Internetiturvalisuse osas sooviks enamik organisatsioone, kui neile selleks võimalus anda, jääda vanale sõnale: ennetamine on parem kui ravi. Kuid see pole alati võimalik, arvestades keskkonna läbilaskvat olemust ja enamiku organisatsioonide tegevust tänapäeval ning rünnakute keerukust.
Pandal on rida ettevõtet kaitsvaid tooteid, et kaitsta organisatsioone pideva rünnaku eest. Nende tooteportfelli kroonijuveeliks on Adaptive Defense 360 (AD360), mis kasutab uusimaid moesõnaga ühilduvaid tehnoloogiaid (loe: suurandmeid ja tehisintellekti) hästi, pakkudes ründajaid üle kavaldada just õiges koguses lõpp-punkti kaitsefunktsioonidega .
Funktsioonid
Panda turustab AD360 kui lõpp-punkti kaitse platvormi (EPP) komplekti, mis sisaldab paljusid muid funktsioone, eelkõige lõpp-punktide tuvastamise ja reageerimise (EDR) ning plaastrite haldust. Saate seda kasutada nii pahatahtlike rakenduste blokeerimiseks kui ka veebisisu filtreerimiseks, plaastrite haldamiseks ja muuks.
Teine AD360 funktsioon, mille üle ta on eriti uhke, on 100% tõendamisteenus, mis võimaldab töötada ainult Panda poolt sertifitseeritud rakendustel. Kardinate taga hindab see iga käivitatava faili jaoks 10 000 erinevat atribuuti, klassifitseerides selle kas heaks või halvaks. Märkimist väärib ka ohuotsimisteenus, mille kohaselt võib Panda tuvastada rünnakud, mis ei kasuta teadaolevaid pahavara allkirju, ja mis veelgi olulisem, isegi takistada siseringi isikute pahatahtlikku tegevust.
Kõik öeldud ja tehtud, kaitseb AD360 mitmesuguste ohtude eest, sealhulgas teadaolev ja tundmatu nullpäevane pahavara, failivaba pahavara, lunavara, arenenud püsivad ohud (APT-d), andmepüügirünnakud, potentsiaalselt soovimatud programmid (PUP-id) ja võib nurjata ka kõik pahatahtlikud mälusisene ärakasutamine.
Kuigi enamik kasutajaid on oma vaikerežiimiga rahul, on platvorm piisavalt paindlik, et teha erandeid. Kui teate, mida teete, võite lubada ohuks märgitud üksuse käivitamist.
Kogu selle funktsionaalsus on avatud pilvkaugliidese kaudu, mis muudab installimise probleemideta ja haldamise üsna lihtsaks. Platvorm pakub üksikasjalikku ülevaadet lõpp-punktidest ja pakub ka üksikasjalikku kohtuekspertiisi teavet kõigi pahatahtlike tegevuste kohta.
Seal on mitmeid valikulisi lisateenuseid, sealhulgas plaastrite haldusteenus, mis hoiab silmad lahti Windowsi ja kõigi kolmandate osapoolte rakenduste kõigi plaastrite suhtes.
Liides ja kasutamine
AD360 üks parimaid omadusi on pilvepõhine haldusliides. See on loogiliselt korraldatud ja pakub palju funktsionaalsust, ilma et see esmakordseid kasutajaid hirmutaks.
Liides avab oleku menüü, mis annab teile ülevaate kogu võrgust. Enamik selle visualiseeringutest on klõpsatavad ja aitavad teil täpsemat teavet saada konkreetsetes piirkondades. Osariigi menüüs on mitu armatuurlauda, millest igaüks jälgib platvormi konkreetset ala.
Näiteks annab turvalisuse juhtpaneel teile oma võrgu turbeseisundi. Seejärel on veebis juurdepääs ja rämpsposti juhtpaneel, mida saate kasutada nii veebiliikluse kui ka e-posti analüüsimiseks oma Microsoft Exchange'i serverites. Teil on ka teisi, kui olete tellinud muid AD360 teenuseid, nagu Patch Management, kuigi meie põhirõhk on turvalisuse juhtpaneelil.
Turvapaneelil on mitu vidinat, millest igaüks jälgib võrgu erinevaid aspekte. Paneelidel olev teave luuakse peaaegu reaalajas ja üksikasjalikuma teabe kuvamiseks saab enamik vidinaid klõpsata.
Esimene samm on aga üleminek menüüsse Arvutid, et lisada uusi lõpp-punkte. Kasutage liidest Windowsi, macOSi, Linuxi või Androidi agentide linkide allalaadimiseks või e-posti teel allalaadimiseks. Protsessi üks häid külgi on see, et kui olete agendi Windowsi arvutisse installinud, avastab see automaatselt sama alamvõrgu teised arvutid ja saate seejärel agenti haldusliidese kaudu nendesse masinatesse installida.
Panda väidab, et kergekaaluline agent ei mõjuta lõpp-punktide jõudlust ja meie kogemused pole olnud erinevad. Agent ei avaldanud ressurssidele märgatavat survet üheski meie testitud Windowsi ja Linuxi masinas.
Kui lõpp-punkt serveriga suhtleb, peate selle määrama eelmääratud konfiguratsioonile. AD360 konfiguratsiooniseadete peamine koostisosa on töörežiim, mis määrab, kuidas platvorm turvaohtudega hakkama saab. AD360-l on kolm töörežiimi, nimelt Audit, Karastamine ja Lukustamine.
Vaikimisi kasutab platvorm karastamisrežiimi, mis tagab maksimaalse turvalisuse ja vähendab häireid lõpp-punkti tavapärases toimimises. Selle saavutamiseks võimaldab see käivitada kõik teadaolevad ja tundmatud rakendused, mis on lõpp-punktidele juba installitud. Kuid see blokeerib kõik tundmatud rakendused välistest allikatest, näiteks Internetist, kuni atesteerimisteenus on need klassifitseerinud või administraator on need käsitsi lubanud.
Enamiku kasutajate jaoks ei põhjusta see režiim ettevõtte tavapärases töövoos katkestusi ja kõik, mida peate tegema, on kõigi pahatahtlike tegevuste analüüsimiseks lehel Olek silma peal hoida.
Kõik seaded on kenasti paigutatud seadete lehe alla. Saate luua kohandatud korraldusi ja määrata need üksikutele arvutitele või lõpp-punktide rühmadele. Määramise saab teha käsitsi või võite lubada AD360-l automaatselt rühmi kopeerida oma Active Directory serverist, kui teil seda võrgus on.
Plaanid ja hinnakujundus
Nagu tavaks, põhineb AD360 hinnakujundus nende lõpp-punktide arvul, mida soovite kaitsta, samuti mõne lisafunktsiooni, näiteks plaastrihalduse ja täpsema aruandluse tellimisel. Kuni 50 litsentsi maksate teile 68 eurot aastas või 115,60 eurot 2 aasta eest või 163,20 eurot 3 aasta eest. Hinnad langevad veelgi, kui litsentside arv suureneb.
Võistlus
Sarnaselt paljude oma eakaaslastega üritab AD360 kõigest väest suurema osa juhtimisvõimalustest administraatorite käest maadelda. Võite siia ja sinna lisada erandeid, kuid platvorm on vaikimisi konfigureeritud turvalisuse eest vastutama ilma liigsete häireteta. Platvorm, nagu mõned tema eakaaslased, kasutab null-usalduse mudelit, mis blokeerib kõigi tundmatute ja pahatahtlike protsesside käivitamise.
Platvormi üks tugevamaid sobivusi on selle kohtuekspertiisi analüüsimoodulid, mis aitavad teil turvapoliitika täpsemaks muutmiseks jälgida pahavara käitumist. Täitmisgraafikud teevad kena tööd pahavara käivitatud toimingute visualiseerimiseks.
Lisaks lauaarvutitele on platvorm üks väheseid, mis kaitseb ka Android-seadmeid. AD360 aitab teil seadmeid leida ja isegi kaugelt pühkida. Kuid erinevalt mõnest oma eakaaslasest, ei paku lõpp-agent täiendavaid funktsioone, näiteks VPN-teenust Avast Business Antivirus Pro Plus'is.
Lõplik kohtuotsus
Kuigi AD360 pakub hästi ümardatud kaitset, peaksite arvestama, et kõik funktsioonid pole kõigi toetatud platvormide jaoks saadaval. Näiteks on seadme juhtimine arvutiga ühendatud seadmetele kasutajate juurdepääsu kontrollimiseks saadaval ainult Windowsi klientidele.
Ka selle täiustatud kaitserežiimid on saadaval ainult Windowsi jaoks, kuigi saate võimaluse Linuxi arvutites pahatahtlikku tegevust auditeerida või blokeerida. Samamoodi on rämpspostivastane ja sisu filtreerimine saadaval ainult Windows Exchange serverites.
Nii et kuigi see ei oleks mitte-Windowsi masinates täiesti kasutu, toimiks AD360 kõige paremini siis, kui enamus, kui mitte kõik teie võrgu arvutid, töötavad Windowsiga.
- Oleme esitanud parimat viirusetõrjet.