Când vine vorba de securitatea internetului, majoritatea organizațiilor, dacă li se oferă opțiunea, ar dori să rămână la vechea zicală: prevenirea este mai bună decât vindecarea. Dar acest lucru nu este întotdeauna posibil, având în vedere natura permeabilă a mediului în care operează majoritatea organizațiilor în aceste zile și sofisticarea sporită a atacurilor.
Panda are o serie de produse de protecție a întreprinderilor pentru a proteja organizațiile de atacul constant. Bijuteria coroanei din portofoliul lor de produse este Adaptive Defense 360 (AD360), care folosește foarte bine cele mai noi tehnologii conforme cu cuvintele-cheie (citește: big data și AI), în încercarea de a-i depăși pe atacatori cu cantitatea potrivită de caracteristici de protecție a punctelor finale. .
Caracteristici
Panda comercializează AD360 ca o suită de platformă de protecție a punctelor finale (EPP) care include o serie de alte caracteristici, în special detectarea și răspunsul punctelor finale (EDR) și gestionarea patch-urilor. Îl puteți folosi pentru a bloca aplicațiile rău intenționate, precum și pentru a filtra conținutul web, a gestiona patch-uri și multe altele.
O altă caracteristică AD360 de care este deosebit de mândru este serviciul de atestare 100%, care permite rularea numai a aplicațiilor certificate de Panda. În spatele perdelelor, evaluează 10.000 de atribute diferite pentru fiecare executabil, pentru a-l clasifica drept bun sau rău. De asemenea, este de remarcat serviciul de vânătoare de amenințări despre care Panda susține că poate detecta atacuri care nu utilizează semnături malware cunoscute și, mai important, chiar împiedică acțiunile rău intenționate ale insiderilor.
Spuse și făcute, AD360 protejează împotriva unei game largi de amenințări, inclusiv malware-uri cunoscute și necunoscute de zero zile, malware fără fișiere, ransomware, amenințări persistente avansate (APT-uri), atacuri de phishing, programe potențial nedorite (PUP) și, de asemenea, poate contracara orice malware exploatări în memorie.
În timp ce majoritatea utilizatorilor vor fi mulțumiți de modul său de operare implicit, platforma este suficient de flexibilă pentru a face loc excepțiilor. Dacă știți ce faceți, puteți permite executarea unui element care a fost semnalat ca o amenințare.
Toate funcționalitățile sale sunt expuse printr-o interfață cloud la distanță, ceea ce face ca instalarea să nu fie o problemă și gestionarea să fie destul de simplă. Platforma oferă o privire detaliată asupra punctelor finale și oferă, de asemenea, informații criminalistice detaliate tuturor activităților rău intenționate.
Există, de asemenea, mai multe servicii opționale de completare, inclusiv un serviciu de gestionare a patch-urilor, care va ține ochii închiși pentru orice patch-uri pentru Windows și toate aplicațiile terță parte.
Interfață și utilizare
Una dintre cele mai bune caracteristici ale AD360 este interfața de management bazată pe cloud. Este aranjat logic și expune o mulțime de funcționalități, fără a intimida utilizatorii pentru prima dată.
Interfața afișează meniul Status care vă oferă o imagine de ansamblu asupra întregii rețele. Majoritatea vizualizărilor sale pot fi făcute clic și vă vor ajuta să profilați mai departe în anumite zone pentru a obține mai multe detalii. Meniul State conține mai multe tablouri de bord, fiecare monitorizând o anumită zonă a platformei.
De exemplu, tabloul de bord Security vă oferă starea de securitate a rețelei dvs. Apoi, există tabloul de bord pentru acces web și spam pe care îl puteți utiliza pentru a analiza traficul web, precum și e-mailurile pe serverele dvs. Microsoft Exchange. Veți avea alții dacă v-ați abonat la alte servicii AD360, cum ar fi gestionarea patch-urilor, deși accentul nostru principal este pe tabloul de bord de securitate.
Tabloul de bord Securitate are mai multe widget-uri care fiecare urmăresc diferitele aspecte ale rețelei. Informațiile din panouri sunt generate în timp aproape real și majoritatea widgeturilor pot fi făcute clic pentru a afișa informații mai detaliate.
Cu toate acestea, primul pas este să treceți la meniul Calculatoare pentru a adăuga noi puncte finale. Puteți utiliza interfața pentru a descărca sau trimite prin e-mail linkuri de descărcare către agenții Windows, macOS, Linux sau Android. Unul dintre lucrurile bune ale procesului este că, odată ce ați instalat agentul pe un computer Windows, acesta va descoperi automat alte computere de pe aceeași subrețea și apoi puteți instala agentul pe aceste mașini de la distanță de la interfața de administrare.
Panda susține că performanța punctelor finale nu este afectată de agentul ușor și experiența noastră nu a fost diferită. Agentul nu a exercitat nicio presiune vizibilă asupra resurselor pe niciuna dintre mașinile noastre de testare Windows și Linux.
Odată ce punctul final comunică cu serverul, trebuie să îl atribuiți unei configurații predefinite. Principalul ingredient din setările de configurare ale AD360 este modul de funcționare, care definește modul în care platforma gestionează amenințările la adresa securității. AD360 are trei moduri operaționale, și anume Audit, Hardening și Lock.
În mod implicit, platforma utilizează modul de întărire, care asigură o securitate maximă cu întreruperi minime ale funcționării normale a punctului final. Pentru a realiza acest lucru, permite executarea tuturor aplicațiilor cunoscute și necunoscute care sunt deja instalate pe punctele finale. Cu toate acestea, va bloca toate aplicațiile necunoscute din surse externe, cum ar fi internetul, până când vor fi clasificate de serviciul de atestare sau permise manual de către administrator.
Pentru majoritatea utilizatorilor, acest mod nu va provoca întreruperi în fluxul normal de lucru al companiei și tot ce trebuie să faceți este să urmăriți pagina de stare pentru a analiza toate activitățile dăunătoare.
Toate setările sunt bine adăpostite sub pagina Setări. Puteți crea aranjamente personalizate și le puteți atribui computerelor individuale sau grupurilor de puncte finale. Atribuirea se poate face manual sau puteți lăsa AD360 să reproducă automat grupurile de pe serverul dvs. Active Directory, dacă aveți unul în rețea.
Planuri și prețuri
În mod standard, prețurile AD360 se bazează pe numărul de puncte finale pe care doriți să le protejați, precum și pe abonamentul la oricare dintre funcțiile de completare, cum ar fi gestionarea patch-urilor și raportarea avansată. Până la 50 de licențe vă vor costa 68 EUR / an sau 115,60 EUR / 2 ani sau 163,20 EUR / 3 ani. Prețurile vor scădea în continuare pe măsură ce numărul licențelor va crește.
Competitia
La fel ca mulți dintre colegii săi, AD360 încearcă din răsputeri să lupte cu o mare parte din control de la administratori. Puteți adăuga excepții ici și colo, dar platforma este configurată, în mod implicit, pentru a prelua securitatea fără prea multe întreruperi. Platforma, la fel ca unii dintre colegii săi, folosește un model de încredere zero care blochează executarea oricăror procese necunoscute și dăunătoare.
Unul dintre cele mai puternice costume ale platformei sunt modulele sale de analiză criminalistică care vă ajută să urmăriți comportamentul malware-ului pentru a vă ajusta politica de securitate. Graficele de execuție fac o treabă frumoasă de a vizualiza acțiunile declanșate de malware.
Pe lângă desktop-uri, platforma este una dintre puținele care protejează și dispozitivele Android. AD360 vă poate ajuta să localizați dispozitivele și chiar să le ștergeți de la distanță. Cu toate acestea, spre deosebire de unii dintre colegii săi, agentul final nu oferă funcții suplimentare, cum ar fi serviciul VPN de pe Avast Business Antivirus Pro Plus.
Verdictul final
În timp ce AD360 oferă o protecție completă, trebuie să rețineți că nu toate caracteristicile sunt disponibile pentru toate platformele acceptate. De exemplu, controlul dispozitivului, pentru a controla accesul utilizatorului la dispozitivele conectate la computer, este disponibil numai pentru clienții Windows.
De asemenea, modurile sale avansate de protecție sunt disponibile numai pentru Windows, deși aveți opțiunea de a audita sau de a bloca orice activitate dăunătoare pe computerele Linux. În mod similar, filtrarea anti-spam și a conținutului este disponibilă numai pentru serverele Windows Exchange.
Deci, deși nu ar fi complet inutil pe mașinile care nu sunt Windows, AD360 ar funcționa cel mai bine atunci când majoritatea, dacă nu toate computerele din rețeaua dvs. rulează Windows.
- Am prezentat cel mai bun antivirus.