Съдържание:
Видео: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (Септември 2024)
Друга полезна функция е възможността да се определят пакетите за инсталиране, които се разпространяват на клиентски машини. Тъй като не всички модули ще бъдат полезни във всички ситуации, администратор може да избира между Advanced Threat Control, Firewall, Content Control и незадължителен модул Power User, който да включи в инсталатора. Освен това са достъпни и някои настройки за инсталиране, като Деинсталиране на парола, Сканиране преди инсталиране и Инсталиране на персонализиран път.
Страницата „Политики“ е мястото, където Bitdefender GravityZone Elite надценява останалите продукти, които тествах. Политиките контролират агресивността и възможностите на различните модули Bitdefender GravityZone Elite. Например, можете да определите дали защитната стена е активирана, какъв вид трафик в мрежата е разрешен и какви видове устройства могат да бъдат включени в системата. Освен че могат да добавят и управляват политики, тези политики могат да се прилагат автоматично в зависимост от мрежата, на която намирате компютъра си. Въпреки че правилата могат да станат малко сложни, той е достатъчно мощен, че администраторите могат да дефинират отделни политики за това, когато служителите се свързват от кафенета срещу, когато влизат от офиса.
От страна на събирането на данни има много доклади, от които да изберете. Никой от тях не изглежда не на място или безполезен, както често се случва, когато компаниите се опитват да надуят броя на отчетите за консерви, които тези системи предоставят. Всеки отчет може да се стартира срещу всички устройства, срещу едно устройство или срещу множество групи компютри и устройства, както са дефинирани от вашия ИТ администратор. Интервалът на отчитане се избира чрез падащо меню и може да бъде насрочен за „само днес“ или за период, който се простира назад до една пълна година. Отчетът може да се разглежда незабавно или да се планира да се изпраща по имейл като CSV, PDF или архивен файл.
Друга интересна особеност е анализаторът на пясъчниците. За онези неизбежни файлове, за които навивате просто не сте сигурни, тази функция ви позволява да ги изпратите в пясъчната кутия, за да бъдат взривени и анализирани. Тъй като това се случва в безопасна среда, можете просто да наблюдавате какво се случва и след това да сте сигурни дали файлът е безопасен или не, когато решите да го стартирате в реалния свят. Въпреки че тази функция се стартира автоматично, ако файл не бъде разпознат, Bitdefender GravityZone Elite е достатъчно добър, за да избира зловреден софтуер, без да се нуждае от него.
Защита от Ransomware за бизнеса
Ransomware също е голям играч напоследък. Bitdefender GravityZone Elite носи няколко отлични функции на масата за борба с тази заплаха. Има три основни начина, по които всеки продукт може да ви помогне да се защитите срещу откуп. Първото е никога да не ви позволи да се заразите. За тази цел Bitdefender GravityZone Elite разполага с отлични възможности за детекция на машинно обучение (ML), както и мониторинг на поведението, който ще постави флаг и ще спре изпълнението, ако изглежда подозрително. Той е в редиците на стандарта за защита на крайните точки на ESET и F-Secure Protection Service за бизнес по отношение на възможностите си. Вторият начин, по който даден продукт може да помогне, е чрез измамяне на софтуер за извличане на мисълта, че вече е заразил машината, като я е ваксинирал с определени клавиши, които зловредният софтуер ще търси. Bitdefender GravityZone Elite може да направи това и с една отметка в конфигурацията на правилата, но това е само един от двата продукта в този кръг за преглед, който да го включи. Другото е стандартът на ESET Endpoint Protection.
И накрая, анти-ransomware продукт може да предложи възможност за възстановяване на промените, направени от ransomware. Въпреки че има няколко продукта, които правят това, като Webroot SecureAnywhere Business Endpoint Protection, Bitdefender GravityZone Elite не е един от тях. Въпреки това, Bitdefender GravityZone Elite донесе много на масата, защитавайки вашата система срещу тези, които искат да я държат като заложник, а резултатите от тестовете говорят сами за себе си.
Резултати от тестовете
Първоначалното ми тестване включваше използване на известен набор от злонамерен софтуер, събран за изследователски цели. Всеки от тях се съхранява в защитен с парола ZIP файл и се извлича поотделно. Пробите от вируса, когато бъдат извлечени, бяха открити незабавно. От 142 варианта на зловреден софтуер, всички елементи бяха маркирани и поставени под карантина.
За да се тества защитата срещу вредни уебсайтове, е избран случаен подбор от най-новите 10 уебсайта от PhishTank, отворена общност, която съобщава за известни и подозирани фишинг сайтове. Всички опити за единни локатори на ресурси (URL адреси) доведоха до блокиране на въпросния уебсайт.
За да тествам отговора на Bitdefender GravityZone Elite на ransomware, използвах набор от 44 проби за извличане на софтуер, включително WannaCry. Нито една от пробите не го е извадила от ZIP файла. Това не е много учудващо, тъй като всяка от пробите има известен подпис. Като беше казано, реакцията беше бърза и тежка. Изпълнимите файлове бяха незабавно маркирани като софтуер за извличане и премахнати от диска. RanSim, симулаторът за извличане на KnowBe4, също беше означен като екземпляр на ransomware. Тъй като най-вероятно те са били избрани чрез известни подписи, аз пристъпих към по-директен подход, като симулирах активен нападател.
Всички тестове на Metasploit бяха проведени с помощта на настройките по подразбиране на продукта. Тъй като никой от тях не успя, се почувствах уверен в пропускането на всякакви настройки от по-агресивен характер. Първо, използвах Metasploit Framework на Rapid7, за да настроя AutoPwn2 сървър, предназначен да използва браузъра. Това стартира поредица от атаки, за които се знае, че успяват на обикновени браузъри като Firefox и Microsoft Internet Explorer. Bitdefender GravityZone Elite правилно откри всеки експлоатация и отмени атаката. Това се извършва при или над очакванията.
Следващият тест използва документ с Microsoft Word с активиран макрос. Вътре в документа беше кодирано приложение, което Microsoft Visual Basic Script (VBScript) след това ще декодира и се опита да стартира. Това често може да бъде сложно условие за откриване, когато се използват различни техники за маскиране и криптиране. Файлът създаде грешка при отваряне, което показва, че атаката не е успешна.
И накрая, тествах атака, базирана на социален инженеринг. В този сценарий потребителят изтегля компрометиран инсталатор на отворения код на File Transfer Protocol (FTP) инструмента FileZilla с помощта на Shellter. След като го изпълни, той ще извърши сесия на Meterpreter и ще се обади обратно на атакуващата система. Той бе бързо открит и блокиран от изпълнение. Абсолютно нищо, на което се хвърлих в Bitdefender GravityZone Elite, през което не преминах.
AV-Test, независима лаборатория, която тества AV софтуер, проведе тест през юни 2018 г., за да оцени поредица от софтуерни пакети за сигурност. Резултатите от AV-Test дават оценка на защитата на Bitdefender GravityZone Elite 6 от 6 и резултат от 6 от 6. Тези резултати са напълно в съответствие с вътрешното тестване на PCMag.
Атака Отговор
Bitdefender GravityZone Elite предлага отлична реакция на атаки, като предоставя на потребителите и администраторите много ясна и конкретна информация. Потребителите ще оценят известията, които включват вида на заплахата, името на злонамерения софтуер, името на файла и свързаната информация, която се появява веднага след откриване на заплаха.
Нивото на детайлност, което показва Bitdefender GravityZone Elite, не е нищо друго освен поразително. Подробна игра на това, което прави злонамереният софтуер, се показва като верига от събития както от страна на клиента, така и от уеб интерфейса в мрежата. Това е най-полезно за цифровата криминалистика, но също така може да намекне за източника на атаката и да помогне на администратора да търси началната точка на влизане.
Заключителни мисли
Като цяло, Bitdefender GravityZone Elite продължава да бъде чудесен софтуер и има добре обмислена система за управление на политиките. Способността му да открива заплахи при независимото ми тестване беше много добра. Тъй като експлоатациите се развиват, това със сигурност ще се промени, но по време на моето тестване Bitdefender GravityZone Elite се издържа добре срещу атаките на Windows PowerShell, които традиционно не се откриват лесно от AV двигателите. По тази причина ние присъждаме Bitdefender GravityZone Elite обозначението за избор на редактора за защита на крайната точка, хоствана в бизнес клас.
