at være usikker på, giver denne funktion dig mulighed for at sende dem til sandkassen, der skal detoneres og analyseres.
Da det sker i et sikkert miljø, kan du blot se, hvad der sker, og derefter være sikker på, om en fil er sikker eller ej, når du beslutter at køre den i den virkelige verden.
Selvom denne funktion ikke startes automatisk, hvis en fil ikke genkendes, er Bitdefender GravityZone Elite god nok til at vælge malware uden at have brug for det.
Ransomware-beskyttelse til virksomheder
Ransomware har også været en stor spiller på det seneste.
Bitdefender GravityZone Elite bringer et par fremragende funktioner til bordet for at bekæmpe denne trussel.
Der er tre grundlæggende måder, som ethvert produkt kan hjælpe med at beskytte mod ransomware.
Den første er at lade dig aldrig blive smittet til at begynde med.
Til dette formål har Bitdefender GravityZone Elite fremragende maskineindlæring (ML) detekteringsfunktioner på plads samt adfærdsovervågning, der markerer og stopper en eksekverbar, hvis den ser mistænkelig ud.
Det sidder i rækken af ??ESET Endpoint Protection Standard og F-Secure Protection Service for Business med hensyn til kapacitet.
Den anden måde, et produkt kan hjælpe på, er ved at narre ransomware til at tro, at det allerede har inficeret maskinen ved at vaccinere den med visse nøgler, som malware ville se efter.
Bitdefender GravityZone Elite kan også gøre dette med et enkelt afkrydsningsfelt i politikkonfigurationen, men det er kun et af to produkter i denne gennemgang, der inkluderer det.
Den anden er ESET Endpoint Protection standard.
Endelig kan et anti-ransomware-produkt tilbyde muligheden for at tilbageføre ændringer foretaget af ransomware.
Mens der er et par produkter derude, der gør dette, såsom Webroot SecureAnywhere Business Endpoint Protection (150,00 pr.
År for 5 slutpunkter på Webroot), er Bitdefender GravityZone Elite ikke en af ??dem.
Når det er sagt, har Bitdefender GravityZone Elite bragt meget til bordet for at forsvare dit system mod dem, der ønsker at holde det gidsler, og testresultaterne taler for sig selv.
Test resultater
Min første test involverede brug af et kendt sæt malware indsamlet til forskningsformål.
Hver blev gemt i en adgangskodebeskyttet ZIP-fil og blev ekstraheret individuelt.
Virusprøverne blev, når de blev ekstraheret, påvist med det samme.
Ud af 142 malware-varianter blev alle varer markeret og sat i karantæne.
For at teste beskyttelse mod skadelige websteder blev et tilfældigt udvalg af de nyeste 10 websteder valgt fra PhishTank, et åbent samfund, der rapporterer om kendte og mistænkte phishing-websteder.
Alle de forsøgte ensartede ressourcelokatorer (URL'er) resulterede i, at det pågældende websted blev blokeret.
For at teste Bitdefender GravityZone Elites svar på ransomware brugte jeg et sæt på 44 ransomware-prøver, inklusive WannaCry.
Ingen af ??prøverne klarede det efter ekstraktion fra ZIP-filen.
Dette er ikke meget overraskende, da hver af prøverne har en kendt signatur.
Når det er sagt, var reaktionen hurtig og svær.
Eksekverbare filer blev straks markeret som ransomware og fjernet fra disken.
RanSim, KnowBe4s ransomware-simulator, blev også markeret som en ransomware-forekomst.
Da det sandsynligvis blev hentet via kendte underskrifter, fortsatte jeg med en mere direkte tilgang ved at simulere en aktiv angriber.
Alle Metasploit-test blev udført ved hjælp af produktets standardindstillinger.
Da ingen af ??dem lykkedes, følte jeg mig sikker på at springe over indstillinger af mere aggressiv karakter.
Først brugte jeg Rapid7s Metasploit Framework til at oprette en AutoPwn2-server designet til at udnytte browseren.
Dette lancerede en række angreb, der vides at lykkes på almindelige browsere som Firefox og Microsoft Internet Explorer.
Bitdefender GravityZone Elite registrerede korrekt hver udnyttelse og annullerede angrebet.
Dette udføres ved eller over forventning.
Den næste test brugte et makroaktiveret Microsoft Word-dokument.
Inde i dokumentet var der et kodet program, som et Microsoft Visual Basic Script (VBScript) derefter ville afkode og forsøge at starte.
Dette kan ofte være en vanskelig tilstand at opdage, når der anvendes forskellige maskerings- og krypteringsteknikker.
Filen frembragte en fejl under åbning, hvilket indikerer, at angrebet mislykkedes.
Til sidst testede jeg et socialt engineering-baseret angreb.
I dette scenarie downloader brugeren et kompromitteret installationsprogram til open source File Transfer Protocol (FTP) -værktøjet FileZilla ved hjælp af Shellter.
Når den udføres, udfører den en Meterpreter-session og kalder tilbage til det angribende system.
Det blev hurtigt opdaget og blokeret for udførelse.
Absolut intet jeg kastede mod Bitdefender GravityZone Elite kom igennem.
AV-Test, et uafhængigt laboratorium, der tester AV-software, gennemførte en test i juni 2018 for at evaluere en række slutpunktssikkerhedssoftwarepakker.
AV-Test's resultater gav Bitdefender GravityZone Elite en beskyttelsesscore på 6 ud af 6 og en præstationsscore på 6 ud af 6.
Disse resultater er helt i tråd med PCMags interne test.
Angrebssvar
Bitdefender GravityZone Elite tilbyder et fremragende svar på angreb ved at give brugere og administratorer meget klare og specifikke oplysninger.
Brugere vil sætte pris på meddelelserne, der inkluderer trusseltypen, navnet på malware, filnavnet og relaterede oplysninger, der kommer op, så snart en trussel opdages.
Det detaljeringsniveau, som Bitdefender GravityZone Elite viser, er dog intet mindre end forbløffende.
Et detaljeret spil efter spil af, hvad malware laver, vises som en kæde af begivenheder på både klientsiden og webgrænsefladen.
Dette er mest nyttigt for digital retsmedicin, men kan også antyde kilden til angrebet og hjælpe en administrator med at søge efter det indledende indgangspunkt.
Afsluttende tanker
Alt i alt er Bitdefender GravityZone Elite fortsat et fantastisk stykke software og har et gennemtænkt politikstyringssystem.
Dens evne til at opdage trusler i min uafhængige test var meget god.
Efterhånden som udnyttelser udvikler sig, vil dette helt sikkert ændre sig, men på tidspunktet for min test holdt Bitdefender GravityZone Elite sig godt imod Windows PowerShell-angreb, som traditionelt ikke let opdages af AV-motorer.
Af denne grund tildeler vi Bitdefender GravityZone Elite Editors 'Choice-betegnelse til værtsbaseret slutpunktsbeskyttelse.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Fordele
Bundlinjen
Bitdefender GravityZone Elite tilbyder en stærk sikkerhedssuite i forretningsklasse.
Det er let at bruge, men har omfattende kontroller.
Skiller sig ud for sine kraftige opdagelsesfunktioner og anti-ransomware-beskyttelsesfunktioner.
