Runājot par interneta drošību, lielākā daļa organizāciju, ja tiek dota iespēja, vēlētos palikt pie vecās pieejas: profilakse ir labāka nekā ārstēšana. Bet tas ne vienmēr ir iespējams, ņemot vērā vides caurlaidību, un šajās dienās lielākā daļa organizāciju darbojas, kā arī uzbrukumu sarežģītība.
Panda ir virkne uzņēmumu aizsardzības līdzekļu, kas pasargā organizācijas no pastāvīgā uzbrukuma. Viņu produktu portfelī vainags ir Adaptive Defence 360 (AD360), kas labi izmanto jaunās ar vārdiem saderīgās tehnoloģijas (lasīt: lielie dati un AI), cenšoties pārspēt uzbrucējus ar pareizo galapunkta aizsardzības funkciju daudzumu. .
Iespējas
Panda tirgo AD360 kā galapunkta aizsardzības platformas (EPP) komplektu, kas ietver virkni citu funkciju, īpaši galapunktu noteikšanas un reaģēšanas (EDR) un plāksteru pārvaldību. Varat to izmantot, lai bloķētu ļaunprātīgas lietotnes, kā arī filtrētu tīmekļa saturu, pārvaldītu ielāpus un daudz ko citu.
Vēl viena AD360 funkcija, ar kuru tā īpaši lepojas, ir 100% atestācijas pakalpojums, kas ļauj darboties tikai Panda sertificētām lietotnēm. Aiz aizkariem tas novērtē 10 000 dažādus atribūtus katram izpildāmajam failam, lai to klasificētu kā labu, vai sliktu. Jāatzīmē arī draudu medību dienests, par kuru Panda apgalvo, ka var atklāt uzbrukumus, kas neizmanto zināmus ļaunprātīgas programmatūras parakstus, un, vēl svarīgāk, pat kavēt iekšējo personu ļaunprātīgas darbības.
Viss pateiktais un paveiktais, AD360 aizsargā pret plašu draudu klāstu, ieskaitot zināmu un nezināmu nulles dienas ļaunprātīgu programmatūru, bezvīrusu ļaunprātīgu programmatūru, izpirkumprogrammatūru, progresīvus pastāvīgus draudus (APT), pikšķerēšanas uzbrukumus, potenciāli nevēlamas programmas (PUP), kā arī var kavēt jebkuru ļaunprātīgu programmatūru. atmiņā izmantotie.
Lai gan lielākā daļa lietotāju būs apmierināti ar noklusējuma darbības režīmu, platforma ir pietiekami elastīga, lai atbrīvotos no izņēmumiem. Ja zināt, ko darāt, varat atļaut izpildīt vienumu, kas atzīmēts kā drauds.
Visa tā funkcionalitāte tiek pakļauta, izmantojot attālo mākoņa saskarni, kas padara instalēšanu par problēmu un pārvaldību diezgan vienkāršu. Platforma piedāvā detalizētu galapunktu izpēti, kā arī piedāvā detalizētu informāciju par kriminālistiku visām ļaunprātīgām darbībām.
Ir vairāki papildu papildpakalpojumi, kā arī plāksteru pārvaldības pakalpojums, kas novērsīs acis par visiem Windows labojumiem un visām trešo pušu lietotnēm.
Saskarne un izmantošana
Viena no labākajām AD360 īpašībām ir tā mākoņdatošanas pārvaldības saskarne. Tas ir loģiski sakārtots un piedāvā daudz funkcionalitātes, nebaidot pirmo reizi lietotājus.
Saskarne atver izvēlni Statuss, kas sniedz pārskatu par visu tīklu. Uz lielāko daļu vizualizāciju var noklikšķināt, un tas palīdzēs jums sīkāk iepazīties ar konkrētām jomām, lai iegūtu sīkāku informāciju. Valsts izvēlnei ir vairāki informācijas paneļi, no kuriem katrs uzrauga noteiktu platformas apgabalu.
Piemēram, drošības informācijas panelis parāda jūsu tīkla drošības statusu. Tad ir pieejams Web piekļuves un surogātpasta informācijas panelis, kuru varat izmantot, lai analizētu tīmekļa trafiku, kā arī e-pastu Microsoft Exchange serveros. Jums būs citi, ja esat abonējis citus AD360 pakalpojumus, piemēram, Patch Management, lai gan mūsu galvenā uzmanība tiek pievērsta drošības informācijas panelim.
Drošības informācijas panelī ir vairāki logrīki, no kuriem katrs seko dažādiem tīkla aspektiem. Informācija paneļos tiek ģenerēta gandrīz reālā laikā, un lielāko daļu logrīku var noklikšķināt, lai parādītu detalizētāku informāciju.
Vispirms ir jāpārslēdzas uz izvēlni Datori, lai pievienotu jaunus galapunktus. Varat izmantot interfeisu, lai lejupielādētu vai e-pastā lejupielādētu saites uz Windows, macOS, Linux vai Android aģentiem. Viena no procesa labajām lietām ir tā, ka pēc aģenta instalēšanas Windows datorā tas automātiski atklās citus datorus tajā pašā apakštīklā, un pēc tam jūs varat instalēt aģentu šajās mašīnās attālināti no administrēšanas saskarnes.
Panda apgalvo, ka vieglais aģents neietekmē galapunktu veiktspēju un mūsu pieredze nav atšķirīga. Aģents neradīja ievērojamu spiedienu uz resursiem nevienā no mūsu testētajām Windows un Linux mašīnām.
Kad galapunkts sazinās ar serveri, tas jāpiešķir iepriekš definētai konfigurācijai. AD360 konfigurācijas iestatījumu galvenā sastāvdaļa ir darbības režīms, kas nosaka, kā platforma apstrādā drošības draudus. AD360 ir trīs darbības režīmi, proti, pārbaude, sacietēšana un bloķēšana.
Pēc noklusējuma platforma izmanto sacietēšanas režīmu, kas nodrošina maksimālu drošību un pēc iespējas mazāk traucē galapunkta normālu darbību. Lai to panāktu, tas ļauj izpildīt visas zināmās un nezināmās lietotnes, kas jau ir instalētas galapunktos. Tomēr tas bloķēs visas nezināmās lietotnes no ārējiem avotiem, piemēram, interneta, līdz tās būs klasificējis atestācijas dienests vai manuāli atļāvis administrators.
Lielākajai daļai lietotāju šis režīms neradīs nekādus traucējumus uzņēmuma parastajā darbplūsmā, un viss, kas jums jādara, ir sekot Statusa lapai, lai analizētu visas ļaunprātīgās darbības.
Visi iestatījumi ir glīti izvietoti lapā Iestatījumi. Varat izveidot pielāgotus izkārtojumus un piešķirt tos atsevišķiem datoriem vai galapunktu grupām. Piešķiršanu var veikt manuāli, vai arī varat ļaut AD360 automātiski atkārtot grupas no sava Active Directory servera, ja jums tāds ir tīklā.
Plāni un cenas
Kā parasti, AD360 cenas ir balstītas uz aizsargājamo galapunktu skaitu, kā arī uz abonementu jebkurai no papildu funkcijām, piemēram, plāksteru pārvaldībai un uzlabotai pārskatu sniegšanai. Līdz 50 licencēm jums būs jāmaksā EUR 68 gadā / EUR 115,60 / 2 gadi vai EUR 163,20 / 3 gadi. Cenas samazināsies vēl vairāk, jo palielināsies licenču skaits.
Sacensības
Tāpat kā daudzi citi vienaudži, arī AD360 cenšas visu iespējamo novērst lielāko daļu vadības no administratoriem. Jūs varat pievienot izņēmumus šeit un tur, taču platforma pēc noklusējuma ir konfigurēta tā, lai tā uzņemtos atbildību par drošību bez pārāk daudziem traucējumiem. Platforma, tāpat kā daži tās vienaudži, izmanto nulles uzticības modeli, kas bloķē visu nezināmo un ļaunprātīgo procesu izpildi.
Viens no spēcīgākajiem platformas variantiem ir tās kriminālistikas analīzes moduļi, kas palīdz izsekot ļaunprātīgas programmatūras uzvedībai, lai precīzi pielāgotu jūsu drošības politiku. Izpildes diagrammas lieliski palīdz vizualizēt darbības, kuras izraisa ļaunprātīga programmatūra.
Bez galddatoriem platforma ir viena no nedaudzajām, kas aizsargā arī Android ierīces. AD360 var palīdzēt atrast ierīces un pat noslaucīt tās attālināti. Tomēr atšķirībā no dažiem saviem vienaudžiem gala aģents nepiedāvā papildu funkcijas, piemēram, VPN pakalpojumu vietnē Avast Business Antivirus Pro Plus.
Galīgais spriedums
Lai gan AD360 piedāvā labi noapaļotu aizsardzību, jums jāņem vērā, ka ne visas funkcijas ir pieejamas visām atbalstītajām platformām. Piemēram, ierīces vadība, lai kontrolētu lietotāja piekļuvi ierīcēm, kas pievienotas datoram, ir pieejama tikai Windows klientiem.
Arī tā uzlabotie aizsardzības režīmi ir pieejami tikai operētājsistēmai Windows, lai gan jūs saņemat iespēju revidēt vai bloķēt jebkādas ļaunprātīgas darbības Linux datoros. Līdzīgi surogātpasta un satura filtrēšana ir pieejama tikai Windows Exchange serveriem.
Tātad, lai gan tas nebūtu pilnīgi bezjēdzīgi datoros, kas nav Windows, AD360 vislabāk darbotos, ja lielākajai daļai jūsu tīkla datoru, ja ne visi, darbojas sistēma Windows.
- Mēs esam parādījuši labāko antivīrusu.