GravityZone Advanced Business Security (GZABS), część linii rozwiązań GravityZone do zabezpieczania punktów końcowych firmy BitDefender, jest platformą rekomendowaną przez firmę dla średnich organizacji. Obejmuje zarówno maszyny fizyczne, jak i wirtualne z systemem Windows, macOS i Linux, a także serwery Microsoft Exchange.
funkcje
GZABS może być zarządzany przez interfejs oparty na chmurze lub może być hostowany lokalnie. Jeśli zdecydujesz się hostować go we własnym zakresie, możesz również użyć go do zarządzania urządzeniami mobilnymi, które w innym przypadku nie są objęte standardowym interfejsem zarządzania opartym na chmurze.
Pod względem funkcji ochrony urządzeń i sieci platforma zaznacza wszystkie właściwe pola. GZABS dobrze wykorzystuje modele uczenia maszynowego Bitdefender do wykrywania i blokowania ataków złośliwego oprogramowania.
Działa w trybie zerowego zaufania, w którym stale monitoruje wszystkie uruchomione procesy w celu wyszukania podejrzanych działań lub anormalnego zachowania procesów. Pozwala to na wychwycenie typowych wektorów ataku, takich jak próby ukrycia typu procesu lub wykonanie kodu w przestrzeni innego procesu i nie tylko.
GZABS ma również mechanizm zatrzymywania ataków dnia zerowego przeprowadzanych przy użyciu exploitów unikających błędów, ograniczając luki w zabezpieczeniach pamięci w popularnych aplikacjach zwiększających produktywność, takich jak przeglądarki i czytniki dokumentów, oraz typowych plikach, takich jak pliki multimedialne.
Ponadto platforma umożliwia również kontrolę dostępu do wszelkiego rodzaju urządzeń wymiennych podłączonych do punktów końcowych. Posiada również funkcję filtrowania sieci w celu skanowania ruchu sieciowego (w tym ruchu szyfrowanego za pomocą protokołu https), aby zapobiec pobieraniu złośliwego oprogramowania i blokowaniu dostępu do stron phishingowych i fałszywych.
Po wykryciu zagrożenia GZABS może podjąć jedną ze zwykłych czynności, w tym przerwać problematyczny proces i poddać kwarantannie lub usunąć zainfekowany plik. Jeśli zarządzasz GZABS lokalnie, możesz również skorzystać z jego łagodzenia skutków ransomware, które polega na tworzeniu kopii zapasowych w czasie rzeczywistym plików zmodyfikowanych przez złośliwe procesy. Po zneutralizowaniu zagrożenia te kopie zapasowe można wykorzystać do cofnięcia wszelkich zmian.
Interfejs i użytkowanie
Podstawowym interfejsem do zarządzania GZABS jest interfejs chmury nazwany GravityZone Control Center. Pulpit nawigacyjny zawiera linię trendów aktywności złośliwego oprogramowania, a także oferuje możliwości przechodzenia do szczegółów niektórych innych elementów, zwanych portletami w języku interfejsu internetowego.
Możesz dostosować każdy portlet lub dodać nowe z jego repozytorium portletów. Niektóre portlety, takie jak Stan złośliwego oprogramowania i Stan aktualizacji, umożliwiają również wykonywanie z nich działań bezpośrednio na punktach końcowych.
Aby pobrać pakiety instalatora dla punktów końcowych, musisz je najpierw ugotować zgodnie ze swoimi wymaganiami. Interfejs sieciowy umożliwia definiowanie pakietów instalatora poprzez wybieranie składników do uwzględnienia wraz z niektórymi ustawieniami instalacji, takimi jak hasło dezinstalacji, niestandardowa ścieżka instalacji i nie tylko.
Następnie możesz pobrać pakiety w kilku formatach. Oprócz małych instalatorów, które ważą około 5 MB i będą pobierać wymagane pakiety z Internetu podczas instalacji, możesz również pobrać pakiety jako kompletne zestawy, które ważą około 700 MB.
Zaawansowani użytkownicy docenią również stronę Polityki, która umożliwia precyzyjne dostrojenie zachowania kilku modułów. Jest to przydatne, biorąc pod uwagę fakt, że niektóre punkty końcowe są bardziej podatne na ataki niż inne. Więc być może uda ci się złagodzić skanowanie w poszukiwaniu złośliwego oprogramowania i zachować zasoby na komputerach, które nie są połączone z Internetem, zachowując jednocześnie większą agresywność w przypadku punktów końcowych dostępnych w sieci.
Jednak interfejs słabo radzi sobie z ujawnianiem swoich funkcji. Jego układ jest zbyt złożony, a przepływ pracy nie jest prosty. Możesz jednak podłączyć go do usługi Active Directory w celu zdalnego wdrażania agentów, ale zajmuje to trochę czasu.
Ponadto, ze względu na rozmiar plików instalacyjnych agenta, proces podłączania agenta do interfejsu WWW zajmuje sporo czasu. Ponadto agenci punktów końcowych nie oferują wielu funkcji poza wykonywaniem skanów.
Być może naszą największą irytacją jest to, że nie ma łatwego sposobu na dostosowanie modułów wdrożonego punktu końcowego. Możesz jednak zmodyfikować wdrożony komputer i zmienić jego subskrypcję na inne zasady.
Plany i ceny
Bitdefender oferuje obecnie 30% zniżki na subskrypcję GZABS. Najmniejszy pakiet, który oferuje, obejmuje do 5 punktów końcowych za 202,99 USD na 1 rok, 325,49 USD na 2 lata i 405,99 USD na 3 lata.
Należy jednak pamiętać, że tylko 35% subskrybowanych punktów końcowych może być serwerami. Dotyczy to wszystkich instalacji systemu Windows Server, a także wszystkich stacji roboczych z systemem Linux. Na przykład, jeśli subskrybujesz minimalny zasięg 5 punktów końcowych, tylko 2 z nich mogą być instalacjami systemu Windows Server lub Linux. Jeśli chcesz objąć 3 serwery, musisz wykupić abonament, aby chronić 8 punktów końcowych.
Niezależnie od liczby punktów końcowych, które planujesz objąć, wszystkie oferują funkcje ochrony opisane powyżej. Możesz zapłacić więcej, aby subskrybować kilka innych funkcji bezpieczeństwa, aby rozszerzyć zakres ochrony. Dwa z najbardziej użytecznych to zarządzanie poprawkami i pełne szyfrowanie dysku.
Konkurencja
Podobnie jak Panda Security Adaptive Defense 360, GZABS oferuje obsługę systemu Linux. Jednak w GZABS Linux punkty końcowe liczą się jako serwery, co może zmusić Cię do subskrybowania większej liczby punktów końcowych, niż faktycznie potrzebujesz. W przeciwieństwie do AD360, GZABS nie zapewnia ochrony urządzeń mobilnych z interfejsem w chmurze.
Ponadto, pomimo ogromnych rozmiarów, klienci punktów końcowych nie oferują żadnej rzeczywistej funkcjonalności poza wykonywaniem skanów. Nie masz żadnych dodatkowych funkcji zapewniających prywatność ani zabezpieczeń, takich jak w programie Avast Business Antivirus Pro Plus.
Wreszcie, w porównaniu z niektórymi konkurentami, nie jesteśmy fanami złożonego interfejsu użytkownika GZABS, przepływu pracy i procesu wdrażania, które są trzema najbardziej krytycznymi obszarami każdej platformy ochrony punktów końcowych. Oferuje również bardzo małe możliwości modyfikowania możliwości wdrożonej maszyny, co jest kolejnym koszmarem administracyjnym.
Ostateczny werdykt
Biorąc wszystko pod uwagę, funkcja polityk jest prawdopodobnie jedyną unikalną cechą platformy, która oddziela ją od innych. Oprócz tej jednej funkcji, GZABS nie oferuje niczego, czego nie można uzyskać u jego odpowiedników.
Jasne, jest to jedna z niewielu platform obsługujących Linuksa, ale robi to w sposób, który neguje niektóre pozytywne aspekty. To samo dotyczy ochrony urządzeń mobilnych.
Ostatnim gwoździem do trumny jest jej nieintuicyjny interfejs, który jest bzdurą, a brak dokumentacji też nie pomaga.
- Możesz zarejestrować się w Bitdefender GravityZone Advanced Business Security tutaj.
- Oferujemy najlepsze oprogramowanie antywirusowe.