Що се отнася до сигурността в интернет, повечето организации, ако им се даде възможност, биха искали да се придържат към старата поговорка: превенцията е по-добра от лечението. Но това не винаги е възможно, като се има предвид пропускливия характер на околната среда, в който повечето организации работят в наши дни и повишената сложност на атаките.
Panda има серия от продукти за защита на предприятията, за да предпази организациите от постоянната атака. Бижуто на короната в продуктовото им портфолио е Adaptive Defense 360 (AD360), която използва добре най-новите технологии, съвместими с модната дума (прочетете: големи данни и AI), в опит да надхитри атакуващите с точното количество функции за защита на крайната точка. .
Характеристика
Panda предлага AD360 на пазара като платформа за защита на крайни точки (EPP), която включва множество други функции, най-вече откриване и реагиране на крайни точки (EDR) и управление на кръпки. Можете да го използвате за блокиране на злонамерени приложения, както и за филтриране на уеб съдържание, управление на кръпки и др.
Друга характеристика на AD360, с която се гордее особено, е услугата за 100% атестиране, която позволява да се изпълняват само приложения, сертифицирани от Panda. Зад завесите той оценява 10 000 различни атрибута за всеки изпълним файл, за да го класифицира като добър или лош. Също така трябва да се отбележи услугата за лов на заплахи, за която Panda твърди, че може да открива атаки, които не използват известни подписи на злонамерен софтуер и по-важното е, че дори осуетяват злонамерени действия на вътрешни лица.
Всичко казано и направено, AD360 защитава от широк спектър от заплахи, включително известен и неизвестен нулев ден зловреден софтуер, безфайлов зловреден софтуер, рансъмуер, усъвършенствани постоянни заплахи (APT), фишинг атаки, потенциално нежелани програми (PUPs) и може също така да осуети всякакви злонамерени експлойти в паметта.
Въпреки че повечето потребители ще бъдат доволни от режима на работа по подразбиране, платформата е достатъчно гъвкава, за да направи място за изключения. Ако знаете какво правите, можете да разрешите изпълнението на елемент, който е маркиран като заплаха.
Цялата му функционалност е изложена чрез отдалечен облачен интерфейс, което прави инсталацията без проблем и управлението е доста лесно. Платформата предлага подробен поглед към крайните точки и също така предлага подробна криминалистична информация за всички злонамерени дейности.
Има няколко незадължителни услуги за добавки, включително услуга за управление на кръпки, която ще държи очите си за всякакви кръпки за Windows и всички приложения на трети страни.
Интерфейс и употреба
Една от най-добрите характеристики на AD360 е неговият облачен интерфейс за управление. Той е логично подреден и излага много функционалности, без да плаши потребителите за първи път.
Интерфейсът извежда менюто Състояние, което ви дава общ преглед на цялата мрежа. Повечето от неговите визуализации могат да бъдат щракани и ще ви помогнат допълнително да разгледате определени области, за да получите повече подробности. Менюто на държавата има няколко табла, всяко от които наблюдава определена област на платформата.
Например таблото за сигурност ви дава състоянието на защита на вашата мрежа. След това има табло за управление на уеб достъп и спам, което можете да използвате за анализ на уеб трафик, както и имейл на сървърите на Microsoft Exchange. Ще имате и други, ако сте се абонирали за други услуги AD360 като Управление на кръпки, въпреки че основният ни фокус е върху таблото за сигурност.
Таблото за сигурност има няколко приспособления, всяка от които проследява различни аспекти на мрежата. Информацията в панелите се генерира в почти реално време и върху повечето джаджи може да се щракне, за да се покаже по-подробна информация.
Първата стъпка обаче е да преминете към менюто Компютри, за да добавите нови крайни точки. Можете да използвате интерфейса за изтегляне или изпращане по имейл на връзки за изтегляне към агенти на Windows, macOS, Linux или Android. Едно от добрите неща в процеса е, че след като инсталирате агента на компютър с Windows, той автоматично ще открие други компютри в същата подмрежа и след това можете да инсталирате агента на тези машини дистанционно от административния интерфейс.
Panda твърди, че ефективността на крайните точки не се влияе от лекия агент и нашият опит не е по-различен. Агентът не упражнява осезаем натиск върху ресурсите на нито една от нашите тестови машини с Windows и Linux.
След като крайната точка комуникира със сървъра, трябва да я присвоите на предварително зададена конфигурация. Основната съставка в настройките за конфигурация на AD360 е режимът на работа, който определя как платформата се справя със заплахите за сигурността. AD360 има три режима на работа, а именно одит, втвърдяване и заключване.
По подразбиране платформата използва режима на втвърдяване, който осигурява максимална сигурност с минимални смущения в нормалното функциониране на крайната точка. За да се постигне това, той позволява изпълнение на всички известни и неизвестни приложения, които вече са инсталирани на крайните точки. Той обаче ще блокира всички неизвестни приложения от външни източници, като интернет, докато те бъдат класифицирани от атестационната служба или разрешени ръчно от администратора.
За повечето потребители този режим няма да причини смущения в нормалния работен процес на компанията и всичко, което трябва да направите, е да следите страницата за състояние, за да анализирате всички злонамерени дейности.
Всички настройки са поместени добре под страницата с настройки. Можете да създадете персонализирани договорености и да ги присвоите на отделни компютри или групи крайни точки. Присвояването може да се извърши ръчно или можете да позволите на AD360 автоматично да репликира групите от вашия сървър на Active Directory, ако имате такъв във вашата мрежа.
Планове и ценообразуване
Както обикновено, ценообразуването на AD360 се основава на броя крайни точки, които искате да бъдат защитени, както и абонамента за някоя от допълнителните функции като управление на кръпки и разширено отчитане. До 50 лиценза ще ви струват 68 евро / година или 115,60 евро / 2 години или 163,20 евро / 3 години. Цените ще намаляват още повече, тъй като броят на лицензите се увеличава.
Състезанието
Подобно на много от своите връстници, AD360 прави всичко възможно да изтръгне голяма част от контрола далеч от администраторите. Можете да добавяте изключения тук и там, но платформата е конфигурирана по подразбиране да поеме отговорността за сигурността без твърде много прекъсвания. Платформата, подобно на някои от своите връстници, използва модел с нулево доверие, който блокира изпълнението на всички неизвестни и злонамерени процеси.
Един от най-силните костюми на платформата са нейните модули за съдебен анализ, които ви помагат да проследявате поведението на зловредния софтуер, за да прецизирате вашата политика за сигурност. Графиките за изпълнение вършат чудесна работа за визуализиране на действията, предизвикани от зловреден софтуер.
Освен настолни компютри, платформата е една от малкото, която защитава и устройства с Android. AD360 може да ви помогне да намерите устройствата и дори да ги изтриете дистанционно. Въпреки това, за разлика от някои свои връстници, агентът на крайната точка не предлага допълнителни функции, като VPN услугата на Avast Business Antivirus Pro Plus.
Окончателна присъда
Докато AD360 предлага добре закръглена защита, трябва да имате предвид, че не всички функции са налични за всички поддържани платформи. Например управлението на устройствата, за да контролира достъпа на потребителя до устройствата, свързани към компютъра, е достъпно само за клиенти на Windows.
Също така неговите разширени режими на защита са достъпни само за Windows, въпреки че получавате възможност да проверите или блокирате всяка злонамерена дейност на компютри с Linux. По подобен начин филтрирането срещу нежелана поща и съдържание е достъпно само за Windows Exchange сървъри.
Така че, макар че не би било напълно безполезно на машини, които не са под Windows, AD360 би работил най-добре, когато мнозинството, ако не и всички, компютри във вашата мрежа работят с Windows.
- Представихме най-добрата антивирусна програма.
