terça-feira, maio 14, 2024
Últimos:
Tecnologia

Análise de segurança empresarial avançada do Bitdefender GravityZone

Agora

Parte da linha GravityZone do BitDefender soluções de segurança de terminais, a Segurança Empresarial Avançada GravityZone (GZABS) é a plataforma recomendada pela empresa para organizações de médio porte. Ele abrange máquinas físicas e virtuais executando Windows, macOS e Linux, bem como servidores Microsoft Exchange.

Recursos

O GZABS pode ser gerenciado através de um baseado em nuvem interface ou pode ser hospedado no local. Se você decidir hospedá-lo internamente, também poderá usá-lo para gerenciar dispositivos móveis, que não são cobertos pela interface de gerenciamento padrão baseada em nuvem.

Em termos de recursos de proteção de dispositivos e de rede, a plataforma marca todas as caixas certas. O GZABS faz bom uso dos modelos de aprendizado de máquina do Bitdefender para detectar e bloquear malware ataques.

Ele opera em um modo de confiança zero, em que monitora continuamente todos os processos em execução para procurar atividades suspeitas ou comportamento anômalo do processo. Isso permite capturar os vetores de ataque habituais, como tentativas de disfarçar o tipo de processo ou executar o código no espaço de outro processo e muito mais.

Bitdefender GravityZone Advanced Business Security 2

(Crédito da imagem: Bitdefender)

O GZABS também possui um mecanismo para impedir ataques de dia zero realizados por explorações evasivas, mitigando vulnerabilidades de corrupção de memória em aplicativos de produtividade como navegadores e leitores de documentos e arquivos comuns, como arquivos de mídia.

Além disso, a plataforma também permite controlar o acesso a todos os tipos de dispositivos removíveis conectados aos terminais. Ele também possui filtragem da Web para verificar o tráfego da Web (incluindo tráfego criptografado em https) para impedir o download de malware e bloquear o acesso a páginas de phishing e fraudulentas.

Depois que uma ameaça é detectada, o GZABS pode executar uma das ações usuais, incluindo a finalização do processo incorreto e a quarentena ou remoção do arquivo infectado. Se você estiver gerenciando o GZABS no local, também poderá tirar proveito de seus ransomware mitigação que faz um backup em tempo real dos arquivos modificados por processos maliciosos. Após a neutralização da ameaça, esses backups podem ser usados ​​para reverter as alterações.

Bitdefender GravityZone Advanced Business Security 3

(Crédito da imagem: Bitdefender)

Interface e uso

A interface principal para gerenciar o GZABS é a interface em nuvem chamada GravityZone Control Center. O painel contém uma linha de tendência de atividade de malware e também oferece recursos de detalhamento para alguns dos outros elementos, conhecidos como portlets na linguagem da interface da web.

É possível customizar cada portlet ou adicionar novos em seu repositório de portlets. Alguns dos portlets, como Malware Status e Update Status, também permitem executar ações diretamente nos terminais a partir deles.

Para pegar pacotes de instalador para os pontos de extremidade, você deve cozinhá-los primeiro, conforme seus requisitos. A interface da web permite definir os pacotes do instalador, selecionando quais componentes incluir, juntamente com algumas configurações de instalação, como uma desinstalação senha, um caminho de instalação personalizado e muito mais.

Você pode pegar os pacotes em vários formatos. Além de pequenos instaladores que pesam cerca de 5 MB e buscarão os pacotes necessários da Internet durante a instalação, você também pode pegar pacotes como kits completos que pesam cerca de 700 MB.

Bitdefender GravityZone Advanced Business Security 4

(Crédito da imagem: Bitdefender)

Usuários avançados também apreciarão a página Políticas, que permite ajustar o comportamento de vários módulos. Isso é útil, considerando o fato de que alguns pontos de extremidade são mais propensos a ataques do que outros. Portanto, talvez você possa facilitar as verificações antimalware e preservar recursos em máquinas que não estão conectadas à Internet, além de ser mais agressivo nos pontos de extremidade acessíveis pela rede.

No entanto, a interface faz um mau trabalho ao expor seus recursos. Seu layout é excessivamente complexo e o fluxo de trabalho não é simples. No entanto, você pode conectá-lo ao Active Directory para implantar agentes remotamente, mas isso leva algum tempo.

Além disso, graças ao tamanho dos arquivos de instalação do agente, o processo de conexão de um agente à interface da web leva um bom tempo. Além disso, os agentes de endpoint não oferecem muita funcionalidade além de executar verificações.

Talvez nossa maior preocupação seja a de que não há uma maneira fácil de personalizar os módulos de um endpoint implementado. No entanto, você pode modificar uma máquina implantada e alterar sua assinatura para uma política diferente.

Bitdefender GravityZone Advanced Business Security 5

(Crédito da imagem: Bitdefender)

Planos e Preços

Atualmente, a Bitdefender oferece um desconto de 30% na assinatura do GZABS. O menor pacote que oferece cobre até 5 pontos de extremidade por US $ 202,99 por 1 ano, US $ 325,49 por 2 anos e US $ 405,99 por 3 anos.

Observe, no entanto, que apenas 35% dos terminais registrados podem ser servidores. Isso inclui todas as instalações do Windows Server, bem como todo o Linux estações de trabalho. Por exemplo, se você assinar uma cobertura mínima de 5 pontos de extremidade, apenas 2 deles poderão ser instalações do Windows Server ou Linux. Se você deseja cobrir três servidores, precisará se inscrever para proteger 8 pontos de extremidade.

Independentemente do número de terminais que você planeja cobrir, todos oferecem os recursos de proteção cobertos acima. Você pode pagar mais para assinar alguns outros recursos de segurança para estender sua cobertura de proteção. Dois dos mais úteis são gerenciamento de patches e disco completo criptografia.

Bitdefender GravityZone Advanced Business Security 6

(Crédito da imagem: Bitdefender)

A competição

Assim como Panda Security Adaptive Defense 360, O GZABS oferece suporte ao Linux. No entanto, nos pontos de extremidade do GZABS Linux, contam como servidores, o que pode forçá-lo a assinar mais pontos de extremidade do que o necessário. Além disso, diferentemente do AD360, o GZABS não oferece proteção para dispositivos móveis com sua interface na nuvem.

Além disso, apesar do tamanho imenso, os clientes do endpoint não oferecem nenhuma funcionalidade real além de executar verificações. Você não possui recursos adicionais de privacidade ou segurança como os que obtém com Avast Business Antivirus Pro Plus.

Por fim, comparado a alguns de seus concorrentes, não somos fãs da interface do usuário do GZABS, do fluxo de trabalho e do processo de implantação, que são as três áreas mais críticas de qualquer plataforma de proteção de terminais. Ele também oferece muito pouco espaço para modificar os recursos de uma máquina implantada, o que é outro pesadelo da administração.

Veredicto final

Considerando tudo, a função de políticas talvez seja o único naipe da plataforma que a separa de seus pares. Além dessa funcionalidade, o GZABS não oferece nada que você não possa obter com seus pares.

Claro, é uma das poucas plataformas que suporta Linux, mas o faz de uma maneira que nega parte da positividade. O mesmo vale para a proteção de dispositivos móveis.

A unha final no caixão é sua interface não intuitiva, que é um desentendimento e a falta de documentação também não ajuda.



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Análise do HP Sprocket Studio |

Agora

IIT Ropar cria ferramenta para identificar participantes ‘falsos’ em uma conferência virtual

Agora

smart device: Fábricas inteligentes adicionarão US $ 1,5 trilhão à economia global até 2023: Estudo – Últimas Notícias

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *