Bitdefender GravityZone Ultra Обзор | PCMag

Bitdefender продолжает свой выбор редакции в категории защиты размещенных конечных точек с последней версией стабильного программного обеспечения GavityZone Ultra. Ранее мы рассмотрели сервис Bitdefender GravityZone Elite, который все еще доступен. Но после этого теста компания добавила в свой портфель более продвинутые продукты GravityZone Ultra и Ultra Plus, поэтому на этот раз мы рассмотрели популярный уровень Ultra, который начинается с очень удобной цены в 58,99 долларов в год для трех устройств.

Как и его собрат Elite, Ultra продолжает оставаться отличным облачным решением для обеспечения безопасности бизнеса, которое работает не только со стандартными настольными операционными системами, но и со всеми популярными мобильными платформами. Однако чем действительно отличается Ultra, так это то, что она предлагает очень сложные надстройки безопасности, которых вы не найдете в большинстве других конкурентов, включая песочницу, контроль содержимого, контроль устройств и защиту Microsoft Exchange. Все это делает его легким выбором для выбора нашей редакции вместе с ESET Endpoint Protection и Sophos Intercept X. Те, кто хочет оценить его, могут получить доступ к бесплатной 30-дневной пробной версии с веб-сайта Bitdefender.

Установка и дизайн

Первое, на что вы попадете после доступа к сервису GravityZone Ultra, – это панель управления по умолчанию, которая одновременно лаконична и полезна. Он содержит линию тенденций активности вредоносных программ, а также возможности детализации, содержащиеся в каждом портлете. В отличие от статического интерфейса, предлагаемого большинством конкурентов, Bitdefender позволяет настраивать макет с помощью целой армии полезных виджетов, которые можно организовать любым способом, наиболее полезным для вашей организации. Что мы нашли наиболее уникальным, так это возможность запускать сканирование непосредственно из некоторых виджетов. Для нас такой уровень настройки в сочетании с действенными инструментами был очень впечатляющим и определенно помог выделить продукт среди новичков с более простыми и статическими интерфейсами, такими как Trend-Micro Worry-Free Business Services.

Еще одна полезная функция – это возможность определять пакеты установщика, которые распространяются на клиентские машины. Это похоже на то, как работает McAfee MVision Cloud. Поскольку не все модули будут полезны во всех ситуациях, администратор может выбрать между Advanced Threat Control, Firewall, Content Control и дополнительным модулем Power User, любой из которых может быть включен в программу установки. Кроме того, у вас есть еще больше вариантов установки, таких как пароль для удаления, сканирование перед установкой и установка по произвольному пути. Это делает варианты развертывания Bitdefender значительно более содержательными, чем многие из тех, что мы видели в других претендентах, и определенно позиционирует Bitdefender как хороший выбор для ИТ-профессионалов, которым требуется максимальная гибкость развертывания.

Однако, хотя развертывание впечатляет, это страница политик, где Bitdefender действительно затмевает других игроков. Политики контролируют, включены ли многие модули Bitdefenders, и, если они включены, насколько агрессивно они будут себя вести. Например, вы можете указать, включен ли брандмауэр, какой тип веб-трафика разрешен и какие устройства могут быть подключены к системе. Это несколько напоминает работу некоторых других, более сложных игроков, в частности F-Secure Protection Services for Business. Помимо возможности добавлять политики и управлять ими, эти политики могут применяться автоматически в зависимости от сети, к которой подключено устройство. Хотя правила могут быть немного сложными, возможность назначать профили на таком детальном уровне является мощным инструментом в то время, когда так много сотрудников подключаются из разных мест с разными устройствами.

Расширенные функции и отчеты

В отличие от многих конкурентов, в частности, немного более простых игроков, таких как Avast for Business Premium, Bitdefender предоставляет множество вариантов отчетов. Более того, они казались хорошо продуманными и полезными, что иногда бывает не так, когда поставщики добавляют вкладку «отчеты» с некоторыми стандартными параметрами, просто чтобы они могли отметить этот флажок. Каждый отчет в Bitdefender полезен, протестирован и может быть запущен для всех устройств, одного устройства или даже для нескольких групп компьютеров и устройств. Интервалы отчетности выбираются в раскрывающемся списке и могут составлять только сегодняшний день или период, предшествующий полному году. Отчет можно просмотреть немедленно или запланировать его получение по электронной почте в форматах PDF или CSV, а также в виде файла архива. По сути, все, что ИТ-специалист может пожелать от механизма отчетов конечных точек.

Помимо отчетов, еще одной выдающейся функцией является анализатор песочницы. Когда вы сталкиваетесь с файлом, в котором не уверены, вы можете отправить его в песочницу для взрыва и последующего анализа. Поскольку это происходит в безопасной среде, это отличный способ убедиться, безопасен ли файл, прежде чем вы решите запустить его в реальном мире. Хотя эта функция запускается автоматически, если файл не распознается, Bitdefender, как правило, достаточно хорош, чтобы обнаруживать вредоносные программы без необходимости.

Новые функции, которые Bitdefender добавил специально для GravityZone Ultra, – это анализ рисков и реагирование на обнаружение конечных точек (EDR). Аналитика рисков позволяет обнаруживать и автоматически исправлять неправильные конфигурации, связанные с безопасностью, в большинстве случаев всего несколькими щелчками мыши. Это был довольно простой процесс, и для его устранения практически не требовалось знания причин проблемы. В разделе «Управление рисками» любые неправильно настроенные устройства Windows влияют на оценку риска. Для этого необходимо заранее настроить задачу для сканирования конечных точек Windows 10, но как только вы это сделаете, она сможет решить большинство проблем, просто щелкнув проблему и попросив GravityZone Ultra решить ее.

Ответ на обнаружение конечных точек (EDR) – еще более интересный зверь, поскольку он предлагает анализ первопричин атак вредоносных программ. Он дает вам диаграмму, которая показывает путь атаки и некоторые рекомендуемые профилактические меры для ИТ-специалистов, чтобы закрыть дыры, которые позволили злоумышленникам проникнуть в нее. Я большой поклонник этой функции, и технология все еще новая. У этого есть место для того, чтобы превратиться в более автоматизированный процесс, так что за этим стоит следить. Хотя McAfee, F-Secure и ESET имеют отдельные предложения, которые предоставляют эту функцию (или что-то очень похожее), Bitdefender решил включить ее как часть базового пакета Ultra.

Производительность обнаружения

Как всегда, первым тестом, который мы выполнили против Bitdefender GravityZone Ultra, был тест на фишинг. Здесь мы использовали 10 образцов из PhishTank, веб-сайт, на котором перечислены известные фишинговые веб-сайты. Мы перешли к каждому из них, используя резидентный браузер Internet Explorer в нашей тестовой системе. Bitdefender разрешил подключиться только двум из них, а 10 были пойманы как фишинговые, и в браузере отображалось соответствующее предупреждающее сообщение.

Следующим тестом была загрузка и запуск новой базы данных вредоносных программ в тестовой системе. При выполнении программы извлечения все образцы были обнаружены прямо на входе. Bitdefender GravityZone Ultra не предоставил возможности для запуска вредоносного ПО, что, безусловно, является результатом, который вы хотите видеть. Как и в наших предыдущих обзорах платформы GravityZone, этот результат показал превосходство с точки зрения обнаружения известных вредоносных программ.

Наш третий тест был более сложным, поскольку он предполагал использование браузерных эксплойтов. В данном случае мы использовали известную уязвимость Internet Explorer MS06-14. Хотя об этой конкретной уязвимости было сообщено еще в 2006 году, атака по-прежнему является обычным явлением, поскольку имеет хороший уровень успеха и часто может проскользнуть мимо Защитника Windows. Мы настроили фиктивный веб-сайт для атаки, а затем перешли на него из нашей тестовой системы с помощью Internet Explorer. GravityZone Ultra сразу показал, что на странице было вредоносное ПО и доступ был заблокирован.

Наш тест на активный злоумышленник предполагает, что на машине в вашей локальной сети был принудительный перебор пароля протокола удаленного рабочего стола (RDP). Нашим первым шагом после получения доступа таким способом является кодирование различных Metasploit Meterpreter полезные нагрузки и загрузите их в тестовую систему. Из 42, которые были скопированы на рабочий стол через RDP, ни один не остался для выполнения. Это лучше, чем у нескольких игроков, особенно у F-Secure, у которой все еще было несколько отставших. Это также впечатляет, поскольку некоторые из этих закодированных экземпляров были на нестандартных языках сценариев, таких как Auto-It, что полностью отключило механизм сканирования McAfee.

Затем мы сравнили результаты наших тестов с результатами независимых третьих сторон. AV Сравнительные, в своем тесте безопасности бизнеса 2019 года, GravityZone оценил уровень обнаружения 100% и всего 6 ложных срабатываний. Это сопоставляет наши собственные открытия и продолжает демонстрировать, насколько хорош на самом деле этот механизм обнаружения.

Отличный ответ

Одна из самых уникальных особенностей Bitdefender GravityZone Ultra – это то, как он реагирует на атаки. Как и в случае со всеми другими игроками, были задействованы стандартные уведомления. Тип угрозы, имя вредоносной программы, имя файла и соответствующая информация сразу же отображались во всплывающей панели после обнаружения. Однако уровень детализации Bitdefender просто поразителен. Подробное пошаговое описание того, что делает вредоносная программа, отображается в виде цепочки событий как на стороне клиента, так и в веб-интерфейсе. Сказать, что это может быть полезно для цифровой криминалистики, – ничего не сказать, но это также может намекнуть на источник атаки и помочь администратору найти начальную точку входа.

Хотя мы не уверены в целесообразности поддержки как GravityZone Ultra, так и его более старого брата GravityZone Elite, Bitdefender остается отличной программной платформой безопасности с превосходными результатами тестирования, множеством расширенных функций и хорошо продуманной системой управления политиками. Способность обнаруживать угрозы в нашем тестировании была лучшей в своем классе даже против нестандартных атак, таких как широкий спектр эксплойтов, закодированных в Veil 3.1, которые нелегко обнаружить антивирусным ядрам. Все это в сочетании с очень хорошей ценой означает, что Bitdefender снова легко получает награду «Выбор редакции».