Bitdefender fortsætter sin redaktørers valg af den hostede slutpunktsbeskyttelseskategori med den nyeste udgave til sin softwarestabil, GavityZone Ultra.
Vi har tidligere gennemgået Bitdefenders GravityZone Elite-tjeneste, som stadig er tilgængelig.
Men siden denne test har virksomheden tilføjet de mere avancerede GravityZone Ultra- og Ultra Plus-produkter til sin portefølje, så denne gang gennemgik vi det populære Ultra-niveau, der starter med en meget venlig $ 58,99 pr.
År for tre enheder.
Ligesom sit Elite-søskende er Ultra fortsat en fantastisk skybaseret forretningssikkerhedsløsning, der ikke kun fungerer for dine standard desktopoperativsystemer, men også alle de populære mobile platforme.
Hvor Ultra virkelig skiller sig ud, er det imidlertid, at det tilbyder meget sofistikerede sikkerhedstilføjelser, som du ikke finder i de fleste af de andre udbydere, herunder en sandkasse, indholdskontrol, enhedskontrol og Microsoft Exchange-beskyttelse.
Alt dette gør det til et let valg for vores redaktørers valgbetegnelse sammen med ESET Endpoint Protection og Sophos Intercept X.
De, der ønsker at evaluere det, kan få adgang til en gratis 30-dages prøveversion fra Bitdefenders websted.
Installation og design
Den første ting, du rammer efter adgang til GravityZone Ultra-tjenesten, er standard dashboardet, som er både kortfattet og nyttigt.
Den indeholder en trendlinje af malware-aktivitet såvel som øvelsesfunktioner indeholdt i hver portlet.
I en god ændring fra den statiske grænseflade, som det meste af konkurrencen tilbyder, giver Bitdefender mulighed for at tilpasse dets layout med en ægte hær af nyttige widgets, der kan organiseres på den måde, der er mest nyttig for din organisation.
Det, vi fandt mest unikt, var muligheden for at starte en scanning direkte fra nogle af widgets.
For os var dette niveau af tilpasning kombineret med funktionsdygtige værktøjer meget imponerende og bestemt tjent til at adskille produktet fra deltagere med mere grundlæggende og statiske grænseflader, som Trend-Micro Worry-Free Business Services.
En anden nyttig funktion er evnen til at definere de installationspakker, der distribueres til klientmaskiner.
Dette svarer til, hvordan McAfee MVision Cloud fungerer.
Da ikke alle moduler vil være nyttige i alle situationer, kan en administrator vælge mellem Advanced Threat Control, Firewall, Content Control og et valgfrit Power User-modul, hvoraf enhver kan inkluderes i installationsprogrammet.
Du har også endnu flere installationsmuligheder med ting som Afinstaller adgangskode, Scan før installation og Installer til en brugerdefineret sti.
Dette gør Bitdefenders implementeringsmuligheder betydeligt mere kødfulde end mange af dem, vi så i de andre udbydere, og placerer definitivt Bitdefender som et godt valg for it-fagfolk, der har brug for så meget implementeringsfleksibilitet, som de kan få.
Imidlertid, mens implementeringen er imponerende, er det siden Politikker, hvor Bitdefender virkelig overgår de andre spillere.
Politikker styrer om Bitdefenders mange moduler er aktiveret, og hvis de er, hvor aggressivt de opfører sig.
For eksempel kan du specificere, om firewallen er aktiveret, hvilken slags webtrafik der er tilladt, og hvilke slags enheder der kan tilsluttes systemet.
Dette minder noget om, hvordan nogle af de andre mere sofistikerede spillere, især F-Secure Protection Services for Business, fungerer.
Udover at være i stand til at tilføje og administrere politikker, kan disse politikker anvendes automatisk afhængigt af det netværk, som enheden opretter forbindelse til.
Selvom reglerne kan blive lidt komplicerede, er det en stærk ting at være i stand til at tildele profiler på et så detaljeret niveau i en tid, hvor så mange medarbejdere forbinder fra forskellige steder med forskellige enheder.
Avancerede funktioner og rapportering
I modsætning til så meget af konkurrencen, især lidt mere basale spillere som Avast for Business Premium, giver Bitdefender en række rapportmuligheder.
Endnu bedre, de syntes godt gennemtænkte og nyttige, hvilket undertiden ikke er tilfældet, når leverandører tilføjer en "rapporter" -fane med nogle dåseindstillinger, så de kan markere dette felt.
Hver rapport i Bitdefender er nyttig, testet og kan køres mod alle enheder, en enkelt enhed eller endda mod flere grupper af computere og enheder.
Rapporteringsintervaller vælges via pull-down og kan kun være i dag eller en periode, der går et helt år tilbage.
Rapporten kan vises med det samme, eller du kan planlægge dem til at ankomme via e-mail i PDF eller CSV, formater såvel som en arkivfil.
Dybest set alt, hvad en it-professionel kan ønske sig fra en slutpunktsrapporteringsmotor.
Bortset fra rapportering er en anden standout-funktion Sandbox-analysatoren.
Når du støder på en fil, som du er usikker på, kan du sende den til sandkassen for at blive detoneret og derefter analyseret.
Da det sker i et sikkert miljø, er dette en god måde at være sikker på, om filen er sikker, før du beslutter dig for at køre den i den virkelige verden.
Selvom denne funktion bliver startet automatisk, hvis en fil ikke genkendes, er Bitdefender generelt god nok til at udvælge malware uden at have brug for det.
Nye funktioner, som Bitdefender har tilføjet specifikt til GravityZone Ultra, er risikoanalyser og Endpoint Detection Response (EDR).
Risikoanalyse giver dig mulighed for i de fleste tilfælde at registrere og automatisk rette sikkerhedsrelaterede fejlkonfigurationer med blot et par klik.
Dette var en temmelig let proces og krævede stort set intet kendskab til problemets undergrund for at løse.
Under afsnittet Risikostyring påvirker alle Windows-enheder, der er forkert konfigureret, risikoscore.
Dette kræver, at du proaktivt opretter en opgave til at scanne dine Windows 10-slutpunkter, men når du gør det, kan den håndtere de fleste problemer ved blot at klikke på problemet og bede GravityZone Ultra om at løse det.
Endpoint Detection Response (EDR) er et endnu mere interessant udyr, idet det tilbyder rodårsagsanalyse for malwareangreb.
Hvad det giver dig er et diagram, der viser stien til et angreb og nogle anbefalede proaktive trin for it-fagfolk til at lukke hullerne, der tillod skurkene at komme ind.
Jeg er en stor fan af denne funktion, og teknologien er stadig ny.
Der er plads til, at dette kan vokse til en mere automatiseret proces, så det er noget at holde øje med.
Mens McAfee, F-Secure og ESET alle har separate tilbud, der leverer denne funktion (eller noget meget lignende), valgte Bitdefender at medtage den som en del af Ultra-pakken.
Opdagelsesydelse
Som altid var den første test, vi udførte mod Bitdefender GravityZone Ultra, en phishing-test.
Her brugte vi 10 prøver fra PhishTank, et websted, der viser kendte phishing-websteder.
Vi navigerede til hver enkelt ved hjælp af Internet Explorer-browseren, der er bosiddende i vores testsystem.
Bitdefender tillod kun to af dem at oprette forbindelse, og 10 blev fanget som phishing-websteder med en passende advarselsmeddelelse blev vist i browseren.
Den næste test var at downloade og udføre en ny malware-database mod testsystemet.
Ved udførelse af ekstraktionsprogrammet blev alle prøver opdaget lige ud af porten.
Bitdefender GravityZone Ultra gav ingen mulighed for malware at udføre, hvilket bestemt er det resultat, du vil se.
Som i vores tidligere anmeldelser af GravityZone-platformen viste dette resultat fremragende kvalitet med hensyn til kendt malware-detektion.
Vores tredje test var vanskeligere, fordi den involverede brug af browserbaserede udnyttelser.
I dette tilfælde brugte vi den velkendte Internet Explorer MS06-14 sårbarhed.
Selvom denne særlige sårbarhed blev rapporteret helt tilbage i 2006, er angrebet stadig almindeligt, fordi det har en god succesrate og ofte kan glide forbi Windows Defender.
Vi konfigurerede et dummy-websted med angrebet og navigerede derefter til det fra vores testsystem ved hjælp af Internet Explorer.
GravityZone Ultra viste straks, at siden indeholdt malware, og adgang var blokeret.
Vores aktive angribertest forudsætter, at en maskine på dit lokale netværk har fået sin adgangskode til fjernadgang til desktop-protokol (RDP) tvinget.
Vores første skridt efter at have fået adgang på denne måde er at kode en række Metasploit Meterpreter-nyttelast og downloade dem til testsystemet.
Af de 42, der blev kopieret til skrivebordet via RDP, var der ingen tilbage til at udføre.
Dette er bedre end flere spillere, især F-Secure, som stadig havde et par stragglers.
Det er også imponerende, da et antal af disse kodede forekomster var på ikke-standardiserede script-sprog som Auto-It, der udløste McAfees scanningsmotor fuldstændigt.
Vi kontrollerede derefter vores testresultater mod uafhængige tredjeparters resultater.
AV Comparatives, i deres forretningssikkerhedstest i 2019, scorede GravityZone med en 100 procent detektionsrate og kun 6 falske alarmer.
Dette jives med vores egne fund og fortsætter med at demonstrere, hvor god denne detektionsmotor faktisk er.
Fremragende svar
En af Bitdefender GravityZone Ultras mest unikke funktioner er, hvordan den reagerer på angreb.
Ligesom med alle de andre spillere var standardmeddelelserne alle i spil.
Truseltypen, navnet på malware, filnavnet og relaterede oplysninger blev straks vist i et pop op-panel, når detektering fandt sted.
Imidlertid er det detaljeringsniveau, som Bitdefender viser, intet mindre end forbløffende.
En detaljeret play-by-play af, hvad malware laver, vises som en kæde af begivenheder på både klientsiden og webgrænsefladen.
At sige, at dette kan være nyttigt for digital retsmedicin, er en massiv underdrivelse, men det kan også antyde kilden til angrebet og hjælpe en administrator med at søge efter det indledende startpunkt.
Mens vi ikke er sikre på visdommen i at vedligeholde både GravityZone Ultra og dets ældre GravityZone Elite-søskende, forbliver Bitdefender stadig en fantastisk sikkerhedssoftwareplatform med fremragende testresultater, masser af avancerede funktioner og et velgennemtænkt politikstyringssystem.
Evnen til at opdage trusler i vores test var bedst i klassen, selv mod ikke-standardangreb, som vores store udvalg af Veil 3.1-kodede udnyttelser, som ikke er lette for antivirusmotorer at fange.
Alt dette kombineret med en meget flot pris betyder, at Bitdefender igen let får vores Editors 'Choice-pris.
Bitdefender GravityZone Ultra
Fordele
Fremragende afsløring af ukendte trusler
Gode ??værktøjer til styring af politikker
Sandkasse analysator
Kan tilpasses Dashboard
I stand til at vise handlinger fra et angreb
Det...
Bitdefender fortsætter sin redaktørers valg af den hostede slutpunktsbeskyttelseskategori med den nyeste udgave til sin softwarestabil, GavityZone Ultra.
Vi har tidligere gennemgået Bitdefenders GravityZone Elite-tjeneste, som stadig er tilgængelig.
Men siden denne test har virksomheden tilføjet de mere avancerede GravityZone Ultra- og Ultra Plus-produkter til sin portefølje, så denne gang gennemgik vi det populære Ultra-niveau, der starter med en meget venlig $ 58,99 pr.
År for tre enheder.
Ligesom sit Elite-søskende er Ultra fortsat en fantastisk skybaseret forretningssikkerhedsløsning, der ikke kun fungerer for dine standard desktopoperativsystemer, men også alle de populære mobile platforme.
Hvor Ultra virkelig skiller sig ud, er det imidlertid, at det tilbyder meget sofistikerede sikkerhedstilføjelser, som du ikke finder i de fleste af de andre udbydere, herunder en sandkasse, indholdskontrol, enhedskontrol og Microsoft Exchange-beskyttelse.
Alt dette gør det til et let valg for vores redaktørers valgbetegnelse sammen med ESET Endpoint Protection og Sophos Intercept X.
De, der ønsker at evaluere det, kan få adgang til en gratis 30-dages prøveversion fra Bitdefenders websted.
Installation og design
Den første ting, du rammer efter adgang til GravityZone Ultra-tjenesten, er standard dashboardet, som er både kortfattet og nyttigt.
Den indeholder en trendlinje af malware-aktivitet såvel som øvelsesfunktioner indeholdt i hver portlet.
I en god ændring fra den statiske grænseflade, som det meste af konkurrencen tilbyder, giver Bitdefender mulighed for at tilpasse dets layout med en ægte hær af nyttige widgets, der kan organiseres på den måde, der er mest nyttig for din organisation.
Det, vi fandt mest unikt, var muligheden for at starte en scanning direkte fra nogle af widgets.
For os var dette niveau af tilpasning kombineret med funktionsdygtige værktøjer meget imponerende og bestemt tjent til at adskille produktet fra deltagere med mere grundlæggende og statiske grænseflader, som Trend-Micro Worry-Free Business Services.
En anden nyttig funktion er evnen til at definere de installationspakker, der distribueres til klientmaskiner.
Dette svarer til, hvordan McAfee MVision Cloud fungerer.
Da ikke alle moduler vil være nyttige i alle situationer, kan en administrator vælge mellem Advanced Threat Control, Firewall, Content Control og et valgfrit Power User-modul, hvoraf enhver kan inkluderes i installationsprogrammet.
Du har også endnu flere installationsmuligheder med ting som Afinstaller adgangskode, Scan før installation og Installer til en brugerdefineret sti.
Dette gør Bitdefenders implementeringsmuligheder betydeligt mere kødfulde end mange af dem, vi så i de andre udbydere, og placerer definitivt Bitdefender som et godt valg for it-fagfolk, der har brug for så meget implementeringsfleksibilitet, som de kan få.
Imidlertid, mens implementeringen er imponerende, er det siden Politikker, hvor Bitdefender virkelig overgår de andre spillere.
Politikker styrer om Bitdefenders mange moduler er aktiveret, og hvis de er, hvor aggressivt de opfører sig.
For eksempel kan du specificere, om firewallen er aktiveret, hvilken slags webtrafik der er tilladt, og hvilke slags enheder der kan tilsluttes systemet.
Dette minder noget om, hvordan nogle af de andre mere sofistikerede spillere, især F-Secure Protection Services for Business, fungerer.
Udover at være i stand til at tilføje og administrere politikker, kan disse politikker anvendes automatisk afhængigt af det netværk, som enheden opretter forbindelse til.
Selvom reglerne kan blive lidt komplicerede, er det en stærk ting at være i stand til at tildele profiler på et så detaljeret niveau i en tid, hvor så mange medarbejdere forbinder fra forskellige steder med forskellige enheder.
Avancerede funktioner og rapportering
I modsætning til så meget af konkurrencen, især lidt mere basale spillere som Avast for Business Premium, giver Bitdefender en række rapportmuligheder.
Endnu bedre, de syntes godt gennemtænkte og nyttige, hvilket undertiden ikke er tilfældet, når leverandører tilføjer en "rapporter" -fane med nogle dåseindstillinger, så de kan markere dette felt.
Hver rapport i Bitdefender er nyttig, testet og kan køres mod alle enheder, en enkelt enhed eller endda mod flere grupper af computere og enheder.
Rapporteringsintervaller vælges via pull-down og kan kun være i dag eller en periode, der går et helt år tilbage.
Rapporten kan vises med det samme, eller du kan planlægge dem til at ankomme via e-mail i PDF eller CSV, formater såvel som en arkivfil.
Dybest set alt, hvad en it-professionel kan ønske sig fra en slutpunktsrapporteringsmotor.
Bortset fra rapportering er en anden standout-funktion Sandbox-analysatoren.
Når du støder på en fil, som du er usikker på, kan du sende den til sandkassen for at blive detoneret og derefter analyseret.
Da det sker i et sikkert miljø, er dette en god måde at være sikker på, om filen er sikker, før du beslutter dig for at køre den i den virkelige verden.
Selvom denne funktion bliver startet automatisk, hvis en fil ikke genkendes, er Bitdefender generelt god nok til at udvælge malware uden at have brug for det.
Nye funktioner, som Bitdefender har tilføjet specifikt til GravityZone Ultra, er risikoanalyser og Endpoint Detection Response (EDR).
Risikoanalyse giver dig mulighed for i de fleste tilfælde at registrere og automatisk rette sikkerhedsrelaterede fejlkonfigurationer med blot et par klik.
Dette var en temmelig let proces og krævede stort set intet kendskab til problemets undergrund for at løse.
Under afsnittet Risikostyring påvirker alle Windows-enheder, der er forkert konfigureret, risikoscore.
Dette kræver, at du proaktivt opretter en opgave til at scanne dine Windows 10-slutpunkter, men når du gør det, kan den håndtere de fleste problemer ved blot at klikke på problemet og bede GravityZone Ultra om at løse det.
Endpoint Detection Response (EDR) er et endnu mere interessant udyr, idet det tilbyder rodårsagsanalyse for malwareangreb.
Hvad det giver dig er et diagram, der viser stien til et angreb og nogle anbefalede proaktive trin for it-fagfolk til at lukke hullerne, der tillod skurkene at komme ind.
Jeg er en stor fan af denne funktion, og teknologien er stadig ny.
Der er plads til, at dette kan vokse til en mere automatiseret proces, så det er noget at holde øje med.
Mens McAfee, F-Secure og ESET alle har separate tilbud, der leverer denne funktion (eller noget meget lignende), valgte Bitdefender at medtage den som en del af Ultra-pakken.
Opdagelsesydelse
Som altid var den første test, vi udførte mod Bitdefender GravityZone Ultra, en phishing-test.
Her brugte vi 10 prøver fra PhishTank, et websted, der viser kendte phishing-websteder.
Vi navigerede til hver enkelt ved hjælp af Internet Explorer-browseren, der er bosiddende i vores testsystem.
Bitdefender tillod kun to af dem at oprette forbindelse, og 10 blev fanget som phishing-websteder med en passende advarselsmeddelelse blev vist i browseren.
Den næste test var at downloade og udføre en ny malware-database mod testsystemet.
Ved udførelse af ekstraktionsprogrammet blev alle prøver opdaget lige ud af porten.
Bitdefender GravityZone Ultra gav ingen mulighed for malware at udføre, hvilket bestemt er det resultat, du vil se.
Som i vores tidligere anmeldelser af GravityZone-platformen viste dette resultat fremragende kvalitet med hensyn til kendt malware-detektion.
Vores tredje test var vanskeligere, fordi den involverede brug af browserbaserede udnyttelser.
I dette tilfælde brugte vi den velkendte Internet Explorer MS06-14 sårbarhed.
Selvom denne særlige sårbarhed blev rapporteret helt tilbage i 2006, er angrebet stadig almindeligt, fordi det har en god succesrate og ofte kan glide forbi Windows Defender.
Vi konfigurerede et dummy-websted med angrebet og navigerede derefter til det fra vores testsystem ved hjælp af Internet Explorer.
GravityZone Ultra viste straks, at siden indeholdt malware, og adgang var blokeret.
Vores aktive angribertest forudsætter, at en maskine på dit lokale netværk har fået sin adgangskode til fjernadgang til desktop-protokol (RDP) tvinget.
Vores første skridt efter at have fået adgang på denne måde er at kode en række Metasploit Meterpreter-nyttelast og downloade dem til testsystemet.
Af de 42, der blev kopieret til skrivebordet via RDP, var der ingen tilbage til at udføre.
Dette er bedre end flere spillere, især F-Secure, som stadig havde et par stragglers.
Det er også imponerende, da et antal af disse kodede forekomster var på ikke-standardiserede script-sprog som Auto-It, der udløste McAfees scanningsmotor fuldstændigt.
Vi kontrollerede derefter vores testresultater mod uafhængige tredjeparters resultater.
AV Comparatives, i deres forretningssikkerhedstest i 2019, scorede GravityZone med en 100 procent detektionsrate og kun 6 falske alarmer.
Dette jives med vores egne fund og fortsætter med at demonstrere, hvor god denne detektionsmotor faktisk er.
Fremragende svar
En af Bitdefender GravityZone Ultras mest unikke funktioner er, hvordan den reagerer på angreb.
Ligesom med alle de andre spillere var standardmeddelelserne alle i spil.
Truseltypen, navnet på malware, filnavnet og relaterede oplysninger blev straks vist i et pop op-panel, når detektering fandt sted.
Imidlertid er det detaljeringsniveau, som Bitdefender viser, intet mindre end forbløffende.
En detaljeret play-by-play af, hvad malware laver, vises som en kæde af begivenheder på både klientsiden og webgrænsefladen.
At sige, at dette kan være nyttigt for digital retsmedicin, er en massiv underdrivelse, men det kan også antyde kilden til angrebet og hjælpe en administrator med at søge efter det indledende startpunkt.
Mens vi ikke er sikre på visdommen i at vedligeholde både GravityZone Ultra og dets ældre GravityZone Elite-søskende, forbliver Bitdefender stadig en fantastisk sikkerhedssoftwareplatform med fremragende testresultater, masser af avancerede funktioner og et velgennemtænkt politikstyringssystem.
Evnen til at opdage trusler i vores test var bedst i klassen, selv mod ikke-standardangreb, som vores store udvalg af Veil 3.1-kodede udnyttelser, som ikke er lette for antivirusmotorer at fange.
Alt dette kombineret med en meget flot pris betyder, at Bitdefender igen let får vores Editors 'Choice-pris.
