En del av BitDefenders GravityZone-linje med endepunktssikkerhetsløsninger, GravityZone Advanced Business Security (GZABS) er selskapets anbefalte plattform for mellomstore organisasjoner. Den dekker både fysiske og virtuelle maskiner som kjører Windows, macOS og Linux, samt Microsoft Exchange-servere.
Funksjoner
GZABS kan administreres via et skybasert grensesnitt eller kan være vert på stedet. Hvis du bestemmer deg for å være vert for den internt, kan du også bruke den til å administrere mobile enheter, som ellers ikke er dekket av det standard skybaserte administrasjonsgrensesnittet.
Når det gjelder enhets- og nettverksbeskyttelsesfunksjoner, merker plattformen alle de riktige boksene. GZABS benytter Bitdefenders maskinlæringsmodeller godt for å oppdage og blokkere angrep på skadelig programvare.
Den opererer i null tillitsmodus, hvor den kontinuerlig overvåker alle prosesser som kjører for å oppsøke mistenkelige aktiviteter eller unormal prosessadferd. Dette gjør det mulig å fange de vanlige angrepsvektorene, for eksempel forsøk på å skjule prosesstypen, eller å utføre kode i en annen prosess plass og mer.
GZABS har også en mekanisme for å stoppe null-dagers angrep utført gjennom unnvikende utnyttelse ved å redusere sårbarheter i minnekorrupsjon i populære produktivitetsapper som nettlesere og dokumentlesere og vanlige filer som mediefiler.
I tillegg lar plattformen deg også kontrollere tilgang til alle slags flyttbare enheter festet til endepunktene. Det har også nettfiltrering for å skanne webtrafikk (inkludert https-kryptert trafikk) for å forhindre nedlasting av skadelig programvare og blokkere tilgang til phishing og falske sider.
Når en trussel er oppdaget, kan GZABS ta en av de vanlige handlingene, inkludert å avslutte den krenkende prosessen, og karantene eller fjerne den infiserte filen. Hvis du administrerer GZABS på stedet, kan du også dra nytte av lindring av ransomware som tar en sikkerhetskopi i sanntid av filer endret av ondsinnede prosesser. Når trusselen er nøytralisert, kan disse sikkerhetskopiene brukes til å rulle tilbake eventuelle endringer.
Grensesnitt og bruk
Det primære grensesnittet for administrering av GZABS er skygrensesnittet kalt GravityZone Control Center. Dashbordet inneholder en trendlinje av skadelig programvareaktivitet, og tilbyr også nedtrappingsfunksjoner for noen av de andre elementene, kjent som portlets i språk på nettgrensesnittet.
Du kan tilpasse hver portlet eller legge til nye fra portlets. Noen av portlettene, for eksempel skadelig programvare, og oppdateringsstatusen lar deg også utføre handlinger direkte på endepunktene fra dem.
For å hente installasjonspakker for endepunktene, må du lage dem først i henhold til dine behov. Nettgrensesnittet lar deg definere installasjonspakker ved å velge hvilke komponenter som skal inkluderes sammen med noen installasjonsinnstillinger, for eksempel et avinstallasjonspassord, en tilpasset installasjonsbane og mer.
Deretter kan du hente pakkene i flere formater. I tillegg til små installatører som veier omtrent 5 MB og vil hente de nødvendige pakkene fra Internett under installasjonen, kan du også hente pakker som komplette sett som veier omtrent 700 MB.
Avanserte brukere vil også sette pris på Policies-siden, som lar deg finjustere oppførselen til flere moduler. Dette er nyttig med tanke på at noen endepunkter er mer utsatt for angrep enn andre. Så kanskje du kan lette på anti-malware-skanninger og bevare ressurser på maskiner som ikke er koblet til internett, mens du er mer aggressiv på nettverkstilgjengelige sluttpunkter.
Imidlertid gjør grensesnittet en dårlig jobb med å avsløre funksjonene. Oppsettet er for komplisert, og arbeidsflyten er ikke grei. Du kan imidlertid koble den til Active Directory for å distribuere agenter eksternt, men det tar litt å gjøre.
Takket være størrelsen på agentinstallasjonsfilene, tar prosessen med å koble en agent til webgrensesnittet også ganske lang tid. Endepunktagentene tilbyr ikke mye funksjonalitet i tillegg til å kjøre skanninger.
Kanskje vår største kjæledyr er at det ikke er noen enkel måte å tilpasse modulene til et distribuert endepunkt. Du kan imidlertid endre en utplassert maskin og endre abonnementet til en annen policy.
Planer og priser
Bitdefender tilbyr for øyeblikket 30% rabatt på abonnementet på GZABS. Den minste pakken den tilbyr dekker opptil 5 endepunkter for $ 202,99 for 1 år, $ 325,49 for 2 år og $ 405,99 for 3 år.
Merk imidlertid at bare 35% av endepunktene du abonnerer på, kan være servere. Det inkluderer alle Windows Server-installasjoner samt alle Linux-arbeidsstasjoner. Så hvis du for eksempel abonnerer på minimumsdekning på 5 endepunkter, kan bare 2 av disse være Windows Server- eller Linux-installasjoner. Hvis du vil dekke 3 servere, må du abonnere for å beskytte 8 sluttpunkter.
Uavhengig av antall endepunkter du planlegger å dekke, tilbyr alle beskyttelsesfunksjonene som er dekket ovenfor. Du kan betale mer for å abonnere på noen få andre sikkerhetsfunksjoner for å utvide beskyttelsesdekningen. To av de mest nyttige er patchadministrasjon og full diskkryptering.
Konkurransen
Akkurat som Panda Security Adaptive Defense 360, tilbyr GZABS Linux-støtte. Imidlertid teller Linux-sluttpunkter i GZABS som servere, noe som kan tvinge deg til å abonnere på flere sluttpunkter enn du faktisk trenger. I motsetning til AD360 tilbyr ikke GZABS beskyttelse for mobile enheter med skygrensesnittet.
Til tross for sin enorme størrelse tilbyr ikke endepunktklientene noen reell funksjonalitet i tillegg til å kjøre skanninger. Du får ingen ekstra personvern- eller sikkerhetsfunksjoner som du får med Avast Business Antivirus Pro Plus.
Til slutt, sammenlignet med noen av konkurrentene, er vi ikke fans av GZABS komplekse brukergrensesnitt, arbeidsflyt og distribusjonsprosess, som er de tre mest kritiske områdene til en hvilken som helst sluttpunktsbeskyttelsesplattform. Det gir også veldig lite muligheter for å endre funksjonene til en utplassert maskin, noe som er et annet administrasjonsmareritt.
Endelig dom
Alt i betraktning er policyfunksjonen kanskje den unike drakten til plattformen som skiller den fra sine jevnaldrende. Foruten den ene funksjonaliteten, tilbyr GZABS ikke noe du ikke kan få med sine kolleger.
Visst, det er en av få plattformer som støtter Linux, men det gjør det på en måte som negerer noe av positiviteten. Det samme gjelder beskyttelsen av mobile enheter.
Den siste spikeren i kisten er det uintuitive grensesnittet, som er en surrkill og mangel på dokumentasjon hjelper heller ikke saken.
- Du kan registrere deg for Bitdefender GravityZone Advanced Business Security her.
- Vi har den beste antivirusprogramvaren.
