GravityZone Advanced Business Security (GZABS), входящая в линейку решений BitDefender GravityZone для защиты конечных точек, является платформой, рекомендованной компанией для организаций среднего размера. Он охватывает как физические, так и виртуальные машины под управлением Windows, macOS и Linux, а также серверы Microsoft Exchange.
Функции
GZABS можно управлять через облачный интерфейс или размещать локально. Если вы решите разместить его внутри компании, вы также можете использовать его для управления мобильными устройствами, которые в противном случае не покрываются стандартным облачным интерфейсом управления.
Что касается функций защиты устройств и сети, платформа отвечает всем требованиям. GZABS эффективно использует модели машинного обучения Bitdefender для обнаружения и блокировки атак вредоносных программ.
Он работает в режиме нулевого доверия, в котором он непрерывно отслеживает все запущенные процессы для поиска подозрительных действий или аномального поведения процесса. Это позволяет ему улавливать обычные векторы атак, такие как попытки замаскировать тип процесса или выполнить код в пространстве другого процесса и многое другое.
GZABS также имеет механизм для остановки атак нулевого дня, осуществляемых с помощью уклончивых эксплойтов, путем снижения уязвимостей к повреждению памяти в популярных приложениях для повышения производительности, таких как браузеры и устройства чтения документов, а также в распространенных файлах, таких как мультимедийные файлы.
Кроме того, платформа также позволяет вам контролировать доступ ко всем видам съемных устройств, подключенных к конечным точкам. Он также имеет веб-фильтрацию для сканирования веб-трафика (включая зашифрованный трафик https), чтобы предотвратить загрузку вредоносных программ и заблокировать доступ к фишинговым и мошенническим страницам.
Как только угроза обнаружена, GZABS может предпринять одно из обычных действий, включая завершение вредоносного процесса и помещение в карантин или удаление зараженного файла. Если вы управляете GZABS локально, вы также можете воспользоваться его защитой от программ-вымогателей, которая создает резервные копии файлов, измененных вредоносными процессами, в реальном времени. После нейтрализации угрозы эти резервные копии можно использовать для отката любых изменений.
Интерфейс и использование
Основным интерфейсом для управления GZABS является облачный интерфейс, получивший название GravityZone Control Center. Панель мониторинга содержит линию тенденций активности вредоносных программ, а также предлагает возможности детализации для некоторых других элементов, известных как портлеты на языке веб-интерфейса.
Вы можете настроить каждый портлет или добавить новые из своего репозитория портлетов. Некоторые портлеты, такие как Состояние вредоносного ПО и Состояние обновления, также позволяют выполнять действия непосредственно на конечных точках изнутри них.
Чтобы получить пакеты установщика для конечных точек, вам нужно сначала подготовить их в соответствии с вашими требованиями. Веб-интерфейс позволяет вам определять пакеты установщика, выбирая, какие компоненты включать вместе с некоторыми параметрами установки, такими как пароль для удаления, настраиваемый путь установки и многое другое.
Затем вы можете получить пакеты в нескольких форматах. В дополнение к небольшим установщикам, которые весят около 5 МБ и будут загружать необходимые пакеты из Интернета во время установки, вы также можете получить пакеты в виде полных комплектов, которые весят около 700 МБ.
Опытные пользователи также оценят страницу Политики, которая позволяет точно настроить поведение нескольких модулей. Это полезно, учитывая тот факт, что некоторые конечные точки более подвержены атакам, чем другие. Так что, возможно, вы сможете упростить сканирование на наличие вредоносных программ и сохранить ресурсы на машинах, не подключенных к Интернету, при этом более агрессивно относясь к конечным точкам, доступным в сети.
Однако интерфейс плохо раскрывает свои функции. Его макет слишком сложен, а рабочий процесс непростой. Однако вы можете подключить его к Active Directory для удаленного развертывания агентов, но это требует определенных усилий.
Кроме того, из-за размера файлов установки агента процесс подключения агента к веб-интерфейсу занимает довольно много времени. Кроме того, агенты конечных точек не предлагают особых функций, кроме сканирования.
Возможно, больше всего нас беспокоит то, что нет простого способа настроить модули развернутой конечной точки. Однако вы можете изменить развернутую машину и изменить ее подписку на другую политику.
Планы и цены
Bitdefender в настоящее время предлагает 30% скидку на подписку GZABS. Самый маленький пакет, который он предлагает, охватывает до 5 конечных точек по цене 202,99 доллара на 1 год, 325,49 доллара на 2 года и 405,99 доллара на 3 года.
Однако обратите внимание, что только 35% подписанных конечных точек могут быть серверами. Это включает в себя все установки Windows Server, а также все рабочие станции Linux. Так, например, если вы подписываетесь на его минимальное покрытие из 5 конечных точек, только 2 из них могут быть установками Windows Server или Linux. Если вы хотите покрыть 3 сервера, вам нужно будет подписаться, чтобы защитить 8 конечных точек.
Независимо от количества конечных точек, которые вы планируете охватить, все они предлагают функции защиты, описанные выше. Вы можете заплатить больше, чтобы подписаться на несколько других функций безопасности, чтобы расширить зону защиты. Двумя наиболее полезными из них являются управление исправлениями и полное шифрование диска.
Соревнование
Как и Panda Security Adaptive Defense 360, GZABS предлагает поддержку Linux. Однако в GZABS Linux конечные точки считаются серверами, что может вынудить вас подписаться на большее количество конечных точек, чем вам на самом деле требуется. Также, в отличие от AD360, GZABS не предлагает защиту мобильных устройств с помощью облачного интерфейса.
Кроме того, несмотря на свои огромные размеры, клиенты конечных точек не предлагают никаких реальных функций, кроме выполнения сканирования. Вы не получаете дополнительных функций обеспечения конфиденциальности или безопасности, как в случае с Avast Business Antivirus Pro Plus.
Наконец, по сравнению с некоторыми из его конкурентов, мы не являемся поклонниками сложного пользовательского интерфейса GZABS, рабочего процесса и процесса развертывания, которые являются тремя наиболее важными областями любой платформы защиты конечных точек. Он также предлагает очень мало возможностей для изменения возможностей развернутой машины, что является еще одним кошмаром для администрирования.
Окончательный вердикт
Учитывая все обстоятельства, функция политик, возможно, является единственным уникальным атрибутом платформы, который отделяет ее от конкурентов. Помимо этой функциональности, GZABS не предлагает ничего, чего вы не могли бы получить у его аналогов.
Конечно, это одна из немногих платформ, поддерживающих Linux, но она делает это таким образом, чтобы отчасти опровергнуть позитив. То же самое и с защитой мобильных устройств.
Последний гвоздь в крышку гроба - его неинтуитивно понятный интерфейс, который является нелепым занятием, и отсутствие документации тоже не помогает.
- Вы можете зарегистрироваться в Bitdefender GravityZone Advanced Business Security здесь.
- У нас лучшее антивирусное программное обеспечение.
