Bitdefender GravityZone Elite ist ab 81 US-Dollar pro Einheit für fünf Einheiten, die jährlich in Rechnung gestellt werden, die führende gehostete Endpoint-Schutzlösung für Unternehmen in unserer Übersicht.
Als Auswahl der Redaktion funktioniert es gleichermaßen gut auf Microsoft Windows-, Linux- und Mac OS-Plattformen mit vollständiger Unterstützung für moderne mobile Plattformen.
Der Lösungsstapel ist umfassend und kann den Anforderungen kleiner und mittlerer Unternehmen (KMUs) sowie größerer Unternehmen gerecht werden.
Bitdefender GravityZone Elite bietet auf der Serverseite Antivirus (AV), Anti-Malware, Software-Firewall, Inhaltskontrolle, Gerätesteuerung und Microsoft Exchange-Schutz.
In unserer letzten Testrunde haben wir unseren Anwendungsbereich erweitert, um nicht nur die Standardfunktionen für den Endpunktschutz, einschließlich Anti-Malware-Tests, sondern auch erweiterte Angriffe abzudecken, insbesondere den Umgang mit Ransomware-Schutz für Unternehmen.
Die gute Nachricht ist, dass Bitdefender bei diesen Tests genauso gut abgeschnitten hat.
Damit ist Bitdefender ein Allround-Gewinner für kleine und mittelständische Unternehmen (SMBs), die nach einer Endpunkt-Sicherheitslösung aus einer Hand suchen.
Benutzeroberfläche und Funktionen
Die Client-Benutzeroberfläche (UI) von Bitdefender GravityZone Elite ist sehr leicht und meistens standardmäßig gesperrt, was ebenfalls gut ist.
Selbst in diesem Zustand werden jedoch einige wichtige hilfreiche Informationen angezeigt, wenn Bedrohungen erkannt werden.
Ein wichtiger Leckerbissen ist, dass es das erste Softwarepaket ist, das ich gesehen habe und das eine spielerische Nacherzählung des Angriffs ermöglicht.
Das Standard-Dashboard ist nützlich und auch erforderlich, wenn Sie eine echte Verwaltung auf registrierten Geräten durchführen möchten.
Es enthält eine Trendlinie der Malware-Aktivitäten sowie Drilldown-Funktionen für jedes Portlet.
Das Dashboard-Layout kann mit einer Vielzahl nützlicher Portlets angepasst werden, die so organisiert werden können, wie es für Ihr Unternehmen am nützlichsten ist.
Was ich einzigartig fand, war die Möglichkeit, einen Scan direkt von einigen Portlets aus zu starten.
Dieser Aspekt von Bitdefender GravityZone Elite war ein großer Gewinn für mich.
Eine weitere nützliche Funktion ist die Möglichkeit, die Installationspakete zu definieren, die an Clientcomputer verteilt werden.
Da nicht alle Module in allen Situationen nützlich sind, kann ein Administrator zwischen erweiterter Bedrohungssteuerung, Firewall, Inhaltssteuerung und einem optionalen Hauptbenutzermodul wählen, das in das Installationsprogramm aufgenommen werden soll.
Darüber hinaus sind einige Installationseinstellungen verfügbar, z.
B.
Kennwort deinstallieren, Vor Installation scannen und In einen benutzerdefinierten Pfad installieren.
Auf der Seite Richtlinien übertrifft Bitdefender GravityZone Elite die anderen von mir getesteten Produkte.
Richtlinien steuern die Aggressivität und Aktivierung verschiedener Bitdefender GravityZone Elite-Module.
Sie können beispielsweise angeben, ob die Firewall aktiviert ist, welche Art von Webdatenverkehr zulässig ist und welche Arten von Geräten an das System angeschlossen werden können.
Diese Richtlinien können nicht nur Richtlinien hinzufügen und verwalten, sondern auch automatisch angewendet werden, je nachdem, in welchem ??Netzwerk sich Ihr Computer befindet.
Die Regeln können zwar etwas kompliziert werden, sie sind jedoch so leistungsfähig, dass Administratoren separate Richtlinien definieren können, wenn Mitarbeiter von Coffeeshops aus eine Verbindung herstellen oder wenn sie sich vom Büro aus anmelden.
Auf der Seite der Datenerfassung stehen viele Berichte zur Auswahl.
Keiner von ihnen schien fehl am Platz oder nutzlos zu sein, wie dies häufig der Fall ist, wenn Unternehmen versuchen, die Anzahl der vordefinierten Berichte, die diese Art von Systemen bereitstellen, zu erhöhen.
Jeder Bericht kann für alle Geräte, für ein einzelnes Gerät oder für mehrere Gruppen von Computern und Geräten ausgeführt werden, wie von Ihrem IT-Administrator definiert.
Das Berichtsintervall wird über ein Pulldown-Menü ausgewählt und kann für "nur heute" oder für einen Zeitraum von bis zu einem vollen Jahr rückwärts geplant werden.
Der Bericht kann sofort angezeigt oder als CSV-, PDF- oder Archivdatei per E-Mail versendet werden.
Ein weiteres interessantes Feature ist der Sandbox-Analysator.
Mit dieser Funktion können Sie unvermeidliche Dateien, bei denen Sie sich einfach nicht sicher sind, zur Detonation und Analyse an die Sandbox senden.
Da dies in einer sicheren Umgebung geschieht, können Sie einfach beobachten, was passiert, und dann sicher sein, ob eine Datei sicher ist oder nicht, wenn Sie sie in der realen Welt ausführen.
Während diese Funktion automatisch gestartet wird, wenn eine Datei nicht erkannt wird, ist Bitdefender GravityZone Elite gut genug, um Malware zu erkennen, ohne sie zu benötigen.
Ransomware-Schutz für Unternehmen
Ransomware war in letzter Zeit auch ein großer Player.
Bitdefender GravityZone Elite bietet einige hervorragende Funktionen, um dieser Bedrohung entgegenzuwirken.
Es gibt drei grundlegende Möglichkeiten, wie jedes Produkt zum Schutz vor Ransomware beitragen kann.
Das erste ist, dass Sie sich niemals infizieren lassen.
Zu diesem Zweck verfügt Bitdefender GravityZone Elite über hervorragende Funktionen zur Erkennung von maschinellem Lernen (ML) sowie über eine Verhaltensüberwachung, die eine ausführbare Datei kennzeichnet und stoppt, wenn sie verdächtig aussieht.
Es befindet sich in Bezug auf die Leistungsfähigkeit in den Reihen des ESET Endpoint Protection Standard und des F-Secure Protection Service for Business.
Die zweite Möglichkeit, wie ein Produkt helfen kann, besteht darin, Ransomware zu täuschen, dass es den Computer bereits infiziert hat, indem es mit bestimmten Schlüsseln geimpft wird, nach denen die Malware suchen würde.
Bitdefender GravityZone Elite kann dies auch mit einem einzigen Kontrollkästchen in der Richtlinienkonfiguration tun, aber es ist nur eines von zwei Produkten in dieser Überprüfungszusammenfassung, die es enthalten.
Der andere ist der ESET Endpoint Protection-Standard.
Schließlich kann ein Anti-Ransomware-Produkt die Möglichkeit bieten, von Ransomware vorgenommene Änderungen rückgängig zu machen.
Zwar gibt es einige Produkte, die dies tun, wie z.
B.
Webroot SecureAnywhere Business Endpoint Protection (150,00 pro Jahr für 5 Endpunkte bei Webroot), Bitdefender GravityZone Elite gehört jedoch nicht dazu.
Trotzdem hat Bitdefender GravityZone Elite viel dazu beigetragen, Ihr System gegen diejenigen zu verteidigen, die es als Geiseln nehmen wollen, und die Testergebnisse sprechen für sich.
Testergebnisse
Meine ersten Tests umfassten die Verwendung einer bekannten Malware, die zu Forschungszwecken gesammelt wurde.
Jedes wurde in einer passwortgeschützten ZIP-Datei gespeichert und einzeln extrahiert.
Die extrahierten Virusproben wurden sofort nachgewiesen.
Von 142 Malware-Varianten wurden alle Elemente markiert und unter Quarantäne gestellt.
Um den Schutz vor schädlichen Websites zu testen, wurde eine zufällige Auswahl der neuesten 10 Websites von PhishTank ausgewählt, einer offenen Community, die bekannte und vermutete Phishing-Websites meldet.
Alle versuchten URLs (Uniform Resource Locators) führten dazu, dass die betreffende Website blockiert wurde.
Um die Reaktion von Bitdefender GravityZone Elite auf Ransomware zu testen, habe ich einen Satz von 44 Ransomware-Beispielen verwendet, einschließlich WannaCry.
Keines der Beispiele hat es nach dem Extrahieren aus der ZIP-Datei geschafft.
Dies ist nicht sonderlich überraschend, da jedes der Muster eine bekannte Signatur hat.
Davon abgesehen war die Reaktion schnell und heftig.
Die ausführbaren Dateien wurden sofort als Ransomware gekennzeichnet und von der Festplatte entfernt.
RanSim, der Ransomware-Simulator von KnowBe4, wurde ebenfalls als Ransomware-Instanz gekennzeichnet.
Da es wahrscheinlich ist, dass diese über bekannte Signaturen erfasst wurden, ging ich direkter vor, indem ich einen aktiven Angreifer simulierte.
Alle Metasploit-Tests wurden mit den Standardeinstellungen des Produkts durchgeführt.
Da keiner von ihnen erfolgreich war, war ich zuversichtlich, aggressivere Einstellungen zu überspringen.
Zuerst habe ich das Metasploit Framework von Rapid7 verwendet, um einen AutoPwn2-Server einzurichten, der den Browser ausnutzt.
Dies führte zu einer Reihe von Angriffen, von denen bekannt ist, dass sie auf gängigen Browsern wie Firefox und Microsoft Internet Explorer erfolgreich sind.
Bitdefender GravityZone Elite hat jeden Exploit korrekt erkannt und den Angriff abgebrochen.
Dies verlief nach oder über den Erwartungen.
Der nächste Test verwendete ein makrofähiges Microsoft Word-Dokument.
In dem Dokument befand sich eine codierte Anwendung, die von einem Microsoft Visual Basic-Skript (VBScript) dekodiert und gestartet wurde.
Dies kann oft eine schwierige Bedingung sein, um festzustellen, wann verschiedene Maskierungs- und Verschlüsselungstechniken verwendet werden.
Die Datei hat beim Öffnen einen Fehler erzeugt, der darauf hinweist, dass der Angriff fehlgeschlagen ist.
Zuletzt habe ich einen Social-Engineering-basierten Angriff getestet.
In diesem Szenario lädt der Benutzer mithilfe von Shellter ein kompromittiertes Installationsprogramm des Open-Source-FTP-Tools FileZilla (File Transfer Protocol) herunter.
Bei der Ausführung wird eine Meterpreter-Sitzung ausgeführt und das angreifende System zurückgerufen.
Es wurde schnell erkannt und für die Ausführung gesperrt.
Absolut nichts, was ich auf Bitdefender GravityZone Elite geworfen habe, ist durchgekommen.
AV-Test, ein unabhängiges Labor, das AV-Software testet, führte im Juni 2018 einen Test durch, um eine Reihe von Endpoint Security-Softwarepaketen zu evaluieren.
Die Ergebnisse von AV-Test gaben Bitdefender GravityZone Elite einen Schutzwert von 6 von 6 und einen Leistungswert von 6 von 6.
Diese Ergebnisse stimmen vollständig mit den internen Tests von Daxdi überein.
Angriffsreaktion
Bitdefender GravityZone Elite bietet eine hervorragende Reaktion auf Angriffe, indem Benutzer und Administratoren sehr klare und spezifische Informationen erhalten.
Benutzer werden die Benachrichtigungen zu schätzen wissen, die den Bedrohungstyp, den Namen der Malware, den Dateinamen und die zugehörigen Informationen enthalten, die angezeigt werden, sobald eine Bedrohung erkannt wird.
Der Detaillierungsgrad, den Bitdefender GravityZone Elite zeigt, ist jedoch geradezu erstaunlich.
Eine detaillierte Wiedergabe der Aktivitäten der Malware wird als Ereigniskette sowohl auf der Client-Seite als auch auf der Web-Benutzeroberfläche angezeigt.
Dies ist am nützlichsten für die digitale Forensik, kann aber auch auf die Quelle des Angriffs hinweisen und einem Administrator bei der Suche nach dem ersten Einstiegspunkt helfen.
Abschließende Gedanken
Insgesamt ist Bitdefender GravityZone Elite weiterhin eine großartige Software und verfügt über ein durchdachtes Richtlinienverwaltungssystem.
Die Fähigkeit, Bedrohungen in meinen unabhängigen Tests zu erkennen, war sehr gut.
Wenn sich Exploits weiterentwickeln, wird sich dies sicherlich ändern, aber zum Zeitpunkt meiner Tests konnte sich Bitdefender GravityZone Elite gut gegen Windows PowerShell-Angriffe behaupten, die von AV-Engines traditionell nicht leicht erkannt werden.
Aus diesem Grund verleihen wir Bitdefender GravityZone Elite die Editors 'Choice-Bezeichnung für gehosteten Endpoint-Schutz für Unternehmen.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Vorteile
Das Fazit
Bitdefender GravityZone Elite bietet eine leistungsstarke Business-Security-Suite.
Es ist einfach zu bedienen und verfügt über umfassende Steuerelemente.
Hervorzuheben sind die leistungsstarken Erkennungsfunktionen und die Anti-Ransomware-Schutzfunktionen.
Bitdefender GravityZone Elite ist ab 81 US-Dollar pro Einheit für fünf Einheiten, die jährlich in Rechnung gestellt werden, die führende gehostete Endpoint-Schutzlösung für Unternehmen in unserer Übersicht.
Als Auswahl der Redaktion funktioniert es gleichermaßen gut auf Microsoft Windows-, Linux- und Mac OS-Plattformen mit vollständiger Unterstützung für moderne mobile Plattformen.
Der Lösungsstapel ist umfassend und kann den Anforderungen kleiner und mittlerer Unternehmen (KMUs) sowie größerer Unternehmen gerecht werden.
Bitdefender GravityZone Elite bietet auf der Serverseite Antivirus (AV), Anti-Malware, Software-Firewall, Inhaltskontrolle, Gerätesteuerung und Microsoft Exchange-Schutz.
In unserer letzten Testrunde haben wir unseren Anwendungsbereich erweitert, um nicht nur die Standardfunktionen für den Endpunktschutz, einschließlich Anti-Malware-Tests, sondern auch erweiterte Angriffe abzudecken, insbesondere den Umgang mit Ransomware-Schutz für Unternehmen.
Die gute Nachricht ist, dass Bitdefender bei diesen Tests genauso gut abgeschnitten hat.
Damit ist Bitdefender ein Allround-Gewinner für kleine und mittelständische Unternehmen (SMBs), die nach einer Endpunkt-Sicherheitslösung aus einer Hand suchen.
Benutzeroberfläche und Funktionen
Die Client-Benutzeroberfläche (UI) von Bitdefender GravityZone Elite ist sehr leicht und meistens standardmäßig gesperrt, was ebenfalls gut ist.
Selbst in diesem Zustand werden jedoch einige wichtige hilfreiche Informationen angezeigt, wenn Bedrohungen erkannt werden.
Ein wichtiger Leckerbissen ist, dass es das erste Softwarepaket ist, das ich gesehen habe und das eine spielerische Nacherzählung des Angriffs ermöglicht.
Das Standard-Dashboard ist nützlich und auch erforderlich, wenn Sie eine echte Verwaltung auf registrierten Geräten durchführen möchten.
Es enthält eine Trendlinie der Malware-Aktivitäten sowie Drilldown-Funktionen für jedes Portlet.
Das Dashboard-Layout kann mit einer Vielzahl nützlicher Portlets angepasst werden, die so organisiert werden können, wie es für Ihr Unternehmen am nützlichsten ist.
Was ich einzigartig fand, war die Möglichkeit, einen Scan direkt von einigen Portlets aus zu starten.
Dieser Aspekt von Bitdefender GravityZone Elite war ein großer Gewinn für mich.
Eine weitere nützliche Funktion ist die Möglichkeit, die Installationspakete zu definieren, die an Clientcomputer verteilt werden.
Da nicht alle Module in allen Situationen nützlich sind, kann ein Administrator zwischen erweiterter Bedrohungssteuerung, Firewall, Inhaltssteuerung und einem optionalen Hauptbenutzermodul wählen, das in das Installationsprogramm aufgenommen werden soll.
Darüber hinaus sind einige Installationseinstellungen verfügbar, z.
B.
Kennwort deinstallieren, Vor Installation scannen und In einen benutzerdefinierten Pfad installieren.
Auf der Seite Richtlinien übertrifft Bitdefender GravityZone Elite die anderen von mir getesteten Produkte.
Richtlinien steuern die Aggressivität und Aktivierung verschiedener Bitdefender GravityZone Elite-Module.
Sie können beispielsweise angeben, ob die Firewall aktiviert ist, welche Art von Webdatenverkehr zulässig ist und welche Arten von Geräten an das System angeschlossen werden können.
Diese Richtlinien können nicht nur Richtlinien hinzufügen und verwalten, sondern auch automatisch angewendet werden, je nachdem, in welchem ??Netzwerk sich Ihr Computer befindet.
Die Regeln können zwar etwas kompliziert werden, sie sind jedoch so leistungsfähig, dass Administratoren separate Richtlinien definieren können, wenn Mitarbeiter von Coffeeshops aus eine Verbindung herstellen oder wenn sie sich vom Büro aus anmelden.
Auf der Seite der Datenerfassung stehen viele Berichte zur Auswahl.
Keiner von ihnen schien fehl am Platz oder nutzlos zu sein, wie dies häufig der Fall ist, wenn Unternehmen versuchen, die Anzahl der vordefinierten Berichte, die diese Art von Systemen bereitstellen, zu erhöhen.
Jeder Bericht kann für alle Geräte, für ein einzelnes Gerät oder für mehrere Gruppen von Computern und Geräten ausgeführt werden, wie von Ihrem IT-Administrator definiert.
Das Berichtsintervall wird über ein Pulldown-Menü ausgewählt und kann für "nur heute" oder für einen Zeitraum von bis zu einem vollen Jahr rückwärts geplant werden.
Der Bericht kann sofort angezeigt oder als CSV-, PDF- oder Archivdatei per E-Mail versendet werden.
Ein weiteres interessantes Feature ist der Sandbox-Analysator.
Mit dieser Funktion können Sie unvermeidliche Dateien, bei denen Sie sich einfach nicht sicher sind, zur Detonation und Analyse an die Sandbox senden.
Da dies in einer sicheren Umgebung geschieht, können Sie einfach beobachten, was passiert, und dann sicher sein, ob eine Datei sicher ist oder nicht, wenn Sie sie in der realen Welt ausführen.
Während diese Funktion automatisch gestartet wird, wenn eine Datei nicht erkannt wird, ist Bitdefender GravityZone Elite gut genug, um Malware zu erkennen, ohne sie zu benötigen.
Ransomware-Schutz für Unternehmen
Ransomware war in letzter Zeit auch ein großer Player.
Bitdefender GravityZone Elite bietet einige hervorragende Funktionen, um dieser Bedrohung entgegenzuwirken.
Es gibt drei grundlegende Möglichkeiten, wie jedes Produkt zum Schutz vor Ransomware beitragen kann.
Das erste ist, dass Sie sich niemals infizieren lassen.
Zu diesem Zweck verfügt Bitdefender GravityZone Elite über hervorragende Funktionen zur Erkennung von maschinellem Lernen (ML) sowie über eine Verhaltensüberwachung, die eine ausführbare Datei kennzeichnet und stoppt, wenn sie verdächtig aussieht.
Es befindet sich in Bezug auf die Leistungsfähigkeit in den Reihen des ESET Endpoint Protection Standard und des F-Secure Protection Service for Business.
Die zweite Möglichkeit, wie ein Produkt helfen kann, besteht darin, Ransomware zu täuschen, dass es den Computer bereits infiziert hat, indem es mit bestimmten Schlüsseln geimpft wird, nach denen die Malware suchen würde.
Bitdefender GravityZone Elite kann dies auch mit einem einzigen Kontrollkästchen in der Richtlinienkonfiguration tun, aber es ist nur eines von zwei Produkten in dieser Überprüfungszusammenfassung, die es enthalten.
Der andere ist der ESET Endpoint Protection-Standard.
Schließlich kann ein Anti-Ransomware-Produkt die Möglichkeit bieten, von Ransomware vorgenommene Änderungen rückgängig zu machen.
Zwar gibt es einige Produkte, die dies tun, wie z.
B.
Webroot SecureAnywhere Business Endpoint Protection (150,00 pro Jahr für 5 Endpunkte bei Webroot), Bitdefender GravityZone Elite gehört jedoch nicht dazu.
Trotzdem hat Bitdefender GravityZone Elite viel dazu beigetragen, Ihr System gegen diejenigen zu verteidigen, die es als Geiseln nehmen wollen, und die Testergebnisse sprechen für sich.
Testergebnisse
Meine ersten Tests umfassten die Verwendung einer bekannten Malware, die zu Forschungszwecken gesammelt wurde.
Jedes wurde in einer passwortgeschützten ZIP-Datei gespeichert und einzeln extrahiert.
Die extrahierten Virusproben wurden sofort nachgewiesen.
Von 142 Malware-Varianten wurden alle Elemente markiert und unter Quarantäne gestellt.
Um den Schutz vor schädlichen Websites zu testen, wurde eine zufällige Auswahl der neuesten 10 Websites von PhishTank ausgewählt, einer offenen Community, die bekannte und vermutete Phishing-Websites meldet.
Alle versuchten URLs (Uniform Resource Locators) führten dazu, dass die betreffende Website blockiert wurde.
Um die Reaktion von Bitdefender GravityZone Elite auf Ransomware zu testen, habe ich einen Satz von 44 Ransomware-Beispielen verwendet, einschließlich WannaCry.
Keines der Beispiele hat es nach dem Extrahieren aus der ZIP-Datei geschafft.
Dies ist nicht sonderlich überraschend, da jedes der Muster eine bekannte Signatur hat.
Davon abgesehen war die Reaktion schnell und heftig.
Die ausführbaren Dateien wurden sofort als Ransomware gekennzeichnet und von der Festplatte entfernt.
RanSim, der Ransomware-Simulator von KnowBe4, wurde ebenfalls als Ransomware-Instanz gekennzeichnet.
Da es wahrscheinlich ist, dass diese über bekannte Signaturen erfasst wurden, ging ich direkter vor, indem ich einen aktiven Angreifer simulierte.
Alle Metasploit-Tests wurden mit den Standardeinstellungen des Produkts durchgeführt.
Da keiner von ihnen erfolgreich war, war ich zuversichtlich, aggressivere Einstellungen zu überspringen.
Zuerst habe ich das Metasploit Framework von Rapid7 verwendet, um einen AutoPwn2-Server einzurichten, der den Browser ausnutzt.
Dies führte zu einer Reihe von Angriffen, von denen bekannt ist, dass sie auf gängigen Browsern wie Firefox und Microsoft Internet Explorer erfolgreich sind.
Bitdefender GravityZone Elite hat jeden Exploit korrekt erkannt und den Angriff abgebrochen.
Dies verlief nach oder über den Erwartungen.
Der nächste Test verwendete ein makrofähiges Microsoft Word-Dokument.
In dem Dokument befand sich eine codierte Anwendung, die von einem Microsoft Visual Basic-Skript (VBScript) dekodiert und gestartet wurde.
Dies kann oft eine schwierige Bedingung sein, um festzustellen, wann verschiedene Maskierungs- und Verschlüsselungstechniken verwendet werden.
Die Datei hat beim Öffnen einen Fehler erzeugt, der darauf hinweist, dass der Angriff fehlgeschlagen ist.
Zuletzt habe ich einen Social-Engineering-basierten Angriff getestet.
In diesem Szenario lädt der Benutzer mithilfe von Shellter ein kompromittiertes Installationsprogramm des Open-Source-FTP-Tools FileZilla (File Transfer Protocol) herunter.
Bei der Ausführung wird eine Meterpreter-Sitzung ausgeführt und das angreifende System zurückgerufen.
Es wurde schnell erkannt und für die Ausführung gesperrt.
Absolut nichts, was ich auf Bitdefender GravityZone Elite geworfen habe, ist durchgekommen.
AV-Test, ein unabhängiges Labor, das AV-Software testet, führte im Juni 2018 einen Test durch, um eine Reihe von Endpoint Security-Softwarepaketen zu evaluieren.
Die Ergebnisse von AV-Test gaben Bitdefender GravityZone Elite einen Schutzwert von 6 von 6 und einen Leistungswert von 6 von 6.
Diese Ergebnisse stimmen vollständig mit den internen Tests von Daxdi überein.
Angriffsreaktion
Bitdefender GravityZone Elite bietet eine hervorragende Reaktion auf Angriffe, indem Benutzer und Administratoren sehr klare und spezifische Informationen erhalten.
Benutzer werden die Benachrichtigungen zu schätzen wissen, die den Bedrohungstyp, den Namen der Malware, den Dateinamen und die zugehörigen Informationen enthalten, die angezeigt werden, sobald eine Bedrohung erkannt wird.
Der Detaillierungsgrad, den Bitdefender GravityZone Elite zeigt, ist jedoch geradezu erstaunlich.
Eine detaillierte Wiedergabe der Aktivitäten der Malware wird als Ereigniskette sowohl auf der Client-Seite als auch auf der Web-Benutzeroberfläche angezeigt.
Dies ist am nützlichsten für die digitale Forensik, kann aber auch auf die Quelle des Angriffs hinweisen und einem Administrator bei der Suche nach dem ersten Einstiegspunkt helfen.
Abschließende Gedanken
Insgesamt ist Bitdefender GravityZone Elite weiterhin eine großartige Software und verfügt über ein durchdachtes Richtlinienverwaltungssystem.
Die Fähigkeit, Bedrohungen in meinen unabhängigen Tests zu erkennen, war sehr gut.
Wenn sich Exploits weiterentwickeln, wird sich dies sicherlich ändern, aber zum Zeitpunkt meiner Tests konnte sich Bitdefender GravityZone Elite gut gegen Windows PowerShell-Angriffe behaupten, die von AV-Engines traditionell nicht leicht erkannt werden.
Aus diesem Grund verleihen wir Bitdefender GravityZone Elite die Editors 'Choice-Bezeichnung für gehosteten Endpoint-Schutz für Unternehmen.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Vorteile
Das Fazit
Bitdefender GravityZone Elite bietet eine leistungsstarke Business-Security-Suite.
Es ist einfach zu bedienen und verfügt über umfassende Steuerelemente.
Hervorzuheben sind die leistungsstarken Erkennungsfunktionen und die Anti-Ransomware-Schutzfunktionen.
Bitdefender GravityZone Elite ist ab 81 US-Dollar pro Einheit für fünf Einheiten, die jährlich in Rechnung gestellt werden, die führende gehostete Endpoint-Schutzlösung für Unternehmen in unserer Übersicht.
Als Auswahl der Redaktion funktioniert es gleichermaßen gut auf Microsoft Windows-, Linux- und Mac OS-Plattformen mit vollständiger Unterstützung für moderne mobile Plattformen.
Der Lösungsstapel ist umfassend und kann den Anforderungen kleiner und mittlerer Unternehmen (KMUs) sowie größerer Unternehmen gerecht werden.
Bitdefender GravityZone Elite bietet auf der Serverseite Antivirus (AV), Anti-Malware, Software-Firewall, Inhaltskontrolle, Gerätesteuerung und Microsoft Exchange-Schutz.
In unserer letzten Testrunde haben wir unseren Anwendungsbereich erweitert, um nicht nur die Standardfunktionen für den Endpunktschutz, einschließlich Anti-Malware-Tests, sondern auch erweiterte Angriffe abzudecken, insbesondere den Umgang mit Ransomware-Schutz für Unternehmen.
Die gute Nachricht ist, dass Bitdefender bei diesen Tests genauso gut abgeschnitten hat.
Damit ist Bitdefender ein Allround-Gewinner für kleine und mittelständische Unternehmen (SMBs), die nach einer Endpunkt-Sicherheitslösung aus einer Hand suchen.
Benutzeroberfläche und Funktionen
Die Client-Benutzeroberfläche (UI) von Bitdefender GravityZone Elite ist sehr leicht und meistens standardmäßig gesperrt, was ebenfalls gut ist.
Selbst in diesem Zustand werden jedoch einige wichtige hilfreiche Informationen angezeigt, wenn Bedrohungen erkannt werden.
Ein wichtiger Leckerbissen ist, dass es das erste Softwarepaket ist, das ich gesehen habe und das eine spielerische Nacherzählung des Angriffs ermöglicht.
Das Standard-Dashboard ist nützlich und auch erforderlich, wenn Sie eine echte Verwaltung auf registrierten Geräten durchführen möchten.
Es enthält eine Trendlinie der Malware-Aktivitäten sowie Drilldown-Funktionen für jedes Portlet.
Das Dashboard-Layout kann mit einer Vielzahl nützlicher Portlets angepasst werden, die so organisiert werden können, wie es für Ihr Unternehmen am nützlichsten ist.
Was ich einzigartig fand, war die Möglichkeit, einen Scan direkt von einigen Portlets aus zu starten.
Dieser Aspekt von Bitdefender GravityZone Elite war ein großer Gewinn für mich.
Eine weitere nützliche Funktion ist die Möglichkeit, die Installationspakete zu definieren, die an Clientcomputer verteilt werden.
Da nicht alle Module in allen Situationen nützlich sind, kann ein Administrator zwischen erweiterter Bedrohungssteuerung, Firewall, Inhaltssteuerung und einem optionalen Hauptbenutzermodul wählen, das in das Installationsprogramm aufgenommen werden soll.
Darüber hinaus sind einige Installationseinstellungen verfügbar, z.
B.
Kennwort deinstallieren, Vor Installation scannen und In einen benutzerdefinierten Pfad installieren.
Auf der Seite Richtlinien übertrifft Bitdefender GravityZone Elite die anderen von mir getesteten Produkte.
Richtlinien steuern die Aggressivität und Aktivierung verschiedener Bitdefender GravityZone Elite-Module.
Sie können beispielsweise angeben, ob die Firewall aktiviert ist, welche Art von Webdatenverkehr zulässig ist und welche Arten von Geräten an das System angeschlossen werden können.
Diese Richtlinien können nicht nur Richtlinien hinzufügen und verwalten, sondern auch automatisch angewendet werden, je nachdem, in welchem ??Netzwerk sich Ihr Computer befindet.
Die Regeln können zwar etwas kompliziert werden, sie sind jedoch so leistungsfähig, dass Administratoren separate Richtlinien definieren können, wenn Mitarbeiter von Coffeeshops aus eine Verbindung herstellen oder wenn sie sich vom Büro aus anmelden.
Auf der Seite der Datenerfassung stehen viele Berichte zur Auswahl.
Keiner von ihnen schien fehl am Platz oder nutzlos zu sein, wie dies häufig der Fall ist, wenn Unternehmen versuchen, die Anzahl der vordefinierten Berichte, die diese Art von Systemen bereitstellen, zu erhöhen.
Jeder Bericht kann für alle Geräte, für ein einzelnes Gerät oder für mehrere Gruppen von Computern und Geräten ausgeführt werden, wie von Ihrem IT-Administrator definiert.
Das Berichtsintervall wird über ein Pulldown-Menü ausgewählt und kann für "nur heute" oder für einen Zeitraum von bis zu einem vollen Jahr rückwärts geplant werden.
Der Bericht kann sofort angezeigt oder als CSV-, PDF- oder Archivdatei per E-Mail versendet werden.
Ein weiteres interessantes Feature ist der Sandbox-Analysator.
Mit dieser Funktion können Sie unvermeidliche Dateien, bei denen Sie sich einfach nicht sicher sind, zur Detonation und Analyse an die Sandbox senden.
Da dies in einer sicheren Umgebung geschieht, können Sie einfach beobachten, was passiert, und dann sicher sein, ob eine Datei sicher ist oder nicht, wenn Sie sie in der realen Welt ausführen.
Während diese Funktion automatisch gestartet wird, wenn eine Datei nicht erkannt wird, ist Bitdefender GravityZone Elite gut genug, um Malware zu erkennen, ohne sie zu benötigen.
Ransomware-Schutz für Unternehmen
Ransomware war in letzter Zeit auch ein großer Player.
Bitdefender GravityZone Elite bietet einige hervorragende Funktionen, um dieser Bedrohung entgegenzuwirken.
Es gibt drei grundlegende Möglichkeiten, wie jedes Produkt zum Schutz vor Ransomware beitragen kann.
Das erste ist, dass Sie sich niemals infizieren lassen.
Zu diesem Zweck verfügt Bitdefender GravityZone Elite über hervorragende Funktionen zur Erkennung von maschinellem Lernen (ML) sowie über eine Verhaltensüberwachung, die eine ausführbare Datei kennzeichnet und stoppt, wenn sie verdächtig aussieht.
Es befindet sich in Bezug auf die Leistungsfähigkeit in den Reihen des ESET Endpoint Protection Standard und des F-Secure Protection Service for Business.
Die zweite Möglichkeit, wie ein Produkt helfen kann, besteht darin, Ransomware zu täuschen, dass es den Computer bereits infiziert hat, indem es mit bestimmten Schlüsseln geimpft wird, nach denen die Malware suchen würde.
Bitdefender GravityZone Elite kann dies auch mit einem einzigen Kontrollkästchen in der Richtlinienkonfiguration tun, aber es ist nur eines von zwei Produkten in dieser Überprüfungszusammenfassung, die es enthalten.
Der andere ist der ESET Endpoint Protection-Standard.
Schließlich kann ein Anti-Ransomware-Produkt die Möglichkeit bieten, von Ransomware vorgenommene Änderungen rückgängig zu machen.
Zwar gibt es einige Produkte, die dies tun, wie z.
B.
Webroot SecureAnywhere Business Endpoint Protection (150,00 pro Jahr für 5 Endpunkte bei Webroot), Bitdefender GravityZone Elite gehört jedoch nicht dazu.
Trotzdem hat Bitdefender GravityZone Elite viel dazu beigetragen, Ihr System gegen diejenigen zu verteidigen, die es als Geiseln nehmen wollen, und die Testergebnisse sprechen für sich.
Testergebnisse
Meine ersten Tests umfassten die Verwendung einer bekannten Malware, die zu Forschungszwecken gesammelt wurde.
Jedes wurde in einer passwortgeschützten ZIP-Datei gespeichert und einzeln extrahiert.
Die extrahierten Virusproben wurden sofort nachgewiesen.
Von 142 Malware-Varianten wurden alle Elemente markiert und unter Quarantäne gestellt.
Um den Schutz vor schädlichen Websites zu testen, wurde eine zufällige Auswahl der neuesten 10 Websites von PhishTank ausgewählt, einer offenen Community, die bekannte und vermutete Phishing-Websites meldet.
Alle versuchten URLs (Uniform Resource Locators) führten dazu, dass die betreffende Website blockiert wurde.
Um die Reaktion von Bitdefender GravityZone Elite auf Ransomware zu testen, habe ich einen Satz von 44 Ransomware-Beispielen verwendet, einschließlich WannaCry.
Keines der Beispiele hat es nach dem Extrahieren aus der ZIP-Datei geschafft.
Dies ist nicht sonderlich überraschend, da jedes der Muster eine bekannte Signatur hat.
Davon abgesehen war die Reaktion schnell und heftig.
Die ausführbaren Dateien wurden sofort als Ransomware gekennzeichnet und von der Festplatte entfernt.
RanSim, der Ransomware-Simulator von KnowBe4, wurde ebenfalls als Ransomware-Instanz gekennzeichnet.
Da es wahrscheinlich ist, dass diese über bekannte Signaturen erfasst wurden, ging ich direkter vor, indem ich einen aktiven Angreifer simulierte.
Alle Metasploit-Tests wurden mit den Standardeinstellungen des Produkts durchgeführt.
Da keiner von ihnen erfolgreich war, war ich zuversichtlich, aggressivere Einstellungen zu überspringen.
Zuerst habe ich das Metasploit Framework von Rapid7 verwendet, um einen AutoPwn2-Server einzurichten, der den Browser ausnutzt.
Dies führte zu einer Reihe von Angriffen, von denen bekannt ist, dass sie auf gängigen Browsern wie Firefox und Microsoft Internet Explorer erfolgreich sind.
Bitdefender GravityZone Elite hat jeden Exploit korrekt erkannt und den Angriff abgebrochen.
Dies verlief nach oder über den Erwartungen.
Der nächste Test verwendete ein makrofähiges Microsoft Word-Dokument.
In dem Dokument befand sich eine codierte Anwendung, die von einem Microsoft Visual Basic-Skript (VBScript) dekodiert und gestartet wurde.
Dies kann oft eine schwierige Bedingung sein, um festzustellen, wann verschiedene Maskierungs- und Verschlüsselungstechniken verwendet werden.
Die Datei hat beim Öffnen einen Fehler erzeugt, der darauf hinweist, dass der Angriff fehlgeschlagen ist.
Zuletzt habe ich einen Social-Engineering-basierten Angriff getestet.
In diesem Szenario lädt der Benutzer mithilfe von Shellter ein kompromittiertes Installationsprogramm des Open-Source-FTP-Tools FileZilla (File Transfer Protocol) herunter.
Bei der Ausführung wird eine Meterpreter-Sitzung ausgeführt und das angreifende System zurückgerufen.
Es wurde schnell erkannt und für die Ausführung gesperrt.
Absolut nichts, was ich auf Bitdefender GravityZone Elite geworfen habe, ist durchgekommen.
AV-Test, ein unabhängiges Labor, das AV-Software testet, führte im Juni 2018 einen Test durch, um eine Reihe von Endpoint Security-Softwarepaketen zu evaluieren.
Die Ergebnisse von AV-Test gaben Bitdefender GravityZone Elite einen Schutzwert von 6 von 6 und einen Leistungswert von 6 von 6.
Diese Ergebnisse stimmen vollständig mit den internen Tests von Daxdi überein.
Angriffsreaktion
Bitdefender GravityZone Elite bietet eine hervorragende Reaktion auf Angriffe, indem Benutzer und Administratoren sehr klare und spezifische Informationen erhalten.
Benutzer werden die Benachrichtigungen zu schätzen wissen, die den Bedrohungstyp, den Namen der Malware, den Dateinamen und die zugehörigen Informationen enthalten, die angezeigt werden, sobald eine Bedrohung erkannt wird.
Der Detaillierungsgrad, den Bitdefender GravityZone Elite zeigt, ist jedoch geradezu erstaunlich.
Eine detaillierte Wiedergabe der Aktivitäten der Malware wird als Ereigniskette sowohl auf der Client-Seite als auch auf der Web-Benutzeroberfläche angezeigt.
Dies ist am nützlichsten für die digitale Forensik, kann aber auch auf die Quelle des Angriffs hinweisen und einem Administrator bei der Suche nach dem ersten Einstiegspunkt helfen.
Abschließende Gedanken
Insgesamt ist Bitdefender GravityZone Elite weiterhin eine großartige Software und verfügt über ein durchdachtes Richtlinienverwaltungssystem.
Die Fähigkeit, Bedrohungen in meinen unabhängigen Tests zu erkennen, war sehr gut.
Wenn sich Exploits weiterentwickeln, wird sich dies sicherlich ändern, aber zum Zeitpunkt meiner Tests konnte sich Bitdefender GravityZone Elite gut gegen Windows PowerShell-Angriffe behaupten, die von AV-Engines traditionell nicht leicht erkannt werden.
Aus diesem Grund verleihen wir Bitdefender GravityZone Elite die Editors 'Choice-Bezeichnung für gehosteten Endpoint-Schutz für Unternehmen.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Vorteile
Das Fazit
Bitdefender GravityZone Elite bietet eine leistungsstarke Business-Security-Suite.
Es ist einfach zu bedienen und verfügt über umfassende Steuerelemente.
Hervorzuheben sind die leistungsstarken Erkennungsfunktionen und die Anti-Ransomware-Schutzfunktionen.
