Що стосується безпеки в Інтернеті, більшість організацій, якщо їм надається така можливість, хотіли б дотримуватися старої приказки: профілактика краще, ніж лікування. Але це не завжди можливо з огляду на проникну природу довкілля, в якій працює більшість організацій в наші дні, та підвищену складність атак.
Panda має ряд засобів захисту підприємств для захисту організацій від постійного натиску. Коронною рисою в їх товарному асортименті є Adaptive Defense 360 (AD360), який ефективно використовує найновіші технології, сумісні з модними словами (читай: великі дані та ШІ), намагаючись перехитрити зловмисників лише потрібною кількістю функцій захисту кінцевої точки. .
Особливості
Panda продає AD360 як набір платформ захисту кінцевих точок (EPP), що включає в себе безліч інших функцій, зокрема виявлення та реагування на кінцеві точки (EDR) та управління виправленнями. Ви можете використовувати його для блокування шкідливих програм, а також для фільтрації веб-вмісту, управління виправленнями тощо.
Ще однією особливістю AD360, якою вона особливо пишається, є служба 100% атестації, яка дозволяє запускати лише програми, сертифіковані Panda. За завісою він оцінює 10 000 різних атрибутів для кожного виконуваного файлу, щоб класифікувати його як добрий чи поганий. Також варто відзначити службу полювання на загрози, за якою Panda може виявляти атаки, в яких не використовуються відомі підписи шкідливого програмного забезпечення, і що ще важливіше, навіть заважати зловмисним діям інсайдерів.
Все сказане і зроблене, AD360 захищає від широкого спектра загроз, включаючи відоме та невідоме зловмисне програмне забезпечення нульового дня, безфайлове зловмисне програмне забезпечення, програм-вимагачів, розширені постійні загрози (APT), фішинг-атаки, потенційно небажані програми (PUP), а також може запобігти будь-яким зловмисним програмам подвиги в пам'яті.
Хоча більшість користувачів будуть задоволені режимом роботи за замовчуванням, платформа є досить гнучкою, щоб узяти місце для винятків. Якщо ви знаєте, що робите, ви можете дозволити виконання предмета, який позначено як загрозу.
Вся його функціональність доступна за допомогою віддаленого хмарного інтерфейсу, що робить установку непростою, а управління досить простим. Платформа пропонує детальний огляд кінцевих точок, а також пропонує детальну судово-медичну інформацію щодо всіх зловмисних дій.
Існує кілька додаткових додаткових служб, включаючи службу управління виправленнями, яка не зважатиме на будь-які виправлення для Windows та сторонніх додатків.
Інтерфейс та використання
Однією з найкращих особливостей AD360 є хмарний інтерфейс управління. Це логічно організовано та надає багато функціональних можливостей, не залякуючи користувачів, які вперше користуються послугами.
Інтерфейс відкриває меню стану, яке дає вам огляд всієї мережі. Більшість його візуалізацій можна натиснути, і це допоможе вам детальніше детально ознайомитися з конкретними областями, щоб отримати більше деталей. Меню штату має кілька інформаційних панелей, кожна з яких контролює певну область платформи.
Наприклад, інформаційна панель безпеки надає вам статус безпеки вашої мережі. Потім є інформаційна панель доступу до Інтернету та спаму, яку ви можете використовувати для аналізу веб-трафіку, а також електронної пошти на серверах Microsoft Exchange. У вас будуть інші, якщо ви підписалися на інші послуги AD360, такі як Управління виправленнями, хоча наша основна увага приділяється інформаційній панелі безпеки.
Інформаційна панель безпеки має кілька віджетів, кожен з яких відстежує різні аспекти мережі. Інформація на панелях формується майже в реальному часі, і більшість віджетів можна натиснути, щоб відобразити більш детальну інформацію.
Однак першим кроком є перехід до меню Комп’ютери, щоб додати нові кінцеві точки. Ви можете використовувати інтерфейс для завантаження або надсилання посилань для завантаження електронною поштою на агенти Windows, macOS, Linux або Android. Одне з хороших моментів процесу полягає в тому, що як тільки ви встановите агент на комп’ютері з Windows, він автоматично виявить інші комп’ютери в тій самій підмережі, і ви зможете встановити агент на цих машинах віддалено з інтерфейсу адміністрування.
Panda стверджує, що на ефективність кінцевих точок не впливає легкий агент, і наш досвід не змінився. Агент не чинив помітного тиску на ресурси жодної з наших тестових машин Windows і Linux.
Після того, як кінцева точка взаємодіє із сервером, вам потрібно призначити її заздалегідь визначеній конфігурації. Основним компонентом налаштувань конфігурації AD360 є режим роботи, який визначає, як платформа обробляє загрози безпеці. AD360 має три режими роботи, а саме аудит, затвердіння та блокування.
За замовчуванням платформа використовує режим затвердіння, який забезпечує максимальний захист з мінімальними перешкодами для нормального функціонування кінцевої точки. Для цього він дозволяє виконувати всі відомі та невідомі програми, які вже встановлені на кінцевих точках. Однак він заблокує всі невідомі програми із зовнішніх джерел, таких як Інтернет, поки вони не будуть класифіковані службою атестації або дозволені адміністратором вручну.
Для більшості користувачів цей режим не спричинить жодних збоїв у звичайному робочому процесі компанії, і все, що вам потрібно зробити, - це стежити за сторінкою стану, щоб проаналізувати всі шкідливі дії.
Усі налаштування акуратно розміщені на сторінці налаштувань. Ви можете створити власні домовленості та призначити їх окремим комп’ютерам або групам кінцевих точок. Призначення може бути виконано вручну, або ви можете дозволити AD360 автоматично копіювати групи з вашого сервера Active Directory, якщо він є у вашій мережі.
Плани та ціноутворення
Як правило, ціна AD360 базується на кількості кінцевих точок, які ви хочете захистити, а також підписці на будь-які додаткові функції, такі як управління виправленнями та розширені звіти. До 50 ліцензій коштуватимуть вам € 68 / рік або € 115.60 / 2 роки або € 163.20 / 3 роки. Ціни будуть знижуватися далі, оскільки кількість ліцензій зростатиме.
Змагання
Як і багато його однолітків, AD360 намагається з усіх сил відірвати більшу частину контролю від адміністраторів. Ви можете додавати винятки туди-сюди, але платформа за замовчуванням налаштована так, щоб брати на себе відповідальність за безпеку без зайвих збоїв. Платформа, як і деякі її аналоги, використовує модель нульової довіри, яка блокує виконання будь-яких невідомих та шкідливих процесів.
Одним з найсильніших костюмів платформи є модулі судово-аналітичного аналізу, які допомагають відстежувати поведінку шкідливого програмного забезпечення для точної настройки вашої політики безпеки. Графіки виконання добре виконують роботу з візуалізації дій, викликаних шкідливим програмним забезпеченням.
Окрім робочих столів, платформа є однією з небагатьох, яка також захищає пристрої Android. AD360 може допомогти вам знайти пристрої та навіть видалити їх віддалено. Однак, на відміну від деяких своїх рівних, агент кінцевої точки не пропонує додаткових функцій, таких як служба VPN на Avast Business Antivirus Pro Plus.
Остаточний вердикт
Хоча AD360 пропонує всебічний захист, слід зазначити, що не всі функції доступні для всіх підтримуваних платформ. Наприклад, управління пристроями для контролю доступу користувачів до пристроїв, підключених до комп'ютера, доступне лише для клієнтів Windows.
Крім того, його вдосконалені режими захисту доступні лише для Windows, хоча у вас є можливість перевірити або заблокувати будь-яку шкідливу діяльність на комп'ютерах Linux. Подібним чином, антиспам та фільтрація вмісту доступні лише для серверів Windows Exchange.
Тож, хоча це не було б абсолютно марним на машинах, що не є Windows, AD360 найкраще буде працювати, коли більшість, якщо не всі, комп’ютери у вашій мережі працюють під управлінням Windows.
- Ми запропонували найкращий антивірус.