Частина лінійки рішень безпеки кінцевих точок GravityZone від GravityZone, GravityZone Advanced Business Security (GZABS) - це рекомендована платформа компанії для середніх організацій. Він охоплює як фізичні, так і віртуальні машини під управлінням Windows, macOS та Linux, а також сервери Microsoft Exchange.
Особливості
GZABS можна керувати за допомогою хмарного інтерфейсу або розміщувати локально. Якщо ви все-таки вирішите розмістити його власноруч, ви також можете використовувати його для управління мобільними пристроями, які в іншому випадку не охоплюються стандартним хмарним інтерфейсом управління.
Що стосується функцій захисту пристрою та мережі, платформа ставить усі потрібні поля. GZABS ефективно використовує моделі машинного навчання Bitdefender для виявлення та блокування шкідливих програм.
Він працює в режимі нульової довіри, в якому він постійно контролює всі запущені процеси з метою виявлення підозрілої діяльності або аномальної поведінки процесу. Це дозволяє йому вловлювати звичайні вектори атак, такі як спроби замаскувати тип процесу, або виконати код у просторі іншого процесу тощо.
GZABS також має механізм зупинки атак нульових днів, що здійснюються шляхом ухильних експлойтів, пом'якшуючи вразливі місця, пов'язані з пошкодженням пам'яті, у популярних додатках для продуктивності, таких як браузери та програми для зчитування документів, а також загальних файлах, таких як медіа-файли.
Крім того, платформа також дозволяє контролювати доступ до всіляких знімних пристроїв, приєднаних до кінцевих точок. Він також має веб-фільтрацію для сканування веб-трафіку (включаючи зашифрований трафік https), щоб запобігти завантаженню шкідливого програмного забезпечення та заблокувати доступ до фішингу та шахрайських сторінок.
Після виявлення загрози GZABS може вжити одну із звичайних дій, включаючи припинення процесу порушення, карантин або видалення зараженого файлу. Якщо ви керуєте GZABS локально, ви також можете скористатися його пом'якшувальними програмами, що вимагають резервного копіювання файлів, модифікованих шкідливими процесами в режимі реального часу. Після нейтралізації загрози ці резервні копії можна використовувати для скасування будь-яких змін.
Інтерфейс та використання
Основним інтерфейсом для управління GZABS є хмарний інтерфейс, який отримав назву GravityZone Control Center. Інформаційна панель містить лінію тенденцій щодо шкідливого програмного забезпечення, а також пропонує можливості детального вивчення деяких інших елементів, відомих як веб-інтерфейс, як портлети.
Ви можете налаштувати кожен портлет або додати новий із його сховища портлетів. Деякі портлети, такі як Статус зловмисного програмного забезпечення та Статус оновлення, також дозволяють виконувати дії безпосередньо над кінцевими точками всередині них.
Щоб отримати пакети інсталятора для кінцевих точок, вам доведеться спочатку їх приготувати відповідно до ваших вимог. Веб-інтерфейс дозволяє визначити пакети інсталятора, вибираючи, які компоненти включати разом із деякими налаштуваннями встановлення, такими як пароль для видалення, спеціальний шлях інсталяції тощо.
Потім ви можете захопити пакунки у декількох форматах. На додаток до невеликих установників, які важать близько 5 МБ і будуть отримувати необхідні пакети з Інтернету під час інсталяції, ви також можете захопити пакети як цілі комплекти вагою близько 700 МБ.
Досвідчені користувачі також оцінять сторінку Політика, яка дозволяє вам точно налаштувати поведінку декількох модулів. Це корисно, враховуючи той факт, що деякі кінцеві точки більш схильні до атак, ніж інші. Тож, можливо, ви можете полегшити сканування анти-зловмисного програмного забезпечення та зберегти ресурси на машинах, які не підключені до Інтернету, і при цьому бути більш агресивними щодо мережевих кінцевих точок.
Однак інтерфейс погано справляється з викриттям його особливостей. Його макет надто складний, а робочий процес не є простим. Однак ви можете підключити його до Active Directory для віддаленого розгортання агентів, але для цього потрібно щось зробити.
Крім того, завдяки розміру файлів інсталяції агента, процес підключення агента до веб-інтерфейсу займає досить багато часу. Крім того, агенти кінцевих точок не пропонують багато функцій, крім запуску сканування.
Мабуть, найбільшим нашим вихованцем є те, що не існує простого способу налаштування модулів розгорнутої кінцевої точки. Однак ви можете змінити розгорнуту машину та змінити її підписку на іншу політику.
Плани та ціноутворення
На даний момент Bitdefender пропонує знижку 30% на підписку на GZABS. Найменший пакет, який він пропонує, охоплює до 5 кінцевих точок за 202,99 дол. США на 1 рік, 325,49 дол. США за 2 роки та 405,99 дол. США за 3 роки.
Однак зауважте, що лише 35% підписаних кінцевих точок можуть бути серверами. Це включає всі інсталяції Windows Server, а також усі робочі станції Linux. Так, наприклад, якщо ви підписалися на мінімальне охоплення 5 кінцевих точок, лише 2 з них можуть бути установками Windows Server або Linux. Якщо ви хочете охопити 3 сервери, вам доведеться підписатися, щоб захистити 8 кінцевих точок.
Незалежно від кількості кінцевих точок, які ви плануєте охопити, усі пропонують захисні функції, описані вище. Ви можете платити більше, щоб підписатися на кілька інших функцій безпеки, щоб розширити захист. Два найкорисніші - це управління виправленнями та повне шифрування диска.
Змагання
Як і Panda Security Adaptive Defense 360, GZABS пропонує підтримку Linux. Однак у GZABS кінцеві точки Linux вважаються серверами, що може змусити вас підписатися на більше кінцевих точок, ніж вам насправді потрібно. На відміну від AD360, GZABS не пропонує захист мобільних пристроїв за допомогою хмарного інтерфейсу.
Крім того, незважаючи на свій величезний розмір, клієнти кінцевих точок не пропонують жодної реальної функціональності, крім запуску сканування. Ви не отримуєте додаткових функцій конфіденційності та безпеки, як у Avast Business Antivirus Pro Plus.
Нарешті, порівняно з деякими конкурентами, ми не шанувальники складного інтерфейсу, робочого процесу та процесу розгортання GZABS, які є трьома найважливішими областями будь-якої платформи захисту кінцевих точок. Він також пропонує дуже мало можливостей для модифікації можливостей розгорнутої машини, що є ще одним кошмаром адміністрації.
Остаточний вердикт
Якщо врахувати все, функція політики - це, мабуть, єдиний костюм платформи, який відокремлює її від аналогів. Окрім цієї однієї функціональності, GZABS не пропонує нічого, чого ви не можете отримати від своїх однолітків.
Звичайно, це одна з небагатьох платформ, яка підтримує Linux, але вона робить це таким чином, що заперечує деяку позитивність. Те саме стосується захисту мобільних пристроїв.
Остаточним цвяхом у труні є її неінтуїтивний інтерфейс, який викликає сумніви, і відсутність документації також не допомагає.
- Ви можете зареєструватися в Bitdefender GravityZone Advanced Business Security тут.
- Ми пропонуємо найкраще антивірусне програмне забезпечення.
