Bitdefender zet zijn Editors 'Choice-sweep van de categorie voor gehoste eindpuntbescherming voort met de nieuwste editie van zijn softwarestabiel, GavityZone Ultra.
We hebben eerder de GravityZone Elite-service van Bitdefender besproken, die nog steeds beschikbaar is.
Maar sinds die test heeft het bedrijf de meer geavanceerde GravityZone Ultra- en Ultra Plus-producten aan zijn portfolio toegevoegd, dus deze keer hebben we de populaire Ultra-laag besproken, die begint bij een zeer vriendelijke $ 58,99 per jaar voor drie apparaten.
Net als zijn Elite-broer of zus, blijft Ultra een geweldige cloudgebaseerde zakelijke beveiligingsoplossing die niet alleen werkt voor uw standaard desktopbesturingssystemen, maar ook voor alle populaire mobiele platforms.
Waar Ultra echter echt uitblinkt, is dat het zeer geavanceerde beveiligingsuitbreidingen biedt die je bij de meeste andere kanshebbers niet zult vinden, waaronder een sandbox, inhoudscontrole, apparaatbeheer en Microsoft Exchange-bescherming.
Dit alles maakt het een gemakkelijke keuze voor onze Editors 'Choice-aanduiding, samen met ESET Endpoint Protection en Sophos Intercept X.
Degenen die het willen evalueren, hebben toegang tot een gratis proefversie van 30 dagen op de Bitdefender-website.
Installatie en ontwerp
Het eerste dat u tegenkomt nadat u de GravityZone Ultra-service hebt geopend, is het standaarddashboard, dat zowel beknopt als nuttig is.
Het bevat een trendlijn van malwareactiviteit en inzoommogelijkheden in elke portlet.
Als een leuke afwisseling van de statische interface die het grootste deel van de concurrentie biedt, staat Bitdefender toe dat de lay-out kan worden aangepast met een heus leger nuttige widgets die kunnen worden georganiseerd op de manier die het nuttigst is voor uw organisatie.
Wat we het meest uniek vonden, was de mogelijkheid om rechtstreeks vanuit sommige widgets een scan te starten.
Voor ons was dit aanpassingsniveau in combinatie met bruikbare tools zeer indrukwekkend en diende het zeker om het product te onderscheiden van nieuwkomers met meer basale en statische interfaces, zoals Trend-Micro Worry-Free Business Services.
Een andere handige functie is de mogelijkheid om de installatiepakketten te definiëren die naar clientcomputers worden gedistribueerd.
Dit is vergelijkbaar met hoe McAfee MVision Cloud werkt.
Aangezien niet alle modules in alle situaties bruikbaar zijn, kan een beheerder kiezen tussen Advanced Threat Control, Firewall, Content Control en een optionele Power User-module, die allemaal in het installatieprogramma kunnen worden opgenomen.
Je hebt ook nog meer installatie-opties met zaken als wachtwoord verwijderen, scannen voor installatie en installeren op een aangepast pad.
Dit maakt de implementatie-opties van Bitdefender aanzienlijk vleziger dan veel van de opties die we bij de andere kanshebbers zagen, en maakt Bitdefender zeker tot een goede keuze voor IT-professionals die zoveel mogelijk implementatieflexibiliteit nodig hebben.
Hoewel de implementatie indrukwekkend is, is het de pagina Beleid waar Bitdefender de andere spelers echt overtreft.
Beleid bepaalt of Bitdefenders veel modules zijn ingeschakeld en, zo ja, hoe agressief ze zich zullen gedragen.
U kunt bijvoorbeeld aangeven of de firewall is ingeschakeld, wat voor soort webverkeer is toegestaan ??en welke soorten apparaten op het systeem kunnen worden aangesloten.
Dit doet enigszins denken aan hoe sommige van de andere meer geavanceerde spelers, met name F-Secure Protection Services for Business, werken.
Behalve dat u beleid kunt toevoegen en beheren, kan dat beleid automatisch worden toegepast, afhankelijk van het netwerk waarmee het apparaat verbinding maakt.
Hoewel de regels een beetje ingewikkeld kunnen worden, is het in staat zijn om profielen op zo'n gedetailleerd niveau toe te wijzen een krachtig iets in een tijd waarin zoveel werknemers verbinding maken vanaf verschillende locaties met verschillende apparaten.
Geavanceerde functies en rapportage
In tegenstelling tot zoveel van de concurrentie, met name iets meer basisspelers zoals Avast for Business Premium, biedt Bitdefender een hele reeks rapportagemogelijkheden.
Sterker nog, ze leken goed doordacht en nuttig, wat soms niet het geval is wanneer leveranciers een tabblad "rapporten" met enkele standaardopties toevoegen, gewoon zodat ze dat vakje kunnen afvinken.
Elk rapport in Bitdefender is nuttig, getest en kan worden uitgevoerd tegen alle apparaten, een enkel apparaat of zelfs tegen meerdere groepen computers en apparaten.
Rapportage-intervallen worden geselecteerd via pull-down en kunnen alleen vandaag zijn of een periode die een heel jaar teruggaat.
Het rapport kan onmiddellijk worden bekeken of u kunt ze plannen om via e-mail aan te komen in pdf- of csv-indeling, evenals in een archiefbestand.
Kortom, alles wat een IT-professional zou willen van een endpointrapportage-engine.
Afgezien van rapportage, is een andere opvallende functie de Sandbox-analysator.
Als je een bestand tegenkomt waar je niet zeker van bent, kun je het naar de Sandbox sturen om te laten ontploffen en vervolgens te analyseren.
Omdat het in een veilige omgeving gebeurt, is dit een uitstekende manier om er zeker van te zijn of het bestand veilig is voordat u besluit het in de echte wereld uit te voeren.
Hoewel deze functie automatisch wordt gestart als een bestand niet wordt herkend, is Bitdefender over het algemeen goed genoeg om malware op te sporen zonder dat het nodig is.
Nieuwe functies die Bitdefender specifiek aan GravityZone Ultra heeft toegevoegd, zijn risicoanalyse en Endpoint Detection Response (EDR).
Met risicoanalyse kunt u in de meeste gevallen met slechts een paar klikken beveiligingsfouten opsporen en automatisch corrigeren.
Dit was een vrij eenvoudig proces en vereiste vrijwel geen kennis van de onderbouwing van het probleem om het op te lossen.
In de sectie Risicobeheer hebben alle Windows-apparaten die verkeerd zijn geconfigureerd, invloed op de risicoscore.
Dit vereist dat u proactief een taak instelt om uw Windows 10-eindpunten te scannen, maar als u dat eenmaal doet, kan het de meeste problemen oplossen door op het probleem te klikken en GravityZone Ultra te vragen het op te lossen.
Endpoint Detection Response (EDR) is een nog interessanter beest omdat het een analyse van de hoofdoorzaak van malware-aanvallen biedt.
Het geeft je een grafiek die het pad van een aanval laat zien en enkele aanbevolen proactieve stappen voor IT-professionals om de gaten te dichten waardoor de slechteriken binnen konden.
Ik ben een grote fan van deze functie en de technologie is nog steeds nieuw.
Er is ruimte om dit uit te groeien tot een meer geautomatiseerd proces, dus het is iets om in de gaten te houden.
Hoewel McAfee, F-Secure en ESET allemaal afzonderlijke aanbiedingen hebben die deze functie (of iets vergelijkbaars) bieden, koos Bitdefender ervoor om het op te nemen als onderdeel van het Ultra-basispakket.
Detectieprestaties
Zoals altijd was de eerste test die we tegen Bitdefender GravityZone Ultra uitvoerden een phishing-test.
Hier hebben we 10 voorbeelden van PhishTank gebruikt, een website met bekende phishing-websites.
We hebben naar elk ervan genavigeerd met behulp van de Internet Explorer-browser die in ons testsysteem aanwezig is.
Bitdefender stond slechts twee van hen toe om verbinding te maken, en 10 werden betrapt als phishing-sites met een passend waarschuwingsbericht in de browser.
De volgende test was het downloaden en uitvoeren van een nieuwe malwaredatabase tegen het testsysteem.
Bij het uitvoeren van het extractieprogramma werden alle monsters direct buiten de poort gedetecteerd.
Bitdefender GravityZone Ultra bood de malware geen kans om uit te voeren, wat zeker het resultaat is dat u wilt zien.
Net als in onze eerdere beoordelingen van het GravityZone-platform, toonde dit resultaat uitmuntendheid in termen van bekende malwaredetectie.
Onze derde test was lastiger omdat het ging om het gebruik van browsergebaseerde exploits.
In dit geval hebben we de bekende kwetsbaarheid van Internet Explorer MS06-14 gebruikt.
Hoewel dit specifieke beveiligingslek al in 2006 werd gemeld, is de aanval nog steeds gebruikelijk omdat het een goed slagingspercentage heeft en vaak voorbij Windows Defender kan glippen.
We hebben een dummy-website geconfigureerd met de aanval en zijn er vervolgens naartoe genavigeerd vanuit ons testsysteem met Internet Explorer.
GravityZone Ultra liet onmiddellijk zien dat de pagina malware bevatte en de toegang was geblokkeerd.
Onze actieve aanvaller-test gaat ervan uit dat een computer op uw lokale netwerk het RDP-wachtwoord (Remote Desktop Protocol) bruut heeft afgedwongen.
Onze eerste stap nadat we op deze manier toegang hebben gekregen, is om een ??verscheidenheid aan Metasploit Meterpreter-payloads te coderen en deze naar het testsysteem te downloaden.
Van de 42 die via RDP naar de desktop werden gekopieerd, bleef er geen enkele over om uit te voeren.
Dit is beter dan verschillende spelers, met name F-Secure, dat nog een paar achterblijvers had.
Het is ook indrukwekkend omdat een aantal van deze gecodeerde exemplaren in niet-standaard scripttalen waren, zoals Auto-It, waardoor de scanengine van McAfee volledig werd uitgeschakeld.
Vervolgens hebben we onze testresultaten vergeleken met die van onafhankelijke derde partijen.
AV Comparatives scoorde GravityZone in hun zakelijke beveiligingstest van 2019 met een detectiepercentage van 100 procent en slechts 6 valse alarmen.
Dit komt overeen met onze eigen bevindingen en gaat verder om aan te tonen hoe goed deze detectie-engine eigenlijk is.
Uitstekende respons
Een van de meest unieke kenmerken van Bitdefender GravityZone Ultra is hoe het reageert op aanvallen.
Net als bij alle andere spelers waren de standaardmeldingen allemaal in het spel.
Het type bedreiging, de naam van de malware, de bestandsnaam en gerelateerde informatie werden onmiddellijk weergegeven in een pop-upvenster zodra de detectie plaatsvond.
Het detailniveau dat Bitdefender laat zien, is echter ronduit verbluffend.
Een gedetailleerde weergave van wat de malware doet, wordt weergegeven als een reeks gebeurtenissen aan zowel de clientzijde als de webinterface.
Zeggen dat dit nuttig kan zijn voor digitaal forensisch onderzoek is een enorm understatement, maar het kan ook een hint geven naar de bron van de aanval en een beheerder helpen bij het zoeken naar het eerste toegangspunt.
Hoewel we niet zeker zijn van de wijsheid van het onderhouden van zowel GravityZone Ultra als zijn oudere broer GravityZone Elite, blijft Bitdefender een geweldig beveiligingssoftwareplatform met uitstekende testresultaten, tal van geavanceerde functies en een goed doordacht beleidsbeheersysteem.
De mogelijkheid om bedreigingen te detecteren tijdens onze tests was de beste in zijn klasse, zelfs tegen niet-standaard aanvallen, zoals onze grote verscheidenheid aan Veil 3.1-gecodeerde exploits, die niet gemakkelijk te vangen zijn voor antivirus-engines.
Dit alles gecombineerd met een zeer mooie prijs betekent dat Bitdefender opnieuw gemakkelijk onze Editors 'Choice-prijs wint.
Bitdefender GravityZone Ultra
Voordelen
Uitstekende detectie van onbekende bedreigingen
Goede tools voor beleidsbeheer
Sandbox-analysator
Aanpasbaar dashboard
In staat om de acties van een aanval te laten zien
De...
Bitdefender zet zijn Editors 'Choice-sweep van de categorie voor gehoste eindpuntbescherming voort met de nieuwste editie van zijn softwarestabiel, GavityZone Ultra.
We hebben eerder de GravityZone Elite-service van Bitdefender besproken, die nog steeds beschikbaar is.
Maar sinds die test heeft het bedrijf de meer geavanceerde GravityZone Ultra- en Ultra Plus-producten aan zijn portfolio toegevoegd, dus deze keer hebben we de populaire Ultra-laag besproken, die begint bij een zeer vriendelijke $ 58,99 per jaar voor drie apparaten.
Net als zijn Elite-broer of zus, blijft Ultra een geweldige cloudgebaseerde zakelijke beveiligingsoplossing die niet alleen werkt voor uw standaard desktopbesturingssystemen, maar ook voor alle populaire mobiele platforms.
Waar Ultra echter echt uitblinkt, is dat het zeer geavanceerde beveiligingsuitbreidingen biedt die je bij de meeste andere kanshebbers niet zult vinden, waaronder een sandbox, inhoudscontrole, apparaatbeheer en Microsoft Exchange-bescherming.
Dit alles maakt het een gemakkelijke keuze voor onze Editors 'Choice-aanduiding, samen met ESET Endpoint Protection en Sophos Intercept X.
Degenen die het willen evalueren, hebben toegang tot een gratis proefversie van 30 dagen op de Bitdefender-website.
Installatie en ontwerp
Het eerste dat u tegenkomt nadat u de GravityZone Ultra-service hebt geopend, is het standaarddashboard, dat zowel beknopt als nuttig is.
Het bevat een trendlijn van malwareactiviteit en inzoommogelijkheden in elke portlet.
Als een leuke afwisseling van de statische interface die het grootste deel van de concurrentie biedt, staat Bitdefender toe dat de lay-out kan worden aangepast met een heus leger nuttige widgets die kunnen worden georganiseerd op de manier die het nuttigst is voor uw organisatie.
Wat we het meest uniek vonden, was de mogelijkheid om rechtstreeks vanuit sommige widgets een scan te starten.
Voor ons was dit aanpassingsniveau in combinatie met bruikbare tools zeer indrukwekkend en diende het zeker om het product te onderscheiden van nieuwkomers met meer basale en statische interfaces, zoals Trend-Micro Worry-Free Business Services.
Een andere handige functie is de mogelijkheid om de installatiepakketten te definiëren die naar clientcomputers worden gedistribueerd.
Dit is vergelijkbaar met hoe McAfee MVision Cloud werkt.
Aangezien niet alle modules in alle situaties bruikbaar zijn, kan een beheerder kiezen tussen Advanced Threat Control, Firewall, Content Control en een optionele Power User-module, die allemaal in het installatieprogramma kunnen worden opgenomen.
Je hebt ook nog meer installatie-opties met zaken als wachtwoord verwijderen, scannen voor installatie en installeren op een aangepast pad.
Dit maakt de implementatie-opties van Bitdefender aanzienlijk vleziger dan veel van de opties die we bij de andere kanshebbers zagen, en maakt Bitdefender zeker tot een goede keuze voor IT-professionals die zoveel mogelijk implementatieflexibiliteit nodig hebben.
Hoewel de implementatie indrukwekkend is, is het de pagina Beleid waar Bitdefender de andere spelers echt overtreft.
Beleid bepaalt of Bitdefenders veel modules zijn ingeschakeld en, zo ja, hoe agressief ze zich zullen gedragen.
U kunt bijvoorbeeld aangeven of de firewall is ingeschakeld, wat voor soort webverkeer is toegestaan ??en welke soorten apparaten op het systeem kunnen worden aangesloten.
Dit doet enigszins denken aan hoe sommige van de andere meer geavanceerde spelers, met name F-Secure Protection Services for Business, werken.
Behalve dat u beleid kunt toevoegen en beheren, kan dat beleid automatisch worden toegepast, afhankelijk van het netwerk waarmee het apparaat verbinding maakt.
Hoewel de regels een beetje ingewikkeld kunnen worden, is het in staat zijn om profielen op zo'n gedetailleerd niveau toe te wijzen een krachtig iets in een tijd waarin zoveel werknemers verbinding maken vanaf verschillende locaties met verschillende apparaten.
Geavanceerde functies en rapportage
In tegenstelling tot zoveel van de concurrentie, met name iets meer basisspelers zoals Avast for Business Premium, biedt Bitdefender een hele reeks rapportagemogelijkheden.
Sterker nog, ze leken goed doordacht en nuttig, wat soms niet het geval is wanneer leveranciers een tabblad "rapporten" met enkele standaardopties toevoegen, gewoon zodat ze dat vakje kunnen afvinken.
Elk rapport in Bitdefender is nuttig, getest en kan worden uitgevoerd tegen alle apparaten, een enkel apparaat of zelfs tegen meerdere groepen computers en apparaten.
Rapportage-intervallen worden geselecteerd via pull-down en kunnen alleen vandaag zijn of een periode die een heel jaar teruggaat.
Het rapport kan onmiddellijk worden bekeken of u kunt ze plannen om via e-mail aan te komen in pdf- of csv-indeling, evenals in een archiefbestand.
Kortom, alles wat een IT-professional zou willen van een endpointrapportage-engine.
Afgezien van rapportage, is een andere opvallende functie de Sandbox-analysator.
Als je een bestand tegenkomt waar je niet zeker van bent, kun je het naar de Sandbox sturen om te laten ontploffen en vervolgens te analyseren.
Omdat het in een veilige omgeving gebeurt, is dit een uitstekende manier om er zeker van te zijn of het bestand veilig is voordat u besluit het in de echte wereld uit te voeren.
Hoewel deze functie automatisch wordt gestart als een bestand niet wordt herkend, is Bitdefender over het algemeen goed genoeg om malware op te sporen zonder dat het nodig is.
Nieuwe functies die Bitdefender specifiek aan GravityZone Ultra heeft toegevoegd, zijn risicoanalyse en Endpoint Detection Response (EDR).
Met risicoanalyse kunt u in de meeste gevallen met slechts een paar klikken beveiligingsfouten opsporen en automatisch corrigeren.
Dit was een vrij eenvoudig proces en vereiste vrijwel geen kennis van de onderbouwing van het probleem om het op te lossen.
In de sectie Risicobeheer hebben alle Windows-apparaten die verkeerd zijn geconfigureerd, invloed op de risicoscore.
Dit vereist dat u proactief een taak instelt om uw Windows 10-eindpunten te scannen, maar als u dat eenmaal doet, kan het de meeste problemen oplossen door op het probleem te klikken en GravityZone Ultra te vragen het op te lossen.
Endpoint Detection Response (EDR) is een nog interessanter beest omdat het een analyse van de hoofdoorzaak van malware-aanvallen biedt.
Het geeft je een grafiek die het pad van een aanval laat zien en enkele aanbevolen proactieve stappen voor IT-professionals om de gaten te dichten waardoor de slechteriken binnen konden.
Ik ben een grote fan van deze functie en de technologie is nog steeds nieuw.
Er is ruimte om dit uit te groeien tot een meer geautomatiseerd proces, dus het is iets om in de gaten te houden.
Hoewel McAfee, F-Secure en ESET allemaal afzonderlijke aanbiedingen hebben die deze functie (of iets vergelijkbaars) bieden, koos Bitdefender ervoor om het op te nemen als onderdeel van het Ultra-basispakket.
Detectieprestaties
Zoals altijd was de eerste test die we tegen Bitdefender GravityZone Ultra uitvoerden een phishing-test.
Hier hebben we 10 voorbeelden van PhishTank gebruikt, een website met bekende phishing-websites.
We hebben naar elk ervan genavigeerd met behulp van de Internet Explorer-browser die in ons testsysteem aanwezig is.
Bitdefender stond slechts twee van hen toe om verbinding te maken, en 10 werden betrapt als phishing-sites met een passend waarschuwingsbericht in de browser.
De volgende test was het downloaden en uitvoeren van een nieuwe malwaredatabase tegen het testsysteem.
Bij het uitvoeren van het extractieprogramma werden alle monsters direct buiten de poort gedetecteerd.
Bitdefender GravityZone Ultra bood de malware geen kans om uit te voeren, wat zeker het resultaat is dat u wilt zien.
Net als in onze eerdere beoordelingen van het GravityZone-platform, toonde dit resultaat uitmuntendheid in termen van bekende malwaredetectie.
Onze derde test was lastiger omdat het ging om het gebruik van browsergebaseerde exploits.
In dit geval hebben we de bekende kwetsbaarheid van Internet Explorer MS06-14 gebruikt.
Hoewel dit specifieke beveiligingslek al in 2006 werd gemeld, is de aanval nog steeds gebruikelijk omdat het een goed slagingspercentage heeft en vaak voorbij Windows Defender kan glippen.
We hebben een dummy-website geconfigureerd met de aanval en zijn er vervolgens naartoe genavigeerd vanuit ons testsysteem met Internet Explorer.
GravityZone Ultra liet onmiddellijk zien dat de pagina malware bevatte en de toegang was geblokkeerd.
Onze actieve aanvaller-test gaat ervan uit dat een computer op uw lokale netwerk het RDP-wachtwoord (Remote Desktop Protocol) bruut heeft afgedwongen.
Onze eerste stap nadat we op deze manier toegang hebben gekregen, is om een ??verscheidenheid aan Metasploit Meterpreter-payloads te coderen en deze naar het testsysteem te downloaden.
Van de 42 die via RDP naar de desktop werden gekopieerd, bleef er geen enkele over om uit te voeren.
Dit is beter dan verschillende spelers, met name F-Secure, dat nog een paar achterblijvers had.
Het is ook indrukwekkend omdat een aantal van deze gecodeerde exemplaren in niet-standaard scripttalen waren, zoals Auto-It, waardoor de scanengine van McAfee volledig werd uitgeschakeld.
Vervolgens hebben we onze testresultaten vergeleken met die van onafhankelijke derde partijen.
AV Comparatives scoorde GravityZone in hun zakelijke beveiligingstest van 2019 met een detectiepercentage van 100 procent en slechts 6 valse alarmen.
Dit komt overeen met onze eigen bevindingen en gaat verder om aan te tonen hoe goed deze detectie-engine eigenlijk is.
Uitstekende respons
Een van de meest unieke kenmerken van Bitdefender GravityZone Ultra is hoe het reageert op aanvallen.
Net als bij alle andere spelers waren de standaardmeldingen allemaal in het spel.
Het type bedreiging, de naam van de malware, de bestandsnaam en gerelateerde informatie werden onmiddellijk weergegeven in een pop-upvenster zodra de detectie plaatsvond.
Het detailniveau dat Bitdefender laat zien, is echter ronduit verbluffend.
Een gedetailleerde weergave van wat de malware doet, wordt weergegeven als een reeks gebeurtenissen aan zowel de clientzijde als de webinterface.
Zeggen dat dit nuttig kan zijn voor digitaal forensisch onderzoek is een enorm understatement, maar het kan ook een hint geven naar de bron van de aanval en een beheerder helpen bij het zoeken naar het eerste toegangspunt.
Hoewel we niet zeker zijn van de wijsheid van het onderhouden van zowel GravityZone Ultra als zijn oudere broer GravityZone Elite, blijft Bitdefender een geweldig beveiligingssoftwareplatform met uitstekende testresultaten, tal van geavanceerde functies en een goed doordacht beleidsbeheersysteem.
De mogelijkheid om bedreigingen te detecteren tijdens onze tests was de beste in zijn klasse, zelfs tegen niet-standaard aanvallen, zoals onze grote verscheidenheid aan Veil 3.1-gecodeerde exploits, die niet gemakkelijk te vangen zijn voor antivirus-engines.
Dit alles gecombineerd met een zeer mooie prijs betekent dat Bitdefender opnieuw gemakkelijk onze Editors 'Choice-prijs wint.
Bitdefender GravityZone Ultra
Voordelen
Uitstekende detectie van onbekende bedreigingen
Goede tools voor beleidsbeheer
Sandbox-analysator
Aanpasbaar dashboard
In staat om de acties van een aanval te laten zien
