Bitdefender GravityZone Elite, alates 81 dollarist ühiku eest viie ühiku eest, mille eest võetakse igal aastal arveid, on meie ülevaatamise kokkuvõttes juhtiv äriklassi hostitud lõpp-punktide kaitse lahendus.
Redaktorite valik, see toimib võrdselt hästi ka Microsofti Windowsi, Linuxi ja Mac OS-i platvormidel, toetades täielikult kaasaegseid mobiiliplatvorme.
Lahenduste virn on terviklik ja sobib nii väikese ja keskmise suurusega ettevõtete kui ka suuremate organisatsioonide vajadustele.
Bitdefender GravityZone Elite sisaldab serveripoolset viirusetõrjet (AV), pahavaratõrjet, tarkvara tulemüüri, sisu juhtimist, seadme juhtimist ja Microsoft Exchange'i kaitset.
Oma viimases testimisvoorus laiendasime oma ulatust, et hõlmata mitte ainult selle standardseid lõpp-punkti kaitsefunktsioone, sealhulgas pahavaratõrjet, vaid ka arenenumaid rünnakuid - eriti seda, kuidas see ettevõtetele lunavara kaitset korraldab.
Hea uudis on see, et Bitdefender tegi nendes testides sama hästi, muutes selle kõikvõimalikuks väikestele ja keskmise suurusega ettevõtetele (SMB), kes otsivad ühe peatuse lõpp-punktide turbelahendust.
Kasutajaliides ja funktsioonid
Bitdefender GravityZone Elite'i kliendi kasutajaliides (UI) on mõnusalt kerge ja enamasti vaikimisi lukustatud, mis on ka hea.
Isegi selles olekus näitab see ohtude avastamisel siiski märkimisväärselt kasulikku teavet.
Üks oluline märkimist väärt asi on see, et see on esimene tarkvarapakett, mida olen näinud ja mis võimaldab rünnaku mängude kaupa ümber lugeda.
Vaikepaneel on kasulik ja vajalik ka siis, kui soovite registreeritud seadmetes reaalset haldust teostada.
See sisaldab nii pahavara tegevuse trendijooni kui ka iga portleti uurimisvõimalusi.
Juhtpaneeli paigutust saab kohandada tõelise armee kasulike portletide abil, mida saab korraldada teie organisatsioonile kõige kasulikumal viisil.
Unikaalseks pidasin võimalust käivitada skannimine otse mõnest portletist.
See Bitdefenderi GravityZone Elite'i aspekt oli minu jaoks suur võit.
Veel üks kasulik funktsioon on võimalus määratleda kliendimasinatele levitatavad installipaketid.
Kuna kõik moodulid pole kõikides olukordades kasulikud, saab administraator valida täiendava ohutõrje, tulemüüri, sisuhalduse ja installerisse lisatava valikulise Power User mooduli vahel.
Lisaks on saadaval ka mõned installiseaded, näiteks Desinstallige parool, Skaneeri enne installimist ja Installimine kohandatud teele.
Poliitikate leht on see, kus Bitdefender GravityZone Elite ületab muid testitud tooteid.
Poliitikad kontrollivad erinevate Bitdefenderi GravityZone Elite moodulite agressiivsust ja lubamist.
Näiteks saate määrata, kas tulemüür on lubatud, milline veebiliiklus on lubatud ja milliseid seadmeid saab süsteemi ühendada.
Lisaks poliitikate lisamisele ja haldamisele saab neid reegleid automaatselt rakendada sõltuvalt sellest, millises võrgus oma arvuti leiate.
Kuigi reeglid võivad muutuda veidi keerukaks, on see piisavalt jõuline, et administraatorid saaksid määratleda eraldi reeglid, millal töötajad kontorist sisse logides ühenduvad kohvikutest.
Andmete kogumise poolel on palju aruandeid, millest valida.
Ükski neist ei tundunud kohatu ega kasutu, nagu sageli juhtub, kui ettevõtted üritavad suurendada sellist tüüpi süsteemide pakutavate konserveeritud aruannete arvu.
Iga aruannet saab käivitada kõigi seadmete, ühe seadme või mitme IT-administraatori määratletud arvutite ja seadmete rühma vastu.
Aruandluse intervall valitakse rippmenüü kaudu ja seda saab ajastada "ainult täna" või ajavahemikuks, mis ulatub kuni ühe aastani tagasi.
Aruannet saab kohe vaadata või kavandada meilisõnumite saatmine CSV-, PDF- või arhiivifailina.
Teine huvitav omadus on liivakasti analüsaator.
Nende paratamatute failide puhul, mille osas te pole kindel, pole see funktsioon lubatud, saate need saata liivakasti, et neid detoneerida ja analüüsida.
Kuna see juhtub turvalises keskkonnas, saate reaalses maailmas käitada otsustades lihtsalt toimuva jälgimise ja siis olla kindel, kas fail on turvaline või mitte.
Ehkki see funktsioon käivitatakse automaatselt, kui faili ei tunta ära, on Bitdefender GravityZone Elite piisavalt hea, et pahavara ilma seda vajada välja noppida.
Lunavara kaitse ettevõtetele
Viimasel ajal on lunavara olnud ka suur mängija.
Bitdefender GravityZone Elite toob tabelisse mõned suurepärased omadused selle ohu vastu võitlemiseks.
On kolm peamist viisi, kuidas iga toode aitab lunavara eest kaitsta.
Esimene on see, et te ei lase end kunagi nakatada.
Selleks on Bitdefender GravityZone Elite'il suurepärased masinõppe (ML) tuvastamise võimalused ning käitumise jälgimine, mis märgistab ja peatab käivitatava faili, kui see tundub kahtlane.
Võimaluste poolest asub see ESET Endpoint Protection Standardi ja F-Secure Protection Service for Business ridades.
Teine võimalus, kuidas toode aitab, on see, kui petate lunavara arvama, et see on masina juba nakatanud, vaktsineerides seda teatud võtmetega, mida pahavara otsiks.
Bitdefender GravityZone Elite saab seda teha ka poliitika konfiguratsioonis ühe märkeruuduga, kuid selle kaasamiseks on see ainult üks kahest selles ülevaatetootel olevast tootest.
Teine on ESET Endpoint Protectioni standard.
Viimasena võib lunavaravastane toode pakkuda võimalust lunavara tehtud muudatusi tagasi pöörata.
Kuigi seal on mõned tooted, mis seda teevad, näiteks Webroot SecureAnywhere Business Endpoint Protection (Webrooti 5 lõpp-punkti jaoks 150.00 aastas), ei kuulu Bitdefender GravityZone Elite nende hulka.
See tähendab, et Bitdefender GravityZone Elite on palju lauale toonud, kaitstes teie süsteemi nende eest, kes tahavad seda pantvangis hoida, ja testitulemused räägivad iseenda eest.
Testi tulemused
Minu esialgne testimine hõlmas teadusotstarbel kogutud teadaoleva pahavara komplekti kasutamist.
Igaüks neist hoiti parooliga kaitstud ZIP-failis ja eraldati eraldi.
Ekstraheeritud viiruse proovid avastati kohe.
142 pahavara variandist märgistati kõik üksused ja lisati neile karantiin.
Kahjulike veebisaitide eest kaitsmise testimiseks valiti PhishTankist avatud juhuslikult 10 uuemat veebisaiti, mis teatab teadaolevatest ja kahtlustatavatest andmepüügisaitidest.
Kõik proovitud ühtsed ressursilokaatorid (URL-id) põhjustasid kõnealuse veebisaidi blokeerimise.
Et testida Bitdefenderi GravityZone Elite vastust lunavarale, kasutasin 44 lunavara näidise komplekti, sealhulgas WannaCry.
Ükski proov ei teinud ZIP-failist väljavõtmist.
See pole eriti üllatav, sest igal näidisel on teada allkiri.
Nagu öeldud, oli reageerimine kiire ja tõsine.
Käivitatavad failid märgistati viivitamatult lunavarana ja eemaldati kettalt.
RanSim, KnowBe4 lunavara simulaator, märgiti samuti lunavara eksemplarina.
Kuna tõenäoliselt võeti need teadaolevate allkirjade kaudu, tegelesin aktiivsema ründaja simuleerimisega otsesema lähenemisega.
Kõik Metasploit testid viidi läbi toote vaikesätete abil.
Kuna ükski neist ei õnnestunud, tundsin end kindlalt agressiivsema iseloomuga seadete vahele jätmisest.
Kõigepealt kasutasin brauseri kasutamiseks mõeldud AutoPwn2 serveri seadistamiseks Rapid7 Metasploit Framework'i.
See käivitas rea rünnakuid, mis teadaolevalt õnnestuvad tavalistes brauserites nagu Firefox ja Microsoft Internet Explorer.
Bitdefender GravityZone Elite tuvastas iga ekspluateerimise õigesti ja tühistas rünnaku.
See toimis üle ootuste.
Järgmine test kasutas makrotoega Microsoft Wordi dokumenti.
Dokumendi sees oli kodeeritud rakendus, mille Microsoft Visual Basic Script (VBScript) dekodeerib ja proovib käivitada.
See võib sageli olla keeruline tingimus, et tuvastada, kui kasutatakse erinevaid maskeerimis- ja krüptimistehnikaid.
Fail tekitas avamisel vea, mis näitab, et rünnak ebaõnnestus.
Viimasena katsetasin sotsiaaltehnika põhist rünnakut.
Selle stsenaariumi korral laadib kasutaja Shellteri abil alla avatud lähtekoodiga failiedastusprotokolli (FTP) FileZilla ohustatud installija.
Selle käivitamisel viib see läbi Meterpreter-seansi ja kutsub tagasi ründavasse süsteemi.
See avastati kiiresti ja selle täitmine blokeeriti.
Absoluutselt mitte midagi, mida Bitdefender GravityZone Elite'ile viskasin, läbi ei saanud.
AV-test, sõltumatu laboratoorium, mis testib AV-tarkvara, viis 2018.
aasta juunis läbi testi, et hinnata lõpp-punkti turvatarkvarapakette.
AV-Testi tulemused andsid Bitdefender GravityZone Elite'ile kaitse skoori 6/6 ja jõudlusskoori 6 / 6.
Need tulemused vastavad täielikult PCMagi sisekontrollile.
Rünnaku vastus
Bitdefender GravityZone Elite pakub rünnakutele suurepärast vastust, andes kasutajatele ja administraatoritele väga selge ja konkreetse teabe.
Kasutajad hindavad teateid, mis sisaldavad ohu tüüpi, pahavara nime, faili nime ja seotud teavet, mis ilmub kohe, kui oht avastatakse.
Kuid üksikasjad, mida Bitdefender GravityZone Elite näitab, pole midagi muud kui hämmastavat.
Pahavara tegevuste üksikasjalik mängimine mängude ajal kuvatakse sündmuste ahelana nii kliendi poolel kui ka veebi kasutajaliideses.
See on digitaalse kohtuekspertiisi jaoks kõige kasulikum, kuid võib viidata ka rünnaku allikale ja aidata administraatoril algset sisestuspunkti otsida.
Lõpumõtted
Üldiselt on Bitdefender GravityZone Elite jätkuvalt suurepärane tarkvara ja sellel on läbimõeldud poliitika haldamise süsteem.
Selle võime ohte tuvastada minu sõltumatul testimisel oli väga hea.
Kui ekspluateerimised arenevad, siis see kindlasti muutub, kuid minu testimise ajal pidas Bitdefender GravityZone Elite hästi vastu Windows PowerShelli rünnakutele, mida AV-mootorid tavapäraselt kergesti ei tuvasta.
Sel põhjusel omistame Bitdefender GravityZone Elite Editors 'Choice tähise äriklassi hostitud lõpp-punktide kaitseks.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Plussid
Alumine rida
Bitdefender GravityZone Elite pakub võimsat äriklassi turbepaketti.
Seda on lihtne kasutada, kuid sellel on terviklik juhtimine.
Paistab silma oma võimsa tuvastamisvõime ja lunavara vastase kaitse funktsioonide poolest.
Bitdefender GravityZone Elite, alates 81 dollarist ühiku eest viie ühiku eest, mille eest võetakse igal aastal arveid, on meie ülevaatamise kokkuvõttes juhtiv äriklassi hostitud lõpp-punktide kaitse lahendus.
Redaktorite valik, see toimib võrdselt hästi ka Microsofti Windowsi, Linuxi ja Mac OS-i platvormidel, toetades täielikult kaasaegseid mobiiliplatvorme.
Lahenduste virn on terviklik ja sobib nii väikese ja keskmise suurusega ettevõtete kui ka suuremate organisatsioonide vajadustele.
Bitdefender GravityZone Elite sisaldab serveripoolset viirusetõrjet (AV), pahavaratõrjet, tarkvara tulemüüri, sisu juhtimist, seadme juhtimist ja Microsoft Exchange'i kaitset.
Oma viimases testimisvoorus laiendasime oma ulatust, et hõlmata mitte ainult selle standardseid lõpp-punkti kaitsefunktsioone, sealhulgas pahavaratõrjet, vaid ka arenenumaid rünnakuid - eriti seda, kuidas see ettevõtetele lunavara kaitset korraldab.
Hea uudis on see, et Bitdefender tegi nendes testides sama hästi, muutes selle kõikvõimalikuks väikestele ja keskmise suurusega ettevõtetele (SMB), kes otsivad ühe peatuse lõpp-punktide turbelahendust.
Kasutajaliides ja funktsioonid
Bitdefender GravityZone Elite'i kliendi kasutajaliides (UI) on mõnusalt kerge ja enamasti vaikimisi lukustatud, mis on ka hea.
Isegi selles olekus näitab see ohtude avastamisel siiski märkimisväärselt kasulikku teavet.
Üks oluline märkimist väärt asi on see, et see on esimene tarkvarapakett, mida olen näinud ja mis võimaldab rünnaku mängude kaupa ümber lugeda.
Vaikepaneel on kasulik ja vajalik ka siis, kui soovite registreeritud seadmetes reaalset haldust teostada.
See sisaldab nii pahavara tegevuse trendijooni kui ka iga portleti uurimisvõimalusi.
Juhtpaneeli paigutust saab kohandada tõelise armee kasulike portletide abil, mida saab korraldada teie organisatsioonile kõige kasulikumal viisil.
Unikaalseks pidasin võimalust käivitada skannimine otse mõnest portletist.
See Bitdefenderi GravityZone Elite'i aspekt oli minu jaoks suur võit.
Veel üks kasulik funktsioon on võimalus määratleda kliendimasinatele levitatavad installipaketid.
Kuna kõik moodulid pole kõikides olukordades kasulikud, saab administraator valida täiendava ohutõrje, tulemüüri, sisuhalduse ja installerisse lisatava valikulise Power User mooduli vahel.
Lisaks on saadaval ka mõned installiseaded, näiteks Desinstallige parool, Skaneeri enne installimist ja Installimine kohandatud teele.
Poliitikate leht on see, kus Bitdefender GravityZone Elite ületab muid testitud tooteid.
Poliitikad kontrollivad erinevate Bitdefenderi GravityZone Elite moodulite agressiivsust ja lubamist.
Näiteks saate määrata, kas tulemüür on lubatud, milline veebiliiklus on lubatud ja milliseid seadmeid saab süsteemi ühendada.
Lisaks poliitikate lisamisele ja haldamisele saab neid reegleid automaatselt rakendada sõltuvalt sellest, millises võrgus oma arvuti leiate.
Kuigi reeglid võivad muutuda veidi keerukaks, on see piisavalt jõuline, et administraatorid saaksid määratleda eraldi reeglid, millal töötajad kontorist sisse logides ühenduvad kohvikutest.
Andmete kogumise poolel on palju aruandeid, millest valida.
Ükski neist ei tundunud kohatu ega kasutu, nagu sageli juhtub, kui ettevõtted üritavad suurendada sellist tüüpi süsteemide pakutavate konserveeritud aruannete arvu.
Iga aruannet saab käivitada kõigi seadmete, ühe seadme või mitme IT-administraatori määratletud arvutite ja seadmete rühma vastu.
Aruandluse intervall valitakse rippmenüü kaudu ja seda saab ajastada "ainult täna" või ajavahemikuks, mis ulatub kuni ühe aastani tagasi.
Aruannet saab kohe vaadata või kavandada meilisõnumite saatmine CSV-, PDF- või arhiivifailina.
Teine huvitav omadus on liivakasti analüsaator.
Nende paratamatute failide puhul, mille osas te pole kindel, pole see funktsioon lubatud, saate need saata liivakasti, et neid detoneerida ja analüüsida.
Kuna see juhtub turvalises keskkonnas, saate reaalses maailmas käitada otsustades lihtsalt toimuva jälgimise ja siis olla kindel, kas fail on turvaline või mitte.
Ehkki see funktsioon käivitatakse automaatselt, kui faili ei tunta ära, on Bitdefender GravityZone Elite piisavalt hea, et pahavara ilma seda vajada välja noppida.
Lunavara kaitse ettevõtetele
Viimasel ajal on lunavara olnud ka suur mängija.
Bitdefender GravityZone Elite toob tabelisse mõned suurepärased omadused selle ohu vastu võitlemiseks.
On kolm peamist viisi, kuidas iga toode aitab lunavara eest kaitsta.
Esimene on see, et te ei lase end kunagi nakatada.
Selleks on Bitdefender GravityZone Elite'il suurepärased masinõppe (ML) tuvastamise võimalused ning käitumise jälgimine, mis märgistab ja peatab käivitatava faili, kui see tundub kahtlane.
Võimaluste poolest asub see ESET Endpoint Protection Standardi ja F-Secure Protection Service for Business ridades.
Teine võimalus, kuidas toode aitab, on see, kui petate lunavara arvama, et see on masina juba nakatanud, vaktsineerides seda teatud võtmetega, mida pahavara otsiks.
Bitdefender GravityZone Elite saab seda teha ka poliitika konfiguratsioonis ühe märkeruuduga, kuid selle kaasamiseks on see ainult üks kahest selles ülevaatetootel olevast tootest.
Teine on ESET Endpoint Protectioni standard.
Viimasena võib lunavaravastane toode pakkuda võimalust lunavara tehtud muudatusi tagasi pöörata.
Kuigi seal on mõned tooted, mis seda teevad, näiteks Webroot SecureAnywhere Business Endpoint Protection (Webrooti 5 lõpp-punkti jaoks 150.00 aastas), ei kuulu Bitdefender GravityZone Elite nende hulka.
See tähendab, et Bitdefender GravityZone Elite on palju lauale toonud, kaitstes teie süsteemi nende eest, kes tahavad seda pantvangis hoida, ja testitulemused räägivad iseenda eest.
Testi tulemused
Minu esialgne testimine hõlmas teadusotstarbel kogutud teadaoleva pahavara komplekti kasutamist.
Igaüks neist hoiti parooliga kaitstud ZIP-failis ja eraldati eraldi.
Ekstraheeritud viiruse proovid avastati kohe.
142 pahavara variandist märgistati kõik üksused ja lisati neile karantiin.
Kahjulike veebisaitide eest kaitsmise testimiseks valiti PhishTankist avatud juhuslikult 10 uuemat veebisaiti, mis teatab teadaolevatest ja kahtlustatavatest andmepüügisaitidest.
Kõik proovitud ühtsed ressursilokaatorid (URL-id) põhjustasid kõnealuse veebisaidi blokeerimise.
Et testida Bitdefenderi GravityZone Elite vastust lunavarale, kasutasin 44 lunavara näidise komplekti, sealhulgas WannaCry.
Ükski proov ei teinud ZIP-failist väljavõtmist.
See pole eriti üllatav, sest igal näidisel on teada allkiri.
Nagu öeldud, oli reageerimine kiire ja tõsine.
Käivitatavad failid märgistati viivitamatult lunavarana ja eemaldati kettalt.
RanSim, KnowBe4 lunavara simulaator, märgiti samuti lunavara eksemplarina.
Kuna tõenäoliselt võeti need teadaolevate allkirjade kaudu, tegelesin aktiivsema ründaja simuleerimisega otsesema lähenemisega.
Kõik Metasploit testid viidi läbi toote vaikesätete abil.
Kuna ükski neist ei õnnestunud, tundsin end kindlalt agressiivsema iseloomuga seadete vahele jätmisest.
Kõigepealt kasutasin brauseri kasutamiseks mõeldud AutoPwn2 serveri seadistamiseks Rapid7 Metasploit Framework'i.
See käivitas rea rünnakuid, mis teadaolevalt õnnestuvad tavalistes brauserites nagu Firefox ja Microsoft Internet Explorer.
Bitdefender GravityZone Elite tuvastas iga ekspluateerimise õigesti ja tühistas rünnaku.
See toimis üle ootuste.
Järgmine test kasutas makrotoega Microsoft Wordi dokumenti.
Dokumendi sees oli kodeeritud rakendus, mille Microsoft Visual Basic Script (VBScript) dekodeerib ja proovib käivitada.
See võib sageli olla keeruline tingimus, et tuvastada, kui kasutatakse erinevaid maskeerimis- ja krüptimistehnikaid.
Fail tekitas avamisel vea, mis näitab, et rünnak ebaõnnestus.
Viimasena katsetasin sotsiaaltehnika põhist rünnakut.
Selle stsenaariumi korral laadib kasutaja Shellteri abil alla avatud lähtekoodiga failiedastusprotokolli (FTP) FileZilla ohustatud installija.
Selle käivitamisel viib see läbi Meterpreter-seansi ja kutsub tagasi ründavasse süsteemi.
See avastati kiiresti ja selle täitmine blokeeriti.
Absoluutselt mitte midagi, mida Bitdefender GravityZone Elite'ile viskasin, läbi ei saanud.
AV-test, sõltumatu laboratoorium, mis testib AV-tarkvara, viis 2018.
aasta juunis läbi testi, et hinnata lõpp-punkti turvatarkvarapakette.
AV-Testi tulemused andsid Bitdefender GravityZone Elite'ile kaitse skoori 6/6 ja jõudlusskoori 6 / 6.
Need tulemused vastavad täielikult PCMagi sisekontrollile.
Rünnaku vastus
Bitdefender GravityZone Elite pakub rünnakutele suurepärast vastust, andes kasutajatele ja administraatoritele väga selge ja konkreetse teabe.
Kasutajad hindavad teateid, mis sisaldavad ohu tüüpi, pahavara nime, faili nime ja seotud teavet, mis ilmub kohe, kui oht avastatakse.
Kuid üksikasjad, mida Bitdefender GravityZone Elite näitab, pole midagi muud kui hämmastavat.
Pahavara tegevuste üksikasjalik mängimine mängude ajal kuvatakse sündmuste ahelana nii kliendi poolel kui ka veebi kasutajaliideses.
See on digitaalse kohtuekspertiisi jaoks kõige kasulikum, kuid võib viidata ka rünnaku allikale ja aidata administraatoril algset sisestuspunkti otsida.
Lõpumõtted
Üldiselt on Bitdefender GravityZone Elite jätkuvalt suurepärane tarkvara ja sellel on läbimõeldud poliitika haldamise süsteem.
Selle võime ohte tuvastada minu sõltumatul testimisel oli väga hea.
Kui ekspluateerimised arenevad, siis see kindlasti muutub, kuid minu testimise ajal pidas Bitdefender GravityZone Elite hästi vastu Windows PowerShelli rünnakutele, mida AV-mootorid tavapäraselt kergesti ei tuvasta.
Sel põhjusel omistame Bitdefender GravityZone Elite Editors 'Choice tähise äriklassi hostitud lõpp-punktide kaitseks.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Plussid
Alumine rida
Bitdefender GravityZone Elite pakub võimsat äriklassi turbepaketti.
Seda on lihtne kasutada, kuid sellel on terviklik juhtimine.
Paistab silma oma võimsa tuvastamisvõime ja lunavara vastase kaitse funktsioonide poolest.
Bitdefender GravityZone Elite, alates 81 dollarist ühiku eest viie ühiku eest, mille eest võetakse igal aastal arveid, on meie ülevaatamise kokkuvõttes juhtiv äriklassi hostitud lõpp-punktide kaitse lahendus.
Redaktorite valik, see toimib võrdselt hästi ka Microsofti Windowsi, Linuxi ja Mac OS-i platvormidel, toetades täielikult kaasaegseid mobiiliplatvorme.
Lahenduste virn on terviklik ja sobib nii väikese ja keskmise suurusega ettevõtete kui ka suuremate organisatsioonide vajadustele.
Bitdefender GravityZone Elite sisaldab serveripoolset viirusetõrjet (AV), pahavaratõrjet, tarkvara tulemüüri, sisu juhtimist, seadme juhtimist ja Microsoft Exchange'i kaitset.
Oma viimases testimisvoorus laiendasime oma ulatust, et hõlmata mitte ainult selle standardseid lõpp-punkti kaitsefunktsioone, sealhulgas pahavaratõrjet, vaid ka arenenumaid rünnakuid - eriti seda, kuidas see ettevõtetele lunavara kaitset korraldab.
Hea uudis on see, et Bitdefender tegi nendes testides sama hästi, muutes selle kõikvõimalikuks väikestele ja keskmise suurusega ettevõtetele (SMB), kes otsivad ühe peatuse lõpp-punktide turbelahendust.
Kasutajaliides ja funktsioonid
Bitdefender GravityZone Elite'i kliendi kasutajaliides (UI) on mõnusalt kerge ja enamasti vaikimisi lukustatud, mis on ka hea.
Isegi selles olekus näitab see ohtude avastamisel siiski märkimisväärselt kasulikku teavet.
Üks oluline märkimist väärt asi on see, et see on esimene tarkvarapakett, mida olen näinud ja mis võimaldab rünnaku mängude kaupa ümber lugeda.
Vaikepaneel on kasulik ja vajalik ka siis, kui soovite registreeritud seadmetes reaalset haldust teostada.
See sisaldab nii pahavara tegevuse trendijooni kui ka iga portleti uurimisvõimalusi.
Juhtpaneeli paigutust saab kohandada tõelise armee kasulike portletide abil, mida saab korraldada teie organisatsioonile kõige kasulikumal viisil.
Unikaalseks pidasin võimalust käivitada skannimine otse mõnest portletist.
See Bitdefenderi GravityZone Elite'i aspekt oli minu jaoks suur võit.
Veel üks kasulik funktsioon on võimalus määratleda kliendimasinatele levitatavad installipaketid.
Kuna kõik moodulid pole kõikides olukordades kasulikud, saab administraator valida täiendava ohutõrje, tulemüüri, sisuhalduse ja installerisse lisatava valikulise Power User mooduli vahel.
Lisaks on saadaval ka mõned installiseaded, näiteks Desinstallige parool, Skaneeri enne installimist ja Installimine kohandatud teele.
Poliitikate leht on see, kus Bitdefender GravityZone Elite ületab muid testitud tooteid.
Poliitikad kontrollivad erinevate Bitdefenderi GravityZone Elite moodulite agressiivsust ja lubamist.
Näiteks saate määrata, kas tulemüür on lubatud, milline veebiliiklus on lubatud ja milliseid seadmeid saab süsteemi ühendada.
Lisaks poliitikate lisamisele ja haldamisele saab neid reegleid automaatselt rakendada sõltuvalt sellest, millises võrgus oma arvuti leiate.
Kuigi reeglid võivad muutuda veidi keerukaks, on see piisavalt jõuline, et administraatorid saaksid määratleda eraldi reeglid, millal töötajad kontorist sisse logides ühenduvad kohvikutest.
Andmete kogumise poolel on palju aruandeid, millest valida.
Ükski neist ei tundunud kohatu ega kasutu, nagu sageli juhtub, kui ettevõtted üritavad suurendada sellist tüüpi süsteemide pakutavate konserveeritud aruannete arvu.
Iga aruannet saab käivitada kõigi seadmete, ühe seadme või mitme IT-administraatori määratletud arvutite ja seadmete rühma vastu.
Aruandluse intervall valitakse rippmenüü kaudu ja seda saab ajastada "ainult täna" või ajavahemikuks, mis ulatub kuni ühe aastani tagasi.
Aruannet saab kohe vaadata või kavandada meilisõnumite saatmine CSV-, PDF- või arhiivifailina.
Teine huvitav omadus on liivakasti analüsaator.
Nende paratamatute failide puhul, mille osas te pole kindel, pole see funktsioon lubatud, saate need saata liivakasti, et neid detoneerida ja analüüsida.
Kuna see juhtub turvalises keskkonnas, saate reaalses maailmas käitada otsustades lihtsalt toimuva jälgimise ja siis olla kindel, kas fail on turvaline või mitte.
Ehkki see funktsioon käivitatakse automaatselt, kui faili ei tunta ära, on Bitdefender GravityZone Elite piisavalt hea, et pahavara ilma seda vajada välja noppida.
Lunavara kaitse ettevõtetele
Viimasel ajal on lunavara olnud ka suur mängija.
Bitdefender GravityZone Elite toob tabelisse mõned suurepärased omadused selle ohu vastu võitlemiseks.
On kolm peamist viisi, kuidas iga toode aitab lunavara eest kaitsta.
Esimene on see, et te ei lase end kunagi nakatada.
Selleks on Bitdefender GravityZone Elite'il suurepärased masinõppe (ML) tuvastamise võimalused ning käitumise jälgimine, mis märgistab ja peatab käivitatava faili, kui see tundub kahtlane.
Võimaluste poolest asub see ESET Endpoint Protection Standardi ja F-Secure Protection Service for Business ridades.
Teine võimalus, kuidas toode aitab, on see, kui petate lunavara arvama, et see on masina juba nakatanud, vaktsineerides seda teatud võtmetega, mida pahavara otsiks.
Bitdefender GravityZone Elite saab seda teha ka poliitika konfiguratsioonis ühe märkeruuduga, kuid selle kaasamiseks on see ainult üks kahest selles ülevaatetootel olevast tootest.
Teine on ESET Endpoint Protectioni standard.
Viimasena võib lunavaravastane toode pakkuda võimalust lunavara tehtud muudatusi tagasi pöörata.
Kuigi seal on mõned tooted, mis seda teevad, näiteks Webroot SecureAnywhere Business Endpoint Protection (Webrooti 5 lõpp-punkti jaoks 150.00 aastas), ei kuulu Bitdefender GravityZone Elite nende hulka.
See tähendab, et Bitdefender GravityZone Elite on palju lauale toonud, kaitstes teie süsteemi nende eest, kes tahavad seda pantvangis hoida, ja testitulemused räägivad iseenda eest.
Testi tulemused
Minu esialgne testimine hõlmas teadusotstarbel kogutud teadaoleva pahavara komplekti kasutamist.
Igaüks neist hoiti parooliga kaitstud ZIP-failis ja eraldati eraldi.
Ekstraheeritud viiruse proovid avastati kohe.
142 pahavara variandist märgistati kõik üksused ja lisati neile karantiin.
Kahjulike veebisaitide eest kaitsmise testimiseks valiti PhishTankist avatud juhuslikult 10 uuemat veebisaiti, mis teatab teadaolevatest ja kahtlustatavatest andmepüügisaitidest.
Kõik proovitud ühtsed ressursilokaatorid (URL-id) põhjustasid kõnealuse veebisaidi blokeerimise.
Et testida Bitdefenderi GravityZone Elite vastust lunavarale, kasutasin 44 lunavara näidise komplekti, sealhulgas WannaCry.
Ükski proov ei teinud ZIP-failist väljavõtmist.
See pole eriti üllatav, sest igal näidisel on teada allkiri.
Nagu öeldud, oli reageerimine kiire ja tõsine.
Käivitatavad failid märgistati viivitamatult lunavarana ja eemaldati kettalt.
RanSim, KnowBe4 lunavara simulaator, märgiti samuti lunavara eksemplarina.
Kuna tõenäoliselt võeti need teadaolevate allkirjade kaudu, tegelesin aktiivsema ründaja simuleerimisega otsesema lähenemisega.
Kõik Metasploit testid viidi läbi toote vaikesätete abil.
Kuna ükski neist ei õnnestunud, tundsin end kindlalt agressiivsema iseloomuga seadete vahele jätmisest.
Kõigepealt kasutasin brauseri kasutamiseks mõeldud AutoPwn2 serveri seadistamiseks Rapid7 Metasploit Framework'i.
See käivitas rea rünnakuid, mis teadaolevalt õnnestuvad tavalistes brauserites nagu Firefox ja Microsoft Internet Explorer.
Bitdefender GravityZone Elite tuvastas iga ekspluateerimise õigesti ja tühistas rünnaku.
See toimis üle ootuste.
Järgmine test kasutas makrotoega Microsoft Wordi dokumenti.
Dokumendi sees oli kodeeritud rakendus, mille Microsoft Visual Basic Script (VBScript) dekodeerib ja proovib käivitada.
See võib sageli olla keeruline tingimus, et tuvastada, kui kasutatakse erinevaid maskeerimis- ja krüptimistehnikaid.
Fail tekitas avamisel vea, mis näitab, et rünnak ebaõnnestus.
Viimasena katsetasin sotsiaaltehnika põhist rünnakut.
Selle stsenaariumi korral laadib kasutaja Shellteri abil alla avatud lähtekoodiga failiedastusprotokolli (FTP) FileZilla ohustatud installija.
Selle käivitamisel viib see läbi Meterpreter-seansi ja kutsub tagasi ründavasse süsteemi.
See avastati kiiresti ja selle täitmine blokeeriti.
Absoluutselt mitte midagi, mida Bitdefender GravityZone Elite'ile viskasin, läbi ei saanud.
AV-test, sõltumatu laboratoorium, mis testib AV-tarkvara, viis 2018.
aasta juunis läbi testi, et hinnata lõpp-punkti turvatarkvarapakette.
AV-Testi tulemused andsid Bitdefender GravityZone Elite'ile kaitse skoori 6/6 ja jõudlusskoori 6 / 6.
Need tulemused vastavad täielikult PCMagi sisekontrollile.
Rünnaku vastus
Bitdefender GravityZone Elite pakub rünnakutele suurepärast vastust, andes kasutajatele ja administraatoritele väga selge ja konkreetse teabe.
Kasutajad hindavad teateid, mis sisaldavad ohu tüüpi, pahavara nime, faili nime ja seotud teavet, mis ilmub kohe, kui oht avastatakse.
Kuid üksikasjad, mida Bitdefender GravityZone Elite näitab, pole midagi muud kui hämmastavat.
Pahavara tegevuste üksikasjalik mängimine mängude ajal kuvatakse sündmuste ahelana nii kliendi poolel kui ka veebi kasutajaliideses.
See on digitaalse kohtuekspertiisi jaoks kõige kasulikum, kuid võib viidata ka rünnaku allikale ja aidata administraatoril algset sisestuspunkti otsida.
Lõpumõtted
Üldiselt on Bitdefender GravityZone Elite jätkuvalt suurepärane tarkvara ja sellel on läbimõeldud poliitika haldamise süsteem.
Selle võime ohte tuvastada minu sõltumatul testimisel oli väga hea.
Kui ekspluateerimised arenevad, siis see kindlasti muutub, kuid minu testimise ajal pidas Bitdefender GravityZone Elite hästi vastu Windows PowerShelli rünnakutele, mida AV-mootorid tavapäraselt kergesti ei tuvasta.
Sel põhjusel omistame Bitdefender GravityZone Elite Editors 'Choice tähise äriklassi hostitud lõpp-punktide kaitseks.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Plussid
Alumine rida
Bitdefender GravityZone Elite pakub võimsat äriklassi turbepaketti.
Seda on lihtne kasutada, kuid sellel on terviklik juhtimine.
Paistab silma oma võimsa tuvastamisvõime ja lunavara vastase kaitse funktsioonide poolest.
