Součástí řady řešení zabezpečení koncových bodů BitDefenderu GravityZone je platforma doporučená společností pro střední organizace GravityZone Advanced Business Security (GZABS). Pokrývá fyzické i virtuální stroje se systémy Windows, macOS a Linux i servery Microsoft Exchange.
Funkce
GZABS lze spravovat prostřednictvím cloudového rozhraní nebo ho lze hostovat na místě. Pokud se rozhodnete ho hostovat interně, můžete jej také použít ke správě mobilních zařízení, která jinak nejsou pokryta standardním cloudovým rozhraním pro správu.
Pokud jde o funkce ochrany zařízení a sítě, platforma zaškrtne všechna správná políčka. GZABS dobře využívá modely strojového učení společnosti Bitdefender k detekci a blokování útoků malwaru.
Funguje v režimu nulové důvěryhodnosti, ve kterém nepřetržitě sleduje všechny běžící procesy, aby vyhledal podezřelé aktivity nebo neobvyklé chování procesu. To mu umožňuje zachytit obvyklé útočné vektory, jako jsou pokusy zamaskovat typ procesu nebo spustit kód v prostoru jiného procesu atd.
GZABS má také mechanismus k zastavení útoků nulového dne prováděných prostřednictvím úhybných zneužití zmírňováním zranitelnosti poškození paměti v populárních aplikacích produktivity, jako jsou prohlížeče a čtečky dokumentů, a běžné soubory, jako jsou mediální soubory.
Platforma vám navíc umožňuje řídit přístup ke všem druhům vyměnitelných zařízení připojených ke koncovým bodům. Má také webové filtrování pro skenování webového provozu (včetně šifrovaného provozu https), aby se zabránilo stahování malwaru a blokoval přístup k phishingovým a podvodným stránkám.
Jakmile je detekována hrozba, GZABS může provést jednu z obvyklých akcí, včetně ukončení procesu porušování předpisů a umístění do karantény nebo odebrání infikovaného souboru. Pokud spravujete GZABS na místě, můžete také využít jeho zmírnění ransomwaru, které provádí zálohování souborů upravených škodlivými procesy v reálném čase. Jakmile je hrozba neutralizována, lze tyto zálohy použít k vrácení změn zpět.
Rozhraní a použití
Primárním rozhraním pro správu GZABS je cloudové rozhraní nazvané GravityZone Control Center. Řídicí panel obsahuje trendovou linii aktivity malwaru a také nabízí možnosti rozbalení pro některé z dalších prvků, které jsou v jazyce webového rozhraní známé jako portlety.
Každý portlet můžete přizpůsobit nebo přidat nové z jeho úložiště portletů. Některé portlety, například Stav malwaru a Stav aktualizace, vám také umožňují provádět akce přímo na koncových bodech z nich.
Chcete-li uchopit instalační balíčky pro koncové body, musíte je nejprve uvařit podle svých požadavků. Webové rozhraní umožňuje definovat instalační balíčky výběrem součástí, které se mají zahrnout, spolu s některými instalačními nastaveními, jako je heslo pro odinstalaci, vlastní instalační cesta a další.
Pak můžete balíčky chytit v několika formátech. Kromě malých instalačních programů, které váží přibližně 5 MB a během instalace načtou požadované balíčky z Internetu, můžete balíčky uchopit také jako kompletní sady o hmotnosti přibližně 700 MB.
Pokročilí uživatelé ocení také stránku Zásady, která vám umožní doladit chování několika modulů. To je užitečné vzhledem k tomu, že některé koncové body jsou náchylnější k útokům než jiné. Možná tedy můžete zmírnit antivirové kontroly a zachovat prostředky na počítačích, které nejsou připojeny k internetu, a zároveň být agresivnější v koncových bodech přístupných v síti.
Rozhraní však špatně odhaluje své funkce. Jeho rozložení je příliš složité a pracovní postup není přímočarý. Můžete to však připojit ke službě Active Directory, abyste mohli agenty vzdáleně nasadit, ale nějakou práci to vyžaduje.
Také díky velikosti instalačních souborů agenta trvá proces připojení agenta k webovému rozhraní poměrně dlouho. Agenti koncových bodů také kromě spouštění skenů nenabízejí mnoho funkcí.
Snad naším největším mazlíčkem je, že neexistuje snadný způsob přizpůsobení modulů nasazeného koncového bodu. Nasazený stroj však můžete upravit a změnit jeho předplatné na jinou zásadu.
Plány a ceny
Bitdefender v současné době nabízí 30% slevu na předplatné GZABS. Nejmenší balíček, který nabízí, pokrývá až 5 koncových bodů za 202,99 USD po dobu 1 roku, 325,49 USD po dobu 2 let a 405,99 USD po dobu 3 let.
Všimněte si však, že pouze 35% předplacených koncových bodů mohou být servery. To zahrnuje všechny instalace systému Windows Server i všechny pracovní stanice Linux. Například pokud se přihlásíte k jeho minimálnímu pokrytí 5 koncových bodů, pouze 2 z nich mohou být instalace systému Windows Server nebo Linux. Pokud chcete pokrýt 3 servery, budete se muset přihlásit k ochraně 8 koncových bodů.
Bez ohledu na počet koncových bodů, které plánujete pokrýt, všechny nabízejí výše uvedené ochranné funkce. Za prodloužení ochrany můžete zaplatit více za přihlášení k odběru několika dalších funkcí zabezpečení. Dva z nejužitečnějších z nich jsou správa oprav a šifrování celého disku.
Konkurence
Stejně jako Panda Security Adaptive Defense 360 nabízí GZABS podporu Linuxu. V GZABS Linuxu se však koncové body počítají jako servery, což vás může přinutit přihlásit se k odběru více koncových bodů, než ve skutečnosti požadujete. Na rozdíl od AD360 nenabízí GZABS ochranu svých mobilních zařízení díky cloudovému rozhraní.
I přes svou obrovskou velikost klienti koncových bodů kromě spouštění skenů nenabízejí žádné skutečné funkce. S Avast Business Antivirus Pro Plus nedostanete žádné další funkce ochrany osobních údajů ani zabezpečení.
A konečně, ve srovnání s některými z jeho konkurence, nejsme fanoušci GZABS komplexního uživatelského rozhraní, pracovního toku a procesu nasazení, což jsou tři nejdůležitější oblasti jakékoli platformy ochrany koncových bodů. Nabízí také velmi malý prostor pro úpravy schopností nasazeného stroje, což je další noční můra správy.
Závěrečný verdikt
Když vezmeme v úvahu vše, funkce politik je možná jediným jedinečným oblekem platformy, která ji odděluje od ostatních. Kromě této jedné funkce GZABS nenabízí nic, co by se svými vrstevníky nedostalo.
Jistě, je to jedna z mála platforem, která podporuje Linux, ale dělá to způsobem, který popírá některé z pozitivit. Totéž platí pro jeho ochranu mobilních zařízení.
Posledním hřebíčkem do rakve je jeho neintuitivní rozhraní, což je buzzkill a nedostatek dokumentace také nepomůže.
- Zde se můžete přihlásit k Bitdefender GravityZone Advanced Business Security.
- Představujeme nejlepší antivirový software.
