Pokiaľ ide o internetovú bezpečnosť, väčšina organizácií, ak má možnosť, by sa chcela držať starého známeho: prevencia je lepšia ako liečba. Ale to nie je vždy možné vzhľadom na priepustný charakter prostredia, v ktorom väčšina organizácií v súčasnosti funguje, a na zvýšenú sofistikovanosť útokov.
Panda má sériu produktov na ochranu podniku, ktoré majú chrániť organizácie pred neustálym náporom. Korunným klenotom v ich produktovom portfóliu je Adaptive Defense 360 (AD360), ktorý dobre využíva najnovšie technológie kompatibilné s buzzwordom (čítajte: veľké dáta a AI) v snahe prekabátiť útočníkov správnym počtom funkcií ochrany koncových bodov. .
Vlastnosti
Spoločnosť Panda uvádza na trh AD360 ako sadu platforiem na ochranu koncových bodov (EPP), ktorá obsahuje množstvo ďalších funkcií, predovšetkým detekciu a reakciu koncových bodov (EDR) a správu opráv. Môžete ho použiť na blokovanie škodlivých aplikácií, filtrovanie webového obsahu, správu opráv a ďalšie.
Ďalšou funkciou AD360, na ktorú je obzvlášť hrdý, je 100% atestačná služba, ktorá umožňuje spúšťať iba aplikácie certifikované spoločnosťou Panda. Za oponou vyhodnocuje 10 000 rôznych atribútov pre každý spustiteľný súbor a klasifikuje ho ako dobrý alebo zlý. Za zmienku stojí aj služba hľadania hrozieb, o ktorej Panda tvrdí, že dokáže detekovať útoky, ktoré nepoužívajú známe podpisy škodlivého softvéru, a čo je ešte dôležitejšie, dokonca brániť škodlivým činom zasvätených osôb.
Všetko povedané a hotovo, AD360 chráni pred širokou škálou hrozieb vrátane známeho i neznámeho malwaru nulového dňa, škodlivého softvéru bez súborov, ransomvéru, pokročilých perzistentných hrozieb (APT), phishingových útokov, potenciálne nežiaducich programov (PUP) a tiež môže prekaziť akýkoľvek škodlivý softvér zneužíva v pamäti.
Aj keď väčšina používateľov bude so svojím predvoleným režimom činnosti spokojná, platforma je dostatočne flexibilná, aby umožnila výnimky. Ak viete, čo robíte, môžete povoliť vykonanie položky, ktorá bola označená ako hrozba.
Všetky jeho funkcie sú prístupné cez vzdialené cloudové rozhranie, vďaka čomu je inštalácia bez problémov a správa pomerne jednoduchá. Platforma ponúka podrobný pohľad na koncové body a tiež ponúka podrobné forenzné informácie o všetkých škodlivých činnostiach.
Existuje niekoľko voliteľných doplnkových služieb, vrátane služby správy opráv, ktorá bude držať oči na očiach pri opravách pre Windows a všetky aplikácie tretích strán.
Rozhranie a použitie
Jednou z najlepších vlastností AD360 je jeho cloudové rozhranie pre správu. Je to logicky usporiadané a poskytuje veľa funkcií bez toho, aby zastrašovalo nových používateľov.
Rozhranie vyvolá ponuku Stav, ktorá vám poskytne prehľad o celej sieti. Na väčšinu jeho vizualizácií je možné kliknúť a pomôžu vám podrobnejšie prejsť do konkrétnych oblastí a získať ďalšie podrobnosti. Ponuka Stav má niekoľko informačných panelov, z ktorých každý monitoruje konkrétnu oblasť platformy.
Napríklad informačný panel Zabezpečenie vám poskytuje stav zabezpečenia vašej siete. Potom existuje hlavný panel prístupu na web a spam, ktorý môžete použiť na analýzu webového prenosu a e-mailov na serveroch Microsoft Exchange. Ďalšie budete mať, ak ste si predplatili ďalšie služby AD360, ako napríklad Patch Management, aj keď sa zameriavame hlavne na hlavný panel Zabezpečenie.
Hlavný panel Zabezpečenie obsahuje niekoľko widgetov, z ktorých každý sleduje rôzne aspekty siete. Informácie v paneloch sa generujú takmer v reálnom čase. Väčšinu widgetov je možné prekliknúť a zobraziť tak podrobnejšie informácie.
Prvým krokom je však prepnutie do ponuky Počítače a pridanie nových koncových bodov. Pomocou tohto rozhrania môžete sťahovať alebo posielať e-mailom odkazy na agentov Windows, macOS, Linux alebo Android. Jednou z dobrých vecí na tomto procese je, že keď agenta nainštalujete do počítača so systémom Windows, automaticky zistí ďalšie počítače v tej istej podsieti a potom ho môžete na tieto počítače nainštalovať na diaľku z administračného rozhrania.
Panda tvrdí, že výkonnosť koncových bodov nie je ovplyvnená ľahkým agentom a naše skúsenosti sa nijako nelíšili. Agent nevyvíjal žiadny znateľný tlak na zdroje na žiadnom z našich testovacích počítačov so systémom Windows a Linux.
Keď koncový bod komunikuje so serverom, musíte ho priradiť k preddefinovanej konfigurácii. Hlavnou ingredienciou v konfiguračných nastaveniach AD360 je prevádzkový režim, ktorý definuje, ako platforma zvláda bezpečnostné hrozby. AD360 má tri prevádzkové režimy, a to Audit, Kalenie a Zámok.
Štandardne platforma používa režim kalenia, ktorý zaisťuje maximálnu bezpečnosť s minimálnym narušením normálneho fungovania koncového bodu. Za týmto účelom umožňuje vykonávanie všetkých známych aj neznámych aplikácií, ktoré sú už v koncových bodoch nainštalované. Bude však blokovať všetky neznáme aplikácie z externých zdrojov, napríklad z internetu, kým nebudú klasifikované atestačnou službou alebo manuálne povolené správcom.
Pre väčšinu používateľov tento režim nespôsobí žiadne narušenie bežného pracovného toku spoločnosti. Všetko, čo musíte urobiť, je sledovať stránku Stav a analyzovať všetky škodlivé činnosti.
Všetky nastavenia sú prehľadne uložené na stránke Nastavenia. Môžete vytvoriť vlastné usporiadanie a priradiť ich k jednotlivým počítačom alebo skupinám koncových bodov. Priradenie je možné vykonať manuálne alebo môžete nechať AD360 automaticky replikovať skupiny zo servera Active Directory, ak ich máte v sieti.
Plány a ceny
Cena AD360 je štandardom založená na počte koncových bodov, ktoré chcete chrániť, ako aj na predplatnom ktorejkoľvek z doplnkových funkcií, ako je správa opráv a pokročilé prehľady. Až 50 licencií vás bude stáť 68 EUR / rok alebo 115,60 EUR / 2 roky alebo 163,20 EUR / 3 roky. Ceny sa budú znižovať s rastúcim počtom licencií.
Súťaž
Rovnako ako mnoho iných kolegov, AD360 sa snaží zo všetkých síl vyrútiť väčšinu kontroly mimo správcov. Sem-tam môžete pridať výnimky, ale platforma je predvolene nakonfigurovaná tak, aby prevzala kontrolu nad bezpečnosťou bez prílišného narušenia. Platforma, rovnako ako niektorí jej kolegovia, využíva model nulovej dôveryhodnosti, ktorý blokuje vykonávanie akýchkoľvek neznámych a škodlivých procesov.
Jedným z najsilnejších nástrojov platformy sú jej moduly forenznej analýzy, ktoré vám pomôžu sledovať správanie škodlivého softvéru a doladiť vašu bezpečnostnú politiku. Grafy vykonávania odvádzajú dobrú prácu pri vizualizácii akcií vyvolaných malvérom.
Okrem desktopov je platforma jednou z mála, ktorá tiež chráni zariadenia s Androidom. AD360 vám môže pomôcť nájsť zariadenia a dokonca ich na diaľku vymazať. Na rozdiel od niektorých svojich kolegov však agent koncových bodov neponúka ďalšie funkcie, ako je napríklad služba VPN v Avast Business Antivirus Pro Plus.
Záverečný verdikt
Aj keď AD360 ponúka komplexnú ochranu, mali by ste si uvedomiť, že nie všetky funkcie sú dostupné pre všetky podporované platformy. Napríklad ovládanie zariadenia na riadenie prístupu používateľov k zariadeniam pripojeným k počítaču je dostupné iba pre klientov Windows.
Režimy rozšírenej ochrany sú k dispozícii iba pre systém Windows, máte však možnosť skontrolovať alebo blokovať škodlivú aktivitu na počítačoch so systémom Linux. Antispamové filtrovanie a filtrovanie obsahu je podobne k dispozícii iba pre servery Windows Exchange.
Aj keď by to nebolo úplne zbytočné na strojoch iných ako Windows, AD360 by fungoval najlepšie, keď väčšina, ak nie všetky, počítače vo vašej sieti používajú Windows.
- Uviedli sme najlepší antivírus.