Når det gjelder internett-sikkerhet, vil de fleste organisasjoner, hvis de får muligheten, holde seg til det gamle ordtaket: forebygging er bedre enn kur. Men det er ikke alltid mulig med tanke på den permeable naturen til miljøet et flertall av organisasjonene opererer i disse dager og den økte sofistikasjonen av angrepene.
Panda har en rekke bedriftsbeskyttelsesprodukter for å beskytte organisasjoner mot det konstante angrepet. Kronjuvelen i deres produktportefølje er Adaptive Defense 360 (AD360) som utnytter de nyeste buzzword-kompatible teknologiene (les: big data og AI) i sitt forsøk på å utkonkurrere angriperne med akkurat den rette mengden endepunktsbeskyttelsesfunksjoner .
Funksjoner
Panda markedsfører AD360 som en EPP-pakke (endpoint protection platform) som inkluderer en rekke andre funksjoner, spesielt endepunktsdeteksjon og respons (EDR) og patch management. Du kan bruke den til å blokkere ondsinnede apper, samt filtrere nettinnhold, administrere oppdateringer og mer.
En annen AD360-funksjon som den er spesielt stolt av er attesteringstjenesten 100%, som bare tillater apper som er sertifisert av Panda. Bak gardinene evaluerer den 10.000 forskjellige attributter for hver kjørbar fil, for å klassifisere den som enten god eller dårlig. Også oppmerksom er trusseljakttjenesten som Panda hevder kan oppdage angrep som ikke bruker kjente malware-signaturer og enda viktigere, til og med hindre ondsinnede handlinger fra innsidere.
Alt sagt og gjort, AD360 beskytter mot et bredt spekter av trusler, inkludert kjent og ukjent null-dagers skadelig programvare, fileless malware, ransomware, avanserte vedvarende trusler (APT-er), phishing-angrep, potensielt uønskede programmer (PUP-er), og kan også hindre skadelig skadelig programvare. i minnet utnytter.
Mens de fleste brukere vil være fornøyd med standard driftsmodus, er plattformen fleksibel nok til å gi plass til unntak. Hvis du vet hva du gjør, kan du tillate kjøring av en vare som er merket som en trussel.
All dens funksjonalitet blir eksponert via et eksternt skygrensesnitt, noe som gjør installasjonen til et ikke-problem og administrasjon ganske grei. Plattformen gir et detaljert innblikk i endepunktene, og tilbyr også detaljert rettsmedisinsk informasjon til alle ondsinnede aktiviteter.
Det er flere valgfrie tilleggstjenester, inkludert en oppdateringstjeneste som holder øynene rene for eventuelle oppdateringer for Windows og alle tredjepartsapper.
Grensesnitt og bruk
En av de beste funksjonene i AD360 er det skybaserte administrasjonsgrensesnittet. Det er logisk ordnet og avslører mye funksjonalitet, uten å skremme første gangs brukere.
Grensesnittet viser Status-menyen som gir deg en oversikt over hele nettverket. De fleste av visualiseringene er klikkbare og vil hjelpe deg med å detaljere detaljer i bestemte områder for å få mer informasjon. State-menyen har flere dashboards, som hver overvåker et bestemt område på plattformen.
For eksempel gir sikkerhetspanelet deg sikkerhetsstatus for nettverket ditt. Deretter er det nettilgang og spam-dashbordet som du kan bruke til å analysere webtrafikk samt e-post på Microsoft Exchange-serverne. Du får andre hvis du abonnerer på andre AD360-tjenester som Patch Management, selv om hovedfokuset vårt er på sikkerhetsdashboardet.
Sikkerhetsdashboardet har flere widgets som hver holder rede på forskjellige aspekter av nettverket. Informasjonen i panelene genereres i nærmest sanntid, og de fleste widgetene kan klikkes for å vise mer detaljert informasjon.
Det første trinnet er imidlertid å bytte til datamaskinmenyen for å legge til nye sluttpunkter. Du kan bruke grensesnittet til å laste ned eller sende nedlastingskoblinger til Windows, macOS, Linux eller Android-agenter via e-post. En av de gode tingene med prosessen er at når du har installert agenten på en Windows-datamaskin, vil den automatisk oppdage andre datamaskiner på samme delnett, og du kan deretter installere agenten på disse maskinene eksternt fra administrasjonsgrensesnittet.
Panda hevder at ytelsen til endepunktene ikke påvirkes av lettvektsagenten, og vår erfaring har ikke vært annerledes. Agenten utøvde ikke merkbart press på ressursene på noen av våre Windows- og Linux-maskiner.
Når endepunktet kommuniserer med serveren, må du tilordne det til en forhåndsdefinert konfigurasjon. Hovedingrediensen i AD360s konfigurasjonsinnstillinger er driftsmodus, som definerer hvordan plattformen håndterer sikkerhetstrusler. AD360 har tre driftsmodi, nemlig revisjon, herding og lås.
Som standard bruker plattformen Hardening-modus, som sørger for maksimal sikkerhet med minimale forstyrrelser i endepunktets normale funksjon. For å oppnå dette tillater det kjøring av alle kjente og ukjente apper som allerede er installert på sluttpunktene. Imidlertid vil det blokkere alle ukjente apper fra eksterne kilder, som Internett, til de er klassifisert av attesteringstjenesten eller manuelt tillatt av administratoren.
For de fleste brukere vil denne modusen ikke føre til forstyrrelser i den normale arbeidsflyten til selskapet, og alt du trenger å gjøre er å holde øye med statussiden for å analysere alle ondsinnede aktiviteter.
Alle innstillingene ligger pent under Innstillinger-siden. Du kan lage tilpassede ordninger og tildele dem til individuelle datamaskiner eller grupper av sluttpunkter. Oppgaven kan gjøres manuelt, eller du kan la AD360 replikere gruppene automatisk fra Active Directory-serveren din, hvis du har en i nettverket.
Planer og priser
Som standard er AD360s prissetting basert på antall sluttpunkter du ønsker beskyttet, samt abonnement på noen av tilleggsfunksjonene som patch management og avansert rapportering. Opptil 50 lisenser vil koste deg € 68 / år eller € 115,60 / 2 år eller € 163,20 / 3 år. Prisene vil komme ned ytterligere ettersom antall lisenser øker.
Konkurransen
Som mange av sine jevnaldrende prøver AD360 sitt beste for å bryte mye av kontrollen vekk fra administratorene. Du kan legge til unntak her og der, men plattformen er som standard konfigurert til å ta ansvar for sikkerheten uten for mange forstyrrelser. Plattformen, som noen av sine jevnaldrende, benytter en nulltillitsmodell som blokkerer kjøringen av ukjente og ondsinnede prosesser.
En av de sterkeste draktene til plattformen er dens rettsmedisinske analysemoduler som hjelper deg med å spore oppførselen til skadelig programvare for å finjustere sikkerhetspolitikken. Utførelsesgrafene gjør en fin jobb med å visualisere handlingene som utløses av skadelig programvare.
Foruten stasjonære maskiner er plattformen en av få som også beskytter Android-enheter. AD360 kan hjelpe deg med å finne enhetene og til og med tørke dem eksternt. Imidlertid, i motsetning til noen av sine kolleger, tilbyr ikke endepunktagenten tilleggsfunksjoner, for eksempel VPN-tjenesten på Avast Business Antivirus Pro Plus.
Endelig dom
Mens AD360 tilbyr avrundet beskyttelse, bør du være oppmerksom på at ikke alle funksjonene er tilgjengelige for alle støttede plattformer. For eksempel er enhetskontroll, for å kontrollere brukertilgang til enhetene som er koblet til datamaskinen, bare tilgjengelig for Windows-klienter.
Også de avanserte beskyttelsesmodusene er tilgjengelige for bare Windows, selv om du får muligheten til å revidere eller blokkere skadelig aktivitet på Linux-datamaskiner. Tilsvarende er anti-spam og innholdsfiltrering bare tilgjengelig for Windows Exchange-servere.
Så selv om det ikke ville være helt ubrukelig på maskiner som ikke er Windows, vil AD360 fungere best når et flertall, om ikke alle, av datamaskinene i nettverket ditt kjører Windows.
- Vi har omtalt det beste antivirusprogrammet.
