Зміст:
Відео: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (Жовтень 2024)
Ще одна корисна особливість - це можливість визначати пакети встановлення, які розповсюджуються на клієнтські машини. Оскільки не всі модулі будуть корисні у будь-яких ситуаціях, адміністратор може вибрати між розширеним контролем над загрозою, брандмауером, контролем вмісту та додатковим модулем живлення користувача, який потрібно включити до інсталятора. Крім того, доступні також деякі параметри встановлення, такі як "Видалити пароль", "Сканувати перед установкою" та "Встановити на спеціальний шлях".
Сторінка "Політика" - це те, де Bitdefender GravityZone Elite перекриває інші тестовані продукти. Політика контролює агресивність та активність різних модулів Bitdefender GravityZone Elite. Наприклад, ви можете вказати, чи ввімкнено брандмауер, який тип веб-трафіку дозволений та які типи пристроїв можна підключити до системи. Окрім можливості додавати та керувати правилами, ці політики можуть бути застосовані автоматично, залежно від того, в якій мережі ви знаходите ваш комп'ютер. Хоча правила можуть бути дещо складнішими, він досить потужний, що адміністратори можуть визначати окремі правила щодо того, коли співробітники підключаються до кав’ярень, а не під час входу з офісу.
Що стосується збору даних, існує багато звітів, з яких можна вибрати. Жоден з них не здався непотрібним або марним, як це часто буває, коли компанії намагаються завищити кількість звітів із консервами, які надають такі системи. Кожен звіт може працювати на всіх пристроях, на одному пристрої або на декількох групах комп'ютерів і пристроїв, визначених вашим ІТ-адміністратором. Інтервал звітування вибирається за допомогою спадного меню і може бути запланований на "лише сьогодні" або на період, що триває назад до одного повного року. Звіт можна переглядати негайно або планувати надсилати електронною поштою у вигляді файлу CSV, PDF або архіву.
Ще одна цікава особливість - аналізатор пісочниці. Для тих неминучих файлів, про які ви закінчуєтесь, просто не впевнені, ця функція дозволяє висилати їх у пісочницю для детонації та аналізу. Оскільки це відбувається в безпечному середовищі, ви можете просто спостерігати за тим, що відбувається, а потім бути впевненим, чи безпечний файл чи ні, коли ви вирішите запустити його в реальному світі. Хоча ця функція запускається автоматично, якщо файл не розпізнається, Bitdefender GravityZone Elite досить хороший, щоб вибирати зловмисне програмне забезпечення без необхідності.
Захист від компенсації для бізнесу
Ransomware також був великим гравцем останнім часом. Bitdefender GravityZone Elite пропонує кілька відмінних функцій для боротьби з цією загрозою. Існує три основні способи, за допомогою яких будь-який продукт може допомогти захиститись від викупу. Перше - ніколи не дозволяти вам заразитися для початку. З цією метою Bitdefender GravityZone Elite має чудові можливості виявлення машинного навчання (ML), а також моніторинг поведінки, який буде позначати та зупиняти виконуваний файл, якщо він виглядає підозрілим. З точки зору своїх можливостей вона входить до ряду стандартів захисту ESET Endpoint Protection та служби F-Secure Protection for Business. Другий спосіб, яким продукт може допомогти, - обманувши вимога програмного забезпечення на думку про те, що він уже заразив машину, щеплення її певними клавішами, які б шукали зловмисні програми. Bitdefender GravityZone Elite може це зробити також за допомогою одного прапорця в конфігурації політики, але це лише один із двох продуктів у цьому оглядовому огляді. Інший - стандарт захисту ESET Endpoint.
Нарешті, антивиробничий продукт може запропонувати можливість відкоректувати зміни, внесені програмою-сканером. Хоча там є кілька продуктів, які роблять це, такі як захист кінцевих точок Webroot SecureAnywhere, Bitdefender GravityZone Elite не є одним із них. Однак, Bitdefender GravityZone Elite багато приніс до столу, захищаючи вашу систему від тих, хто хоче взяти її в заручники, а результати тестування говорять самі за себе.
Результати тесту
Моє первинне тестування включало використання відомого набору зловмисних програм, зібраних для наукових цілей. Кожен з них зберігався у захищеному паролем ZIP-файлі та був вилучений окремо. Проби вірусу при їх вилученні були виявлені негайно. Із 142 варіантів зловмисних програм усі предмети були позначені і поставлені під карантин.
Для перевірки захисту від шкідливих веб-сайтів було вибрано випадковий вибір останніх 10 веб-сайтів із відкритої спільноти PhishTank, яка повідомляє про відомі і підозрювані фішинг-сайти. Усі спроби єдиного пошуку ресурсів (URL-адрес) призвели до блокування відповідного веб-сайту.
Щоб перевірити відповідь Bitdefender GravityZone Elite на викуп, я використав набір із 44 зразків викупних програм, включаючи WannaCry. Жоден із зразків не здійснив минуле вилучення з ZIP-файлу. Це не дивно, адже кожен із зразків має відомий підпис. Як було сказано, реакція була швидкою і суворою. Виконані файли були негайно позначені як програмне забезпечення та вилучені з диска. RanSim, симулятор викупного програмного забезпечення KnowBe4, також був позначений як екземпляр, який вимагає викупу. Оскільки, ймовірно, вони були зібрані за допомогою відомих підписів, я приступив до більш прямого підходу, імітуючи активного нападника.
Всі випробування Metasploit проводилися з використанням параметрів продукту за замовчуванням. Оскільки жодному з них не вдалося, я почував себе впевнено пропускати будь-які налаштування більш агресивного характеру. По-перше, я скористався Metasploit Framework Rapid7, щоб створити сервер AutoPwn2, призначений для використання браузера. Це розпочало серію атак, які, як відомо, досягли успіху на звичайні браузери, такі як Firefox та Microsoft Internet Explorer. Bitdefender GravityZone Elite правильно виявив кожен подвиг і скасував атаку. Це було виконано за очікуванням або вище.
У наступному тесті було використано документ з підтримкою макросу Microsoft Word. Всередині документа знаходилася закодована програма, яку Microsoft Visual Basic Script (VBScript) потім розшифрує та спробує запустити. Це часто може бути складним умовою виявлення, коли використовуються різні методи маскування та шифрування. Файл видав помилку під час відкриття, вказуючи на те, що атака не вдалася.
Нарешті, я випробував атаку на основі соціальних інженерій. У цьому випадку користувач завантажує компрометований інсталятор інструмента FileZilla з відкритим кодом з відкритим кодом FileZilla за допомогою Shellter. Після його виконання він виконає сеанс Meterpreter і передзвонить до атакуючої системи. Це було швидко виявлено та заблоковано у виконанні. Абсолютно нічого, що я кинув на Bitdefender GravityZone Elite, що пройшов.
AV-Test, незалежна лабораторія, яка тестує програмне забезпечення AV, провела тест у червні 2018 року для оцінки серії програмних пакетів захисту кінцевих точок. Результати AV-Test дали Bitdefender GravityZone Elite показник захисту 6 з 6 та показник продуктивності 6 з 6. Ці результати повністю відповідають внутрішнім тестуванням PCMag.
Відповідь на атаку
Bitdefender GravityZone Elite пропонує чудову відповідь на атаки, надаючи користувачам та адміністраторам дуже чітку та конкретну інформацію. Користувачі оцінять сповіщення, що включають тип загрози, назву зловмисного програмного забезпечення, ім’я файлу та пов’язану інформацію, яка з’являється, як тільки виявляється загроза.
Однак рівень деталізації, який демонструє Bitdefender GravityZone Elite, нічим не дивується. Докладна інформація про те, що відбувається зловмисне програмне забезпечення, відображається як ланцюжок подій як на стороні клієнта, так і на веб-інтерфейсі. Це найкорисніше для цифрових криміналістів, але також може натякнути на джерело нападу та допомогти адміністратору знайти початкову точку входу.
Фінальні думки
Загалом, Bitdefender GravityZone Elite продовжує залишатися чудовим програмним забезпеченням і має продуману систему управління політикою. Його здатність виявляти загрози в моєму незалежному тестуванні була дуже хорошою. З розвитком подвигів це, безумовно, зміниться, але на момент мого тестування Bitdefender GravityZone Elite добре тримався проти атак Windows PowerShell, які традиційно не легко виявляють AV-двигуни. З цієї причини ми присуджуємо Bitdefender GravityZone Elite позначення вибору редакторів за захист кінцевих точок, що приймаються бізнес-класом.
