Kar zadeva internetno varnost, bi se večina organizacij, če jim to možnost ponudi, rada držala stare prepovedi: preprečevanje je boljše kot zdravljenje. Toda to ni vedno mogoče zaradi prepustnosti okolja, v katerem deluje večina organizacij v današnjem času, in povečane prefinjenosti napadov.
Panda ima vrsto izdelkov za zaščito podjetij, ki ščitijo organizacije pred nenehnim napadom. Krona v njihovem portfelju izdelkov je Adaptive Defense 360 (AD360), ki dobro izkorišča najnovejše tehnologije, združljive z modno besedo (beri: veliki podatki in umetna inteligenca), da bi s pravim številom funkcij zaščite končne točke prelisičil napadalce. .
Lastnosti
Panda trži AD360 kot paket za zaščito končnih točk (EPP), ki vključuje vrsto drugih funkcij, predvsem zaznavanje in odzivanje končnih točk (EDR) in upravljanje popravkov. Uporabite ga lahko za blokiranje zlonamernih aplikacij, filtriranje spletne vsebine, upravljanje popravkov in še več.
Druga značilnost AD360, na katero je še posebej ponosen, je storitev 100-odstotnega potrjevanja, ki omogoča izvajanje samo aplikacij, ki jih je potrdila družba Panda. Za zavesami oceni 10.000 različnih atributov za vsako izvršljivo datoteko, da jo uvrsti med dobre ali slabe. Omeniti velja tudi storitev lova na grožnje, za katero Panda trdi, da lahko zazna napade, ki ne uporabljajo znanih podpisov zlonamerne programske opreme, in kar je še pomembneje, celo prepreči zlonamerna dejanja notranjih oseb.
Vse omenjeno AD360 ščiti pred številnimi grožnjami, vključno z znano in neznano zlonamerno programsko opremo ničelnega dne, zlonamerno programsko opremo brez datotek, odkupno programsko opremo, naprednimi obstojnimi grožnjami (APT), phishing napadi, potencialno neželenimi programi (PUP) in lahko prepreči tudi vse zlonamerne programe. izkoriščanja v pomnilniku.
Medtem ko bo večina uporabnikov zadovoljna s privzetim načinom delovanja, je platforma dovolj prilagodljiva, da omogoči izjeme. Če veste, kaj počnete, lahko dovolite izvedbo predmeta, ki je bil označen kot grožnja.
Vsa njegova funkcionalnost je izpostavljena prek oddaljenega vmesnika v oblaku, zaradi česar namestitev ni preprosta, upravljanje pa dokaj enostavno. Platforma ponuja podroben vpogled v končne točke in ponuja tudi podrobne forenzične informacije o vseh zlonamernih dejavnostih.
Obstaja tudi več izbirnih dodatnih storitev, vključno s storitvijo za upravljanje popravkov, ki ne bo pozabila na morebitne popravke za Windows in vse programe drugih proizvajalcev.
Vmesnik in uporaba
Ena najboljših lastnosti AD360 je vmesnik za upravljanje v oblaku. Je logično urejen in izpostavlja veliko funkcionalnosti, ne da bi ustrahoval uporabnike prvič.
Vmesnik prikaže meni Status, ki vam daje pregled nad celotnim omrežjem. Večino njegovih vizualizacij je mogoče klikniti in vam bodo pomagali, da se podrobneje podrobno seznanite z določenimi področji. Meni State ima več nadzornih plošč, od katerih vsaka nadzira določeno področje platforme.
Na primer, nadzorna plošča Security vam zagotavlja varnostno stanje vašega omrežja. Nato je nadzorna plošča za spletni dostop in neželeno pošto, ki jo lahko uporabite za analizo spletnega prometa in e-pošte na strežnikih Microsoft Exchange. Če ste naročeni na druge storitve AD360, kot je upravljanje popravkov, boste imeli še druge, čeprav je naš glavni poudarek na varnostni nadzorni plošči.
Na nadzorni plošči Varnost je več pripomočkov, ki vsakemu sledijo različne vidike omrežja. Informacije na podoknih se ustvarijo v skoraj realnem času in večino pripomočkov lahko kliknete za prikaz podrobnejših informacij.
Prvi korak pa je preklop v meni Računalniki za dodajanje novih končnih točk. Vmesnik lahko uporabite za prenos ali pošiljanje povezav do agentov za prenos v sistem Windows, macOS, Linux ali Android. Ena dobrih stvari v postopku je, da ko namestite agenta v računalnik z operacijskim sistemom Windows, bo samodejno odkril druge računalnike v isti podomrežju, nato pa ga lahko na te računalnike namestite oddaljeno iz skrbniškega vmesnika.
Panda trdi, da lahek agent ne vpliva na delovanje končnih točk in naše izkušnje niso nič drugačne. Zastopnik ni izvajal nobenega opaznega pritiska na vire na nobenem od naših testnih računalnikov Windows in Linux.
Ko končna točka komunicira s strežnikom, jo morate dodeliti vnaprej določeni konfiguraciji. Glavna sestavina konfiguracijskih nastavitev AD360 je način delovanja, ki določa, kako platforma obravnava varnostne grožnje. AD360 ima tri načine delovanja, in sicer revizijo, utrjevanje in zaklepanje.
Privzeto platforma uporablja način kaljenja, ki zagotavlja največjo varnost z minimalnimi motnjami v normalnem delovanju končne točke. Da bi to dosegel, omogoča izvajanje vseh znanih in neznanih aplikacij, ki so že nameščene na končnih točkah. Vendar bo blokiral vse neznane aplikacije iz zunanjih virov, kot je internet, dokler jih služba za potrjevanje ne razvrsti ali ročno dovoli skrbnik.
Za večino uporabnikov ta način ne bo povzročil motenj v običajnem delovnem toku podjetja, vse kar morate storiti je, da budno spremljate stran Status in analizirate vse zlonamerne dejavnosti.
Vse nastavitve so lepo nameščene na strani z nastavitvami. Ustvarite lahko ureditve po meri in jih dodelite posameznim računalnikom ali skupinam končnih točk. Dodelitev lahko izvedete ročno ali pa AD360 dovolite, da samodejno posnema skupine s strežnika Active Directory, če ga imate v svojem omrežju.
Načrti in cene
Cene AD360 običajno temeljijo na številu končnih točk, ki jih želite zaščititi, in naročnini na katero koli dodatno funkcijo, kot sta upravljanje popravkov in napredno poročanje. Do 50 licenc vas bo stalo 68 EUR / leto ali 115,60 EUR / 2 leti ali 163,20 EUR / 3 leta. Cene se bodo z zvišanjem števila licenc še znižale.
Tekmovanje
Tako kot mnogi njegovi vrstniki se tudi AD360 po najboljših močeh trudi, da bi velik del nadzora oddaljil od skrbnikov. Tu in tam lahko dodate izjeme, vendar je platforma privzeto konfigurirana tako, da prevzame varnost brez prevelikih motenj. Platforma, tako kot nekateri njeni sovrstniki, uporablja model ničelnega zaupanja, ki blokira izvajanje neznanih in zlonamernih procesov.
Ena najmočnejših oblek platforme so moduli za forenzično analizo, ki vam pomagajo slediti vedenju zlonamerne programske opreme za natančno prilagajanje vaše varnostne politike. Grafi izvrševanja lepo prikažejo dejanja, ki jih sproži zlonamerna programska oprema.
Poleg namiznih računalnikov je platforma ena redkih, ki ščiti tudi naprave Android. AD360 vam lahko pomaga najti naprave in jih celo izbrisati na daljavo. Vendar za razliko od nekaterih vrstnikov agent končne točke ne ponuja dodatnih funkcij, na primer storitve VPN v storitvi Avast Business Antivirus Pro Plus.
Končna sodba
Čeprav AD360 ponuja dobro zaokroženo zaščito, upoštevajte, da niso vse funkcije na voljo na vseh podprtih platformah. Na primer, nadzor naprav za nadzor uporabniškega dostopa do naprav, povezanih z računalnikom, je na voljo samo za odjemalce sistema Windows.
Napredni načini zaščite so na voljo samo za Windows, vendar imate možnost, da preverite ali blokirate škodljivo dejavnost v računalnikih Linux. Podobno je filtriranje neželene pošte in vsebine na voljo samo za strežnike Windows Exchange.
Torej, čeprav na računalnikih, ki niso Windows, ne bi bil popolnoma neuporaben, bi AD360 najbolje deloval, če večina, če ne celo vsi računalniki v vašem omrežju delujejo z operacijskim sistemom Windows.
- Predstavili smo najboljši protivirusni program.