Revisão do Panda Adaptive Defense 360
Quando se trata de segurança da Internet, a maioria das organizações, se for dada a opção, gostaria de seguir o velho ditado: prevenir é melhor que remediar. Mas isso nem sempre é possível, dada a natureza permeável do ambiente em que a maioria das organizações opera atualmente e a crescente sofisticação dos ataques.
A Panda possui uma série de produtos de proteção corporativa para proteger as organizações do ataque constante. A jóia da coroa em seu portfólio de produtos é Defesa Adaptativa 360 (AD360), que faz bom uso das mais recentes tecnologias compatíveis com buzzword (leia-se: big data e IA) em sua tentativa de enganar os invasores com a quantidade certa de recursos de proteção de terminais.
Recursos
A Panda comercializa o AD360 como um proteção de endpoint EPP (Platform Platform), que inclui uma série de outros recursos, principalmente detecção e resposta de terminal (EDR) e gerenciamento de patches. Você pode usá-lo para bloquear aplicativos mal-intencionados, filtrar conteúdo da Web, gerenciar patches e muito mais.
Outro recurso do AD360 de que se orgulha particularmente é o serviço de atestado 100%, que permite apenas a execução de aplicativos certificados pela Panda. Por trás das cortinas, ele avalia 10.000 atributos diferentes para cada executável, para classificá-lo como bom ou ruim. Também digno de nota é o serviço de busca de ameaças que o Panda alega poder detectar ataques que não usam assinaturas de malware conhecidas e, o que é mais importante, até impedir ações maliciosas de insiders.
Tudo dito e feito, o AD360 protege contra uma ampla gama de ameaças, incluindo zero dia conhecido e desconhecido malwaremalware sem arquivo, ransomware, ameaças persistentes avançadas (APTs), ataques de phishing, programas potencialmente indesejados (PUPs) e também podem impedir qualquer exploração maliciosa na memória.
Enquanto a maioria dos usuários ficará satisfeita com seu modo de operação padrão, a plataforma é flexível o suficiente para abrir caminho para exceções. Se você souber o que está fazendo, poderá permitir a execução de um item que foi sinalizado como uma ameaça.
Toda a sua funcionalidade é exposta através de uma interface remota na nuvem, o que torna a instalação um problema e o gerenciamento bastante simples. A plataforma oferece uma visão detalhada dos pontos de extremidade e também oferece informações forenses detalhadas para todas as atividades maliciosas.
Existem vários serviços adicionais opcionais, incluindo um serviço de gerenciamento de patches que fica atento a qualquer patch para Windows e todos os aplicativos de terceiros.
Interface e uso
Um dos melhores recursos do AD360 é sua interface de gerenciamento baseada em nuvem. Ele é organizado de maneira lógica e expõe muitas funcionalidades, sem intimidar os usuários iniciantes.
A interface exibe o menu Status, que fornece uma visão geral de toda a rede. A maioria das visualizações é clicável e ajudará você a aprofundar áreas específicas para obter mais detalhes. O menu Estado possui vários painéis, cada um dos quais monitora uma área específica da plataforma.
Por exemplo, o painel Segurança fornece o status de segurança da sua rede. Depois, há o painel de acesso e spam da Web que você pode usar para analisar o tráfego da Web e também o email nos servidores Microsoft Exchange. Você terá outros se tiver se inscrito em outros serviços do AD360, como o Patch Management, embora nosso foco principal esteja no painel Segurança.
O painel de segurança possui vários widgets que controlam cada um os diferentes aspectos da rede. As informações nos painéis são geradas em tempo quase real e a maioria dos widgets pode ser clicada para exibir informações mais detalhadas.
A primeira etapa, porém, é alternar para o menu Computadores para adicionar novos pontos de extremidade. Você pode usar a interface para baixar ou enviar por email links para janelas, Mac OS, Linux ou Android agentes. Uma das coisas boas do processo é que, depois de instalar o agente em um computador com Windows, ele descobrirá automaticamente outros computadores na mesma sub-rede e poderá instalar o agente nessas máquinas remotamente a partir da interface de administração.
A Panda alega que o desempenho dos pontos de extremidade não é afetado pelo agente leve e nossa experiência não foi diferente. O agente não exerceu pressão perceptível sobre os recursos em nenhuma das nossas máquinas Windows e Linux de teste.
Depois que o terminal estiver se comunicando com o servidor, você precisará atribuí-lo a uma configuração predefinida. O principal ingrediente das definições de configuração do AD360 é o modo de operação, que define como a plataforma lida com ameaças à segurança. O AD360 possui três modos operacionais: Auditoria, Endurecimento e Bloqueio.
Por padrão, a plataforma usa o modo Hardening, que garante segurança máxima com interrupções mínimas no funcionamento normal do nó de extremidade. Para conseguir isso, ele permite a execução de todos os aplicativos conhecidos e desconhecidos que já estão instalados nos terminais. No entanto, ele bloqueará todos os aplicativos desconhecidos de fontes externas, como a Internet, até que eles sejam classificados pelo serviço de atestado ou permitidos manualmente pelo administrador.
Para a maioria dos usuários, esse modo não causa interrupções no funcionamento normal. fluxo de trabalho da empresa e tudo o que você precisa fazer é ficar de olho na página Status para analisar todas as atividades maliciosas.
Todas as configurações estão organizadas sob a página Configurações. Você pode criar arranjos personalizados e atribuí-los a computadores individuais ou grupos de terminais. A atribuição pode ser feita manualmente ou você pode permitir que o AD360 replique automaticamente os grupos do servidor do Active Directory, se houver um em sua rede.
Planos e Preços
Como padrão, o preço do AD360 é baseado no número de terminais que você deseja proteger, bem como na assinatura de qualquer um dos recursos adicionais, como gerenciamento de patches e relatórios avançados. Até 50 licenças custam 68 € / ano ou 115,60 € / 2 anos ou 163,20 € / 3 anos. Os preços diminuirão ainda mais com o aumento do número de licenças.
A competição
Como muitos de seus colegas, o AD360 faz o possível para retirar grande parte do controle dos administradores. Você pode adicionar exceções aqui e ali, mas a plataforma está configurada, por padrão, para cuidar da segurança sem muitas interrupções. A plataforma, como alguns de seus pares, emprega um modelo de confiança zero que bloqueia a execução de quaisquer processos maliciosos e desconhecidos.
Um dos pontos mais fortes da plataforma são seus módulos de análise forense que ajudam a rastrear o comportamento de malware para ajustar sua política de segurança. Os gráficos de execução fazem um bom trabalho de visualização das ações desencadeadas por malware.
Além dos desktops, a plataforma é uma das poucas que também protege dispositivos Android. O AD360 pode ajudá-lo a localizar os dispositivos e até limpá-los remotamente. No entanto, ao contrário de alguns de seus pares, o agente de terminal não oferece recursos adicionais, como o Serviço VPN no Avast Business Antivirus Pro Plus.
Veredicto final
Embora o AD360 ofereça proteção completa, observe que nem todos os recursos estão disponíveis para todas as plataformas suportadas. Por exemplo, o controle de dispositivo, para controlar o acesso do usuário aos dispositivos conectados ao computador, está disponível apenas para clientes Windows.
Além disso, seus modos avançados de proteção estão disponíveis apenas para Windows, embora você tenha a opção de auditar ou bloquear qualquer atividade maliciosa em computadores Linux. Da mesma forma, a filtragem anti-spam e de conteúdo está disponível apenas para servidores Windows Exchange.
Portanto, embora não seja totalmente inútil em máquinas que não sejam Windows, o AD360 funcionará melhor quando a maioria, se não todos, os computadores da sua rede estiverem executando o Windows.
Source link