Bitdefender fortsätter sitt Editors 'Choice-svep av den värdade slutpunktsskyddskategorin med den senaste utgåvan till sin mjukvarustabil, GavityZone Ultra.
Vi har tidigare granskat Bitdefenders GravityZone Elite-tjänst, som fortfarande finns tillgänglig.
Men sedan testet har företaget lagt till de mer avancerade GravityZone Ultra- och Ultra Plus-produkterna i sin portfölj, så den här gången granskade vi det populära Ultra-nivån, som börjar på en mycket vänlig $ 58,99 per år för tre enheter.
Precis som sitt Elite-syskon, fortsätter Ultra att vara en bra molnbaserad affärssäkerhetslösning som inte bara fungerar för dina vanliga stationära operativsystem, utan också för alla populära mobilplattformar.
Där Ultra verkligen skiljer sig är det dock att det erbjuder mycket sofistikerade säkerhetstillägg som du inte hittar i de flesta andra utmanare, inklusive en sandlåda, innehållskontroll, enhetskontroll och Microsoft Exchange-skydd.
Allt detta gör det till ett enkelt val för vår Editors 'Choice-beteckning tillsammans med ESET Endpoint Protection och Sophos Intercept X.
De som vill utvärdera det kan få tillgång till en gratis 30-dagars testversion från Bitdefenders webbplats.
Installation och design
Det första du kommer att träffa efter åtkomst till GravityZone Ultra-tjänsten är standardinstrumentpanelen, som är både kortfattad och användbar.
Den innehåller en trendlinje av skadlig programvara samt detaljerade funktioner som finns i varje portlet.
I en trevlig förändring från det statiska gränssnittet erbjuder de flesta av tävlingarna, Bitdefender låter dess layout anpassas med en verklig armé av användbara widgets som kan organiseras på vilket sätt som helst som är mest användbart för din organisation.
Vad vi tyckte mest unikt var möjligheten att starta en genomsökning direkt från några av widgetarna.
För oss var denna nivå av anpassning i kombination med användbara verktyg mycket imponerande och tjänade verkligen till att skilja produkten från deltagare med mer grundläggande och statiska gränssnitt, som Trend-Micro Worry-Free Business Services.
En annan användbar funktion är möjligheten att definiera installationspaketen som distribueras till klientdatorer.
Detta liknar hur McAfee MVision Cloud fungerar.
Eftersom inte alla moduler kommer att vara användbara i alla situationer kan en administratör välja mellan Advanced Threat Control, Firewall, Content Control och en valfri Power User-modul, vilken som helst kan inkluderas i installationsprogrammet.
Du har också ännu fler installationsalternativ med saker som Avinstallera lösenord, Skanna före installation och Installera till en anpassad sökväg.
Detta gör Bitdefenders utplaceringsalternativ betydligt mer köttiga än många av dem vi såg i de andra utmanarna och positionerar definitivt Bitdefender som ett bra val för IT-proffs som behöver så stor distributionsflexibilitet som de kan få.
Medan implementeringen är imponerande är det dock Policies-sidan där Bitdefender verkligen överträffar de andra spelarna.
Politik reglerar om Bitdefenders många moduler är aktiverade och, om de är, hur aggressivt de kommer att bete sig.
Du kan till exempel ange om brandväggen är aktiverad, vilken typ av webbtrafik som är tillåten och vilka typer av enheter som kan anslutas till systemet.
Detta påminner lite om hur några av de andra mer sofistikerade spelarna, särskilt F-Secure Protection Services for Business, fungerar.
Förutom att kunna lägga till och hantera policyer kan dessa policyer tillämpas automatiskt beroende på vilket nätverk som enheten ansluter till.
Även om reglerna kan bli lite komplicerade, är det en kraftfull sak att kunna tilldela profiler på en så detaljerad nivå under en tid då så många anställda ansluter från olika platser med olika enheter.
Avancerade funktioner och rapportering
Till skillnad från så mycket av konkurrensen, särskilt lite mer grundläggande spelare som Avast för Business Premium, erbjuder Bitdefender en rad rapportalternativ.
Ännu bättre, de verkade väl genomtänkta och användbara, vilket ibland inte är fallet när leverantörer lägger till en "rapporter" -flik med några konserverade alternativ helt enkelt så att de kan kryssa i rutan.
Varje rapport i Bitdefender är användbar, testad och kan köras mot alla enheter, en enda enhet eller till och med mot flera grupper av datorer och enheter.
Rapporteringsintervall väljs via rullgardinsmenyn och kan endast vara idag eller en period som går ett helt år tillbaka.
Rapporten kan visas omedelbart eller så kan du schemalägga dem för att komma fram via e-post i PDF eller CSV, format samt en arkivfil.
I grund och botten allt som en IT-professionell kan vilja från en slutpunktsrapporteringsmotor.
Förutom rapportering är en annan utmärkande funktion Sandbox-analysatorn.
När du stöter på en fil som du är osäker på kan du skicka den till sandlådan för att detoneras och sedan analyseras.
Eftersom det händer i en säker miljö är det här ett bra sätt att vara säker på om filen är säker eller inte innan du väljer att köra den i den verkliga världen.
Även om den här funktionen startas automatiskt om en fil inte känns igen, är Bitdefender i allmänhet tillräckligt bra för att plocka ut skadlig kod utan att behöva det.
Nya funktioner som Bitdefender har lagt specifikt till GravityZone Ultra är riskanalys och Endpoint Detection Response (EDR).
Med riskanalys kan du upptäcka och automatiskt fixa säkerhetsrelaterade felkonfigurationer med bara några få klick i de flesta fall.
Detta var en ganska enkel process och krävde praktiskt taget ingen kunskap om problemets grund för att åtgärda.
Under avsnittet Riskhantering påverkar alla Windows-enheter som är felkonfigurerade riskpoängen.
Detta kräver att du proaktivt ställer in en uppgift för att skanna dina Windows 10-slutpunkter, men när du gör det kan den hantera de flesta problem genom att bara klicka på problemet och be GravityZone Ultra att lösa det.
Endpoint Detection Response (EDR) är ett ännu mer intressant odjur genom att det erbjuder grundorsaksanalys för skadliga attacker.
Vad det ger dig är ett diagram som visar banan för en attack och några rekommenderade proaktiva steg för IT-proffs för att stänga hålen som gjorde det möjligt för skurkarna att komma in.
Jag är ett stort fan av den här funktionen och tekniken är fortfarande ny.
Det finns utrymme för detta att växa till en mer automatiserad process, så det är något att hålla ett öga på.
Medan McAfee, F-Secure och ESET alla har separata erbjudanden som tillhandahåller denna funktion (eller något mycket liknande), valde Bitdefender att inkludera den som en del av Ultra-paketet.
Detektionsprestanda
Som alltid var det första testet vi utförde mot Bitdefender GravityZone Ultra ett phishing-test.
Här använde vi tio prover från PhishTank, en webbplats som listar kända nätfiskewebbplatser.
Vi navigerade till var och en med hjälp av webbläsaren Internet Explorer som är bosatt i vårt testsystem.
Bitdefender tillät bara två av dem att ansluta, och 10 fångades som phishing-webbplatser med ett lämpligt varningsmeddelande visas i webbläsaren.
Nästa test var att ladda ner och köra en ny malware-databas mot testsystemet.
När extraktionsprogrammet kördes upptäcktes alla prover direkt utanför porten.
Bitdefender GravityZone Ultra gav ingen möjlighet för malware att köra, vilket definitivt är resultatet du vill se.
Som i våra tidigare recensioner av GravityZone-plattformen, visade detta resultat spetskompetens när det gäller känd detektion av skadlig kod.
Vårt tredje test var svårare eftersom det handlade om att använda webbläsarbaserade exploater.
I det här fallet använde vi den välkända Internet Explorer MS06-14-sårbarheten.
Även om denna speciella sårbarhet rapporterades redan 2006 är attacken fortfarande vanlig eftersom den har en bra framgång och ofta kan glida förbi Windows Defender.
Vi konfigurerade en dummy-webbplats med attacken och navigerade sedan till den från vårt testsystem med Internet Explorer.
GravityZone Ultra visade omedelbart att sidan innehöll skadlig kod och åtkomst blockerades.
Vårt aktiva angripartest antar att en maskin i ditt lokala nätverk har fått sitt lösenord för fjärrskrivbordsprotokoll (RDP) tvingat.
Vårt första steg efter att ha fått tillgång på detta sätt är att koda en mängd Metasploit Meterpreter-nyttolaster och ladda ner dem till testsystemet.
Av de 42 som kopierades till skrivbordet via RDP var ingen kvar att köra.
Detta är bättre än flera spelare, särskilt F-Secure, som fortfarande hade några stragglers.
Det är också imponerande eftersom ett antal av dessa kodade instanser fanns på icke-standardiserade skriptspråk som Auto-It, som utlöste McAfees skannmotor helt.
Vi kontrollerade sedan våra testresultat mot oberoende tredje parts resultat.
AV-jämförelser, i deras 2019-säkerhetstest, fick GravityZone med en 100-procentig detekteringsfrekvens och endast 6 falska larm.
Detta jives med våra egna resultat, och fortsätter att visa hur bra denna detekteringsmotor faktiskt är.
Utmärkt svar
En av Bitdefender GravityZone Ultras mest unika funktioner är hur den reagerar på attacker.
Precis som med alla andra spelare var standardmeddelandena alla i spel.
Hottypen, namnet på skadlig programvara, filnamnet och relaterad information visas omedelbart i en popup-panel när detekteringen inträffade.
Men detaljnivån som Bitdefender visar är inget annat än häpnadsväckande.
En detaljerad play-by-play av vad skadlig programvara gör visas som en kedja av händelser på både klientsidan och webbgränssnittet.
Att säga att detta kan vara användbart för digital kriminalteknik är en enorm underdrift, men det kan också antyda källan till attacken och hjälpa en administratör att söka efter den första ingångspunkten.
Medan vi inte är säkra på visdomen att behålla både GravityZone Ultra och dess äldre GravityZone Elite-syskon, är Bitdefender fortfarande en bra säkerhetsprogramvaruplattform med utmärkta testresultat, massor av avancerade funktioner och ett väl genomtänkt policyhanteringssystem.
Förmågan att upptäcka hot i våra tester var bäst i klassen även mot icke-standardattacker, som vårt stora utbud av Veil 3.1-kodade exploateringar, vilket inte är lätt för antivirusmotorer att fånga.
Allt detta i kombination med ett mycket bra pris gör att Bitdefender återigen enkelt får vårt Editors Choice-pris.
Bitdefender GravityZone Ultra
Fördelar
Utmärkt upptäckt av okända hot
Bra verktyg för policyhantering
Sandlåda analysator
Anpassningsbar instrumentpanel
Kunna visa handlingarna i en attack
De...
Bitdefender fortsätter sitt Editors 'Choice-svep av den värdade slutpunktsskyddskategorin med den senaste utgåvan till sin mjukvarustabil, GavityZone Ultra.
Vi har tidigare granskat Bitdefenders GravityZone Elite-tjänst, som fortfarande finns tillgänglig.
Men sedan testet har företaget lagt till de mer avancerade GravityZone Ultra- och Ultra Plus-produkterna i sin portfölj, så den här gången granskade vi det populära Ultra-nivån, som börjar på en mycket vänlig $ 58,99 per år för tre enheter.
Precis som sitt Elite-syskon, fortsätter Ultra att vara en bra molnbaserad affärssäkerhetslösning som inte bara fungerar för dina vanliga stationära operativsystem, utan också för alla populära mobilplattformar.
Där Ultra verkligen skiljer sig är det dock att det erbjuder mycket sofistikerade säkerhetstillägg som du inte hittar i de flesta andra utmanare, inklusive en sandlåda, innehållskontroll, enhetskontroll och Microsoft Exchange-skydd.
Allt detta gör det till ett enkelt val för vår Editors 'Choice-beteckning tillsammans med ESET Endpoint Protection och Sophos Intercept X.
De som vill utvärdera det kan få tillgång till en gratis 30-dagars testversion från Bitdefenders webbplats.
Installation och design
Det första du kommer att träffa efter åtkomst till GravityZone Ultra-tjänsten är standardinstrumentpanelen, som är både kortfattad och användbar.
Den innehåller en trendlinje av skadlig programvara samt detaljerade funktioner som finns i varje portlet.
I en trevlig förändring från det statiska gränssnittet erbjuder de flesta av tävlingarna, Bitdefender låter dess layout anpassas med en verklig armé av användbara widgets som kan organiseras på vilket sätt som helst som är mest användbart för din organisation.
Vad vi tyckte mest unikt var möjligheten att starta en genomsökning direkt från några av widgetarna.
För oss var denna nivå av anpassning i kombination med användbara verktyg mycket imponerande och tjänade verkligen till att skilja produkten från deltagare med mer grundläggande och statiska gränssnitt, som Trend-Micro Worry-Free Business Services.
En annan användbar funktion är möjligheten att definiera installationspaketen som distribueras till klientdatorer.
Detta liknar hur McAfee MVision Cloud fungerar.
Eftersom inte alla moduler kommer att vara användbara i alla situationer kan en administratör välja mellan Advanced Threat Control, Firewall, Content Control och en valfri Power User-modul, vilken som helst kan inkluderas i installationsprogrammet.
Du har också ännu fler installationsalternativ med saker som Avinstallera lösenord, Skanna före installation och Installera till en anpassad sökväg.
Detta gör Bitdefenders utplaceringsalternativ betydligt mer köttiga än många av dem vi såg i de andra utmanarna och positionerar definitivt Bitdefender som ett bra val för IT-proffs som behöver så stor distributionsflexibilitet som de kan få.
Medan implementeringen är imponerande är det dock Policies-sidan där Bitdefender verkligen överträffar de andra spelarna.
Politik reglerar om Bitdefenders många moduler är aktiverade och, om de är, hur aggressivt de kommer att bete sig.
Du kan till exempel ange om brandväggen är aktiverad, vilken typ av webbtrafik som är tillåten och vilka typer av enheter som kan anslutas till systemet.
Detta påminner lite om hur några av de andra mer sofistikerade spelarna, särskilt F-Secure Protection Services for Business, fungerar.
Förutom att kunna lägga till och hantera policyer kan dessa policyer tillämpas automatiskt beroende på vilket nätverk som enheten ansluter till.
Även om reglerna kan bli lite komplicerade, är det en kraftfull sak att kunna tilldela profiler på en så detaljerad nivå under en tid då så många anställda ansluter från olika platser med olika enheter.
Avancerade funktioner och rapportering
Till skillnad från så mycket av konkurrensen, särskilt lite mer grundläggande spelare som Avast för Business Premium, erbjuder Bitdefender en rad rapportalternativ.
Ännu bättre, de verkade väl genomtänkta och användbara, vilket ibland inte är fallet när leverantörer lägger till en "rapporter" -flik med några konserverade alternativ helt enkelt så att de kan kryssa i rutan.
Varje rapport i Bitdefender är användbar, testad och kan köras mot alla enheter, en enda enhet eller till och med mot flera grupper av datorer och enheter.
Rapporteringsintervall väljs via rullgardinsmenyn och kan endast vara idag eller en period som går ett helt år tillbaka.
Rapporten kan visas omedelbart eller så kan du schemalägga dem för att komma fram via e-post i PDF eller CSV, format samt en arkivfil.
I grund och botten allt som en IT-professionell kan vilja från en slutpunktsrapporteringsmotor.
Förutom rapportering är en annan utmärkande funktion Sandbox-analysatorn.
När du stöter på en fil som du är osäker på kan du skicka den till sandlådan för att detoneras och sedan analyseras.
Eftersom det händer i en säker miljö är det här ett bra sätt att vara säker på om filen är säker eller inte innan du väljer att köra den i den verkliga världen.
Även om den här funktionen startas automatiskt om en fil inte känns igen, är Bitdefender i allmänhet tillräckligt bra för att plocka ut skadlig kod utan att behöva det.
Nya funktioner som Bitdefender har lagt specifikt till GravityZone Ultra är riskanalys och Endpoint Detection Response (EDR).
Med riskanalys kan du upptäcka och automatiskt fixa säkerhetsrelaterade felkonfigurationer med bara några få klick i de flesta fall.
Detta var en ganska enkel process och krävde praktiskt taget ingen kunskap om problemets grund för att åtgärda.
Under avsnittet Riskhantering påverkar alla Windows-enheter som är felkonfigurerade riskpoängen.
Detta kräver att du proaktivt ställer in en uppgift för att skanna dina Windows 10-slutpunkter, men när du gör det kan den hantera de flesta problem genom att bara klicka på problemet och be GravityZone Ultra att lösa det.
Endpoint Detection Response (EDR) är ett ännu mer intressant odjur genom att det erbjuder grundorsaksanalys för skadliga attacker.
Vad det ger dig är ett diagram som visar banan för en attack och några rekommenderade proaktiva steg för IT-proffs för att stänga hålen som gjorde det möjligt för skurkarna att komma in.
Jag är ett stort fan av den här funktionen och tekniken är fortfarande ny.
Det finns utrymme för detta att växa till en mer automatiserad process, så det är något att hålla ett öga på.
Medan McAfee, F-Secure och ESET alla har separata erbjudanden som tillhandahåller denna funktion (eller något mycket liknande), valde Bitdefender att inkludera den som en del av Ultra-paketet.
Detektionsprestanda
Som alltid var det första testet vi utförde mot Bitdefender GravityZone Ultra ett phishing-test.
Här använde vi tio prover från PhishTank, en webbplats som listar kända nätfiskewebbplatser.
Vi navigerade till var och en med hjälp av webbläsaren Internet Explorer som är bosatt i vårt testsystem.
Bitdefender tillät bara två av dem att ansluta, och 10 fångades som phishing-webbplatser med ett lämpligt varningsmeddelande visas i webbläsaren.
Nästa test var att ladda ner och köra en ny malware-databas mot testsystemet.
När extraktionsprogrammet kördes upptäcktes alla prover direkt utanför porten.
Bitdefender GravityZone Ultra gav ingen möjlighet för malware att köra, vilket definitivt är resultatet du vill se.
Som i våra tidigare recensioner av GravityZone-plattformen, visade detta resultat spetskompetens när det gäller känd detektion av skadlig kod.
Vårt tredje test var svårare eftersom det handlade om att använda webbläsarbaserade exploater.
I det här fallet använde vi den välkända Internet Explorer MS06-14-sårbarheten.
Även om denna speciella sårbarhet rapporterades redan 2006 är attacken fortfarande vanlig eftersom den har en bra framgång och ofta kan glida förbi Windows Defender.
Vi konfigurerade en dummy-webbplats med attacken och navigerade sedan till den från vårt testsystem med Internet Explorer.
GravityZone Ultra visade omedelbart att sidan innehöll skadlig kod och åtkomst blockerades.
Vårt aktiva angripartest antar att en maskin i ditt lokala nätverk har fått sitt lösenord för fjärrskrivbordsprotokoll (RDP) tvingat.
Vårt första steg efter att ha fått tillgång på detta sätt är att koda en mängd Metasploit Meterpreter-nyttolaster och ladda ner dem till testsystemet.
Av de 42 som kopierades till skrivbordet via RDP var ingen kvar att köra.
Detta är bättre än flera spelare, särskilt F-Secure, som fortfarande hade några stragglers.
Det är också imponerande eftersom ett antal av dessa kodade instanser fanns på icke-standardiserade skriptspråk som Auto-It, som utlöste McAfees skannmotor helt.
Vi kontrollerade sedan våra testresultat mot oberoende tredje parts resultat.
AV-jämförelser, i deras 2019-säkerhetstest, fick GravityZone med en 100-procentig detekteringsfrekvens och endast 6 falska larm.
Detta jives med våra egna resultat, och fortsätter att visa hur bra denna detekteringsmotor faktiskt är.
Utmärkt svar
En av Bitdefender GravityZone Ultras mest unika funktioner är hur den reagerar på attacker.
Precis som med alla andra spelare var standardmeddelandena alla i spel.
Hottypen, namnet på skadlig programvara, filnamnet och relaterad information visas omedelbart i en popup-panel när detekteringen inträffade.
Men detaljnivån som Bitdefender visar är inget annat än häpnadsväckande.
En detaljerad play-by-play av vad skadlig programvara gör visas som en kedja av händelser på både klientsidan och webbgränssnittet.
Att säga att detta kan vara användbart för digital kriminalteknik är en enorm underdrift, men det kan också antyda källan till attacken och hjälpa en administratör att söka efter den första ingångspunkten.
Medan vi inte är säkra på visdomen att behålla både GravityZone Ultra och dess äldre GravityZone Elite-syskon, är Bitdefender fortfarande en bra säkerhetsprogramvaruplattform med utmärkta testresultat, massor av avancerade funktioner och ett väl genomtänkt policyhanteringssystem.
Förmågan att upptäcka hot i våra tester var bäst i klassen även mot icke-standardattacker, som vårt stora utbud av Veil 3.1-kodade exploateringar, vilket inte är lätt för antivirusmotorer att fånga.
Allt detta i kombination med ett mycket bra pris gör att Bitdefender återigen enkelt får vårt Editors Choice-pris.
