Kalbant apie interneto saugumą, dauguma organizacijų, jei tokios galimybės būtų suteiktos, norėtų laikytis senojo posakio: geriau prevencija nei gydymas. Tačiau tai ne visada įmanoma atsižvelgiant į pralaidų aplinkos pobūdį, kurį šiomis dienomis veikia dauguma organizacijų, ir padidėjusį išpuolių rafinuotumą.
„Panda“ turi daugybę apsaugos priemonių, apsaugančių organizacijas nuo nuolatinio antpuolio. Jų produktų portfelio karūna yra „Adaptive Defence 360“ (AD360), kuri, naudodama naujausias su žodžiais suderinamas technologijas (skaitykite: didieji duomenys ir dirbtinis intelektas), siekia užgaulioti užpuolikus, turint tik reikiamą kiekį galinių taškų apsaugos funkcijų. .
funkcijos
„Panda“ parduoda „AD360“ kaip galinių taškų apsaugos platformos (EPP) rinkinį, apimantį daugybę kitų funkcijų, visų pirma galinių taškų aptikimą ir atsaką (EDR) bei pleistro valdymą. Jį galite naudoti norėdami užblokuoti kenkėjiškas programas, taip pat filtruoti žiniatinklio turinį, tvarkyti pleistrus ir dar daugiau.
Kita AD360 funkcija, kuria jis ypač didžiuojasi, yra 100% atestavimo paslauga, leidžianti paleisti tik „Panda“ sertifikuotas programas. Už užuolaidų jis įvertina 10 000 skirtingų kiekvieno vykdomojo failo atributų, kad priskirtų jį gerai arba blogai. Taip pat atkreiptinas dėmesys į grėsmių ieškojimo tarnybą, kuri, „Panda“ teigimu, gali aptikti atakas, nenaudojančias žinomų kenkėjiškų programų parašų, o dar svarbiau - net sutrukdyti piktavališkiems saviškių veiksmams.
Viskas, kas pasakyta ir padaryta, AD360 apsaugo nuo įvairiausių grėsmių, įskaitant žinomas ir nežinomas kenkėjiškas programas, veikiančias be jokių dienų, be failų, ransomware, pažangias nuolatines grėsmes (APT), sukčiavimo išpuolius, potencialiai nepageidaujamas programas (PUP), taip pat gali sužlugdyti bet kokias kenkėjiškas programas. atmintyje išnaudoja.
Nors dauguma vartotojų bus patenkinti numatytuoju veikimo režimu, platforma yra pakankamai lanksti, kad atsirastų galimybė daryti išimtis. Jei žinote, ką darote, galite leisti vykdyti elementą, kuris pažymėtas kaip grėsmė.
Visas jo funkcionalumas atskleidžiamas per nuotolinę debesies sąsają, todėl diegimas nėra probleminis ir valdymas gana paprastas. Platforma siūlo išsamų galinių taškų tyrimą ir išsamią kriminalistinę informaciją apie visą kenkėjišką veiklą.
Yra keletas papildomų papildomų paslaugų, įskaitant pataisų tvarkymo paslaugą, kuri akimis paliks akis dėl bet kokių „Windows“ ir visų trečiųjų šalių programų pataisų.
Sąsaja ir naudojimas
Viena iš geriausių „AD360“ savybių yra debesyje pagrįsta valdymo sąsaja. Tai logiškai išdėstyta ir atskleidžia daug funkcijų, negąsdindama pirmą kartą besinaudojančių vartotojų.
Sąsajoje atidaromas būsenos meniu, kuriame pateikiama viso tinklo apžvalga. Dauguma jo vizualizacijų yra spustelėjamos ir padės toliau gilintis į tam tikras sritis, kad gautumėte daugiau informacijos. „State“ meniu yra keletas informacijos suvestinių, kurių kiekviena stebi tam tikrą platformos plotą.
Pavyzdžiui, saugos informacijos suvestinė nurodo jūsų tinklo saugos būseną. Tada yra prieiga prie žiniatinklio ir šlamšto informacijos suvestinė, kurią galite naudoti analizuodami žiniatinklio srautą ir el. Paštą „Microsoft Exchange“ serveriuose. Turėsite kitų, jei užsiprenumeravote kitas AD360 paslaugas, pvz., „Patch Management“, nors pagrindinis dėmesys skiriamas saugos informacijos suvestinei.
Saugumo prietaisų skydelyje yra keli valdikliai, kurių kiekvienas stebi skirtingus tinklo aspektus. Informacija skydeliuose yra sugeneruojama beveik realiuoju laiku ir daugumą valdiklių galima spustelėti, kad būtų rodoma išsamesnė informacija.
Tačiau pirmiausia reikia pereiti prie meniu Kompiuteriai, kad būtų galima pridėti naujų galinių taškų. Naudodamiesi sąsaja galite atsisiųsti arba siųsti el. Paštu nuorodas į „Windows“, „MacOS“, „Linux“ ar „Android“ agentus. Vienas iš gerų šio proceso dalykų yra tas, kad kai įdiegsite agentą „Windows“ kompiuteryje, jis automatiškai atras kitus kompiuterius tame pačiame potinklyje ir galėsite nuotoliniu būdu įdiegti agentą šiose mašinose iš administravimo sąsajos.
Panda teigia, kad lengvo atstovo įtakos galutinių taškų veikimui neturi ir mūsų patirtis nebuvo kitokia. Agentas nepadarė jokio pastebimo spaudimo nei vieno iš mūsų bandomųjų „Windows“ ir „Linux“ kompiuterių ištekliams.
Kai galinis taškas bendrauja su serveriu, turite jį priskirti iš anksto nustatytai konfigūracijai. Pagrindinis AD360 konfigūracijos nustatymų ingredientas yra veikimo režimas, kuris apibrėžia, kaip platforma valdo saugumo grėsmes. AD360 turi tris darbo režimus, ty auditą, grūdinimą ir užrakinimą.
Pagal numatytuosius nustatymus platforma naudoja grūdinimo režimą, kuris užtikrina maksimalų saugumą ir kuo mažiau sutrikdo įprastą galutinio taško veikimą. Norėdami tai pasiekti, jis leidžia vykdyti visas žinomas ir nežinomas programas, kurios jau įdiegtos galiniuose taškuose. Tačiau jis užblokuos visas nežinomas programas iš išorinių šaltinių, pvz., Interneto, kol jas suklasifikuos atestacijos tarnyba arba rankiniu būdu leis administratorius.
Daugumai vartotojų šis režimas nesukels jokių trikdžių įprastoje įmonės darbo eigoje, ir jums tereikia stebėti „Status“ puslapį, kad išanalizuotumėte visą kenkėjišką veiklą.
Visi nustatymai yra tvarkingai išdėstyti puslapyje Nustatymai. Galite sukurti pasirinktinius susitarimus ir priskirti juos atskiriems kompiuteriams ar galinių taškų grupėms. Priskyrimą galima atlikti rankiniu būdu arba galite leisti AD360 automatiškai pakartoti grupes iš „Active Directory“ serverio, jei turite tokį savo tinkle.
Planai ir kainodara
Kaip įprasta, „AD360“ kainos nustatomos atsižvelgiant į galinių taškų, kuriuos norite apsaugoti, skaičių, taip pat prenumeratą bet kokių papildomų funkcijų, tokių kaip pleistro valdymas ir išplėstinės ataskaitos. Iki 50 licencijų jums kainuos 68 eurus per metus arba 115,60 euro per 2 metus arba 163,20 euro per 3 metus. Kainos dar labiau mažės, nes licencijų skaičius didės.
Varžybos
Kaip ir daugelis kitų bendraamžių, AD360 iš visų jėgų stengiasi išsikovoti didžiąją dalį kontrolės nuo administratorių. Čia ir ten galite pridėti išimčių, tačiau pagal numatytuosius nustatymus platforma sukonfigūruota taip, kad ji perimtų saugumą be per daug trikdžių. Platforma, kaip ir kai kurie jos bendraamžiai, naudoja nulinio pasitikėjimo modelį, kuris blokuoja nežinomų ir kenkėjiškų procesų vykdymą.
Vienas iš stipriausių platformos pavyzdžių yra jos kriminalistinės analizės moduliai, kurie padeda jums stebėti kenkėjiškų programų elgesį, kad būtų galima tiksliai suderinti jūsų saugumo politiką. Vykdymo grafikai puikiai atvaizduoja kenkėjiškų programų sukeltus veiksmus.
Be stalinių kompiuterių, platforma yra viena iš nedaugelio, kuri taip pat apsaugo „Android“ įrenginius. „AD360“ gali padėti surasti įrenginius ir net juos nuvalyti nuotoliniu būdu. Tačiau, skirtingai nuo kai kurių savo bendraamžių, galinių taškų agentas nesiūlo papildomų funkcijų, tokių kaip VPT paslauga „Avast Business Antivirus Pro Plus“.
Galutinis nuosprendis
Nors AD360 siūlo gerai suapvalintą apsaugą, turėtumėte atkreipti dėmesį, kad ne visos funkcijos yra prieinamos visoms palaikomoms platformoms. Pavyzdžiui, prietaisų valdymas, skirtas kontroliuoti vartotojo prieigą prie prie kompiuterio prijungtų įrenginių, galimas tik „Windows“ klientams.
Be to, jos išplėstiniai apsaugos režimai galimi tik „Windows“, nors jūs gaunate galimybę patikrinti ar užblokuoti bet kokią kenkėjišką veiklą „Linux“ kompiuteriuose. Panašiai nuo šlamšto ir turinio filtravimas galimas tik „Windows Exchange“ serveriuose.
Taigi, nors tai nebūtų visiškai nenaudinga ne „Windows“ kompiuteriuose, AD360 geriausiai veiktų, kai dauguma, jei ne visi, jūsų tinklo kompiuteriai naudoja „Windows“.
- Mes pasiūlėme geriausią antivirusinę programą.
