Domov Ocene Bitdefender gravitazonska elitna ocena in ocena

Bitdefender gravitazonska elitna ocena in ocena

Kazalo:

Video: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (Oktober 2024)

Video: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (Oktober 2024)
Anonim

Druga koristna funkcija je zmožnost določitve namestitvenih paketov, ki se distribuirajo na odjemalce. Ker vsi moduli ne bodo uporabni v vseh situacijah, lahko skrbnik izbere med naprednim nadzorom groženj, požarnim zidom, nadzorom vsebine in izbirnim modulom napajanja uporabnikov, ki ga vključi v namestitveni program. Poleg tega so na voljo tudi nekatere nastavitve namestitve, na primer Odstranjevanje gesla, Skeniranje pred namestitvijo in Namestitev na pot po meri.

Na strani »Politike« je Bitdefender GravityZone Elite več kot drugi izdelki, ki sem jih preizkusil. Politike nadzorujejo agresivnost in omogočanje različnih modulov Bitdefender GravityZone Elite. Na primer, lahko določite, ali je požarni zid omogočen, kakšen spletni promet je dovoljen in katere naprave lahko priključite v sistem. Poleg tega, da lahko dodate in upravljate politike, jih je mogoče samodejno uporabiti, odvisno od tega, v katerem omrežju najdete računalnik. Medtem ko se pravila lahko nekoliko zapletejo, je dovolj zmogljiv, da lahko skrbniki določijo ločene pravilnike o tem, kdaj se zaposleni povežejo iz kavarn, in ko se prijavijo iz pisarne.

Na strani zbiranja podatkov obstaja veliko poročil, med katerimi lahko izberete. Nobena od njih se ni zdela neprimerna ali neuporabna, kar se pogosto dogaja, ko podjetja poskušajo napihniti število poročil v pločevinkah, ki jih zagotavljajo takšni sistemi. Vsako poročilo se lahko izvaja proti vsem napravam, posamezni napravi ali več skupinam računalnikov in naprav, kot jih je določil vaš skrbnik za IT. Interval poročanja je izbran s spustnega menija in ga je mogoče določiti za "samo danes" ali za obdobje, ki sega do enega polnega leta. Poročilo si lahko ogledate takoj ali po načrtu pošljete po e-pošti kot datoteko CSV, PDF ali arhivsko datoteko.

Druga zanimivost je analizator peskov. Pri tistih neizogibnih datotekah, o katerih se zaključite, preprosto niste prepričani, vam ta funkcija omogoča, da jih pošljete v peskovnik in jih detonirajo in analizirajo. Ker se zgodi v varnem okolju, lahko preprosto opazujete, kaj se zgodi, in se nato prepričate, ali je datoteka varna, ko se odločite, da jo boste zagnali v resničnem svetu. Medtem ko se ta funkcija samodejno zažene, če datoteka ni prepoznana, je Bitdefender GravityZone Elite dovolj dober, da pobere zlonamerno programsko opremo, ne da bi jo potreboval.

Odškodninska zaščita za podjetja

Ransomware je v zadnjem času tudi velik igralec. Bitdefender GravityZone Elite prinaša na mizo nekaj odličnih funkcij za boj proti tej grožnji. Obstajajo trije osnovni načini, s katerimi lahko kateri koli izdelek pomaga zaščititi pred ransomware. Prva je, da se za začetek nikoli ne pustite, da se okužite. V ta namen ima Bitdefender GravityZone Elite na voljo odlične zmogljivosti za zaznavanje strojnega učenja (ML) in spremljanje vedenja, ki bo označilo in ustavilo izvedljivo datoteko, če bo videti sumljivo. Po zmogljivostih se uvršča med standarde ESET Endpoint Protection Standard in F-Secure Protection Service za podjetja. Drugi način, s katerim lahko izdelek pomaga, je s preizkušanjem ransomware, da misli, da je stroj že okužil, tako da ga cepi z določenimi tipkami, ki bi jih iskala zlonamerna programska oprema. Bitdefender GravityZone Elite lahko to stori tudi z enim potrditvenim poljem v konfiguraciji pravilnika, vendar je v ta pregledni pregled vključen le eden od dveh izdelkov. Drugi je standard ESET Endpoint Protection.

Nazadnje lahko izdelek proti ransomware ponuja možnost vračanja sprememb, ki jih je naredila ransomware. Medtem ko obstaja nekaj izdelkov, ki to počnejo, na primer zaščita poslovne končne točke Webroot SecureAnywhere, Bitdefender GravityZone Elite ni eden izmed njih. Kljub temu je Bitdefender GravityZone Elite veliko prispeval k mizi v obrambi vašega sistema pred tistimi, ki ga želijo imeti za talca, rezultati testov pa govorijo sami zase.

Rezultati testov

Moje prvotno testiranje je vključevalo uporabo znanega nabora zlonamerne programske opreme, zbrane v raziskovalne namene. Vsaka je bila shranjena v zaščiteni z geslom ZIP datoteko in je bila izvlečena posebej. Ko so bili izločeni vzorci virusa, so bili odkriti takoj. Od 142 različic zlonamerne programske opreme so bili vsi predmeti označeni in v karanteni.

Za testiranje zaščite pred škodljivimi spletnimi mesti so iz PhishTank-a, odprte skupnosti, ki poroča o znanih in sumljivih phishing spletnih mestih, izbrali naključni izbor najnovejših 10 spletnih mest. Vsi poskusi enotnih iskalnikov virov (URL) so povzročili, da je zadevno spletno mesto blokirano.

Za testiranje odziva Bitdefender GravityZone Elite na odkupno programsko opremo sem uporabil nabor 44 vzorcev odškodninske programske opreme, vključno z WannaCry. Noben od vzorcev ni uspel izvleči iz datoteke ZIP. To ni grozno presenetljivo, saj ima vsak od vzorcev znan podpis. Odziv je bil hiter in resen. Izvršljive datoteke so bile takoj označene kot odkupna programska oprema in odstranjene z diska. RanSim, simulator odkupne programske opreme KnowBe4, je bil označen tudi kot primer odkupa. Ker je verjetno, da so jih pobrali z znanimi podpisi, sem nadaljeval z bolj neposrednim pristopom s simulacijo aktivnega napadalca.

Vsi preskusi Metasploit so bili izvedeni z uporabo privzetih nastavitev izdelka. Ker nobenemu od njih ni uspelo, sem se počutil samozavestnega pri preskakovanju kakršnih koli nastavitev bolj agresivne narave. Najprej sem uporabil Metasploit Framework Rapid7 za nastavitev strežnika AutoPwn2, namenjenega izkoriščanju brskalnika. To je sprožilo vrsto napadov, za katere je znano, da uspevajo na običajne brskalnike, kot sta Firefox in Microsoft Internet Explorer. Bitdefender GravityZone Elite je pravilno zaznal vsak podvig in odpovedal napad. To je potekalo po pričakovanjih ali nad njimi.

Naslednji preizkus je uporabil dokument Microsoft Word, omogočen za makro. Znotraj dokumenta je bila zakodirana aplikacija, ki bi jo Microsoft Visual Basic Script (VBScript) nato dekodirala in poskušala zagnati. To je pogosto težaven pogoj za odkrivanje, ko se uporabljajo različne tehnike maskiranja in šifriranja. Datoteka je pri odpiranju ustvarila napako, kar kaže, da napad ni uspel.

Nazadnje sem preizkusil napad, ki temelji na socialnem inženiringu. V tem scenariju uporabnik naloži ogroženo namestitveno orodje odprtokodnega orodja File Transfer Protocol (FTP) FileZilla s pomočjo Shellterja. Ko ga izvrši, izvede sejo Meterpreter in pokliče nazaj v napadalni sistem. Hitro so ga zaznali in preprečili izvajanje. Popolnoma nič, kar sem vrgel na Bitdefender GravityZone Elite, ki sem ga prebil.

AV-Test, neodvisni laboratorij, ki testira AV programsko opremo, je junija 2018 opravil test, da bi ocenil serijo programskih paketov varnosti. Rezultati AV-testa so za Bitdefender GravityZone Elite zagotovili zaščitno oceno 6 od 6 in uspešnost 6 od 6. Ti rezultati so popolnoma v skladu z lastnim testiranjem PCMaga.

Attack Response

Bitdefender GravityZone Elite nudi odličen odziv na napade, saj daje uporabnikom in skrbnikom zelo jasne in konkretne informacije. Uporabniki bodo cenili obvestila, ki vključujejo vrsto grožnje, ime zlonamerne programske opreme, ime datoteke in z njimi povezane informacije, ki se pojavijo takoj, ko grožnja odkrije.

Vendar raven podrobnosti, ki jo prikazuje Bitdefender GravityZone Elite, ni nič drugega kot osupljiva. Podroben prikaz igranja zlonamerne programske opreme je prikazan kot veriga dogodkov tako na strani odjemalca kot na spletnem uporabniškem vmesniku. To je najbolj uporabno za digitalno forenziko, lahko pa namigne tudi na vir napada in pomaga skrbniku pri iskanju začetne vstopne točke.

Končne misli

Na splošno je Bitdefender GravityZone Elite še naprej odličen del programske opreme in ima dobro premišljen sistem upravljanja politik. Njegova sposobnost zaznavanja groženj na mojem neodvisnem testiranju je bila zelo dobra. Ko se izkoriščanja razvijajo, se bo to zagotovo spremenilo, vendar se je v času mojega testiranja Bitdefender GravityZone Elite dobro zdržal pred napadi Windows PowerShell, ki jih AV motorji tradicionalno ne zaznajo zlahka. Zaradi tega podeljujemo Bitdefender GravityZone Elite oznako izbire urednikov za zaščito končnih točk, ki jih gosti poslovni razred.

Bitdefender gravitazonska elitna ocena in ocena