Когда дело доходит до интернет-безопасности, большинство организаций, если бы им была предоставлена возможность, хотели бы придерживаться старой поговорки: профилактика лучше лечения. Но это не всегда возможно, учитывая проницаемость среды, в которой работает большинство организаций в наши дни, и возросшую изощренность атак.
Panda предлагает серию продуктов для защиты предприятий, которые защищают организации от постоянных нападений. Жемчужиной в их портфеле продуктов является Adaptive Defense 360 (AD360), которая эффективно использует новейшие совместимые с модными словами технологии (читай: большие данные и ИИ) в своем стремлении перехитрить злоумышленников с помощью необходимого количества функций защиты конечных точек. .
Функции
Panda продает AD360 как пакет платформы защиты конечных точек (EPP), который включает в себя множество других функций, в первую очередь обнаружение конечных точек и реагирование (EDR) и управление исправлениями. Вы можете использовать его для блокировки вредоносных приложений, а также для фильтрации веб-контента, управления исправлениями и многого другого.
Еще одна особенность AD360, которой он особенно гордится, - это служба 100% аттестации, которая позволяет запускать только приложения, сертифицированные Panda. За кулисами он оценивает 10 000 различных атрибутов для каждого исполняемого файла, чтобы классифицировать его как хороший или плохой. Также следует отметить службу охоты за угрозами, которая, как утверждает Panda, может обнаруживать атаки, которые не используют известные сигнатуры вредоносных программ, и, что более важно, даже предотвращать злонамеренные действия инсайдеров.
Все сказано и сделано, AD360 защищает от широкого спектра угроз, включая известные и неизвестные вредоносные программы нулевого дня, бесфайловые вредоносные программы, программы-вымогатели, сложные постоянные угрозы (APT), фишинговые атаки, потенциально нежелательные программы (PUP), а также может предотвращать любые вредоносные программы. эксплойты в памяти.
Хотя большинство пользователей будут довольны режимом работы по умолчанию, платформа достаточно гибкая, чтобы освободить место для исключений. Если вы знаете, что делаете, вы можете разрешить выполнение элемента, помеченного как угроза.
Все его функции доступны через удаленный облачный интерфейс, что упрощает установку и упрощает управление. Платформа предлагает подробный анализ конечных точек, а также подробную криминалистическую информацию обо всех вредоносных действиях.
Есть несколько дополнительных дополнительных служб, включая службу управления исправлениями, которая будет следить за любыми исправлениями для Windows и всех сторонних приложений.
Интерфейс и использование
Одна из лучших особенностей AD360 - облачный интерфейс управления. Он логически организован и предоставляет множество функциональных возможностей, не запугивая пользователей-новичков.
Интерфейс вызывает меню состояния, которое дает вам обзор всей сети. Большинство его визуализаций кликабельны и помогут вам глубже изучить определенные области, чтобы получить более подробную информацию. В меню «Состояние» есть несколько панелей мониторинга, каждая из которых отслеживает определенную область платформы.
Например, на панели управления безопасностью отображается состояние безопасности вашей сети. Затем есть панель управления доступом в Интернет и спамом, которую вы можете использовать для анализа веб-трафика, а также электронной почты на серверах Microsoft Exchange. У вас будут другие, если вы подписались на другие службы AD360, такие как Patch Management, хотя наша основная цель - панель управления безопасностью.
На панели управления безопасностью есть несколько виджетов, каждый из которых отслеживает различные аспекты сети. Информация на панелях генерируется практически в реальном времени, и по большинству виджетов можно щелкнуть, чтобы отобразить более подробную информацию.
Однако первым шагом является переключение в меню «Компьютеры» для добавления новых конечных точек. Вы можете использовать интерфейс для загрузки или отправки ссылок для загрузки агентов Windows, macOS, Linux или Android по электронной почте. Одним из преимуществ этого процесса является то, что после установки агента на компьютер Windows он автоматически обнаруживает другие компьютеры в той же подсети, и затем вы можете установить агент на эти машины удаленно из интерфейса администрирования.
Panda утверждает, что на производительность конечных точек не влияет легкий агент, и наш опыт не изменился. Агент не оказывал заметной нагрузки на ресурсы ни на одной из наших тестовых машин с Windows и Linux.
После того, как конечная точка установит связь с сервером, вам необходимо назначить ей предопределенную конфигурацию. Основным элементом в настройках конфигурации AD360 является режим работы, который определяет, как платформа справляется с угрозами безопасности. AD360 имеет три режима работы: аудит, усиление защиты и блокировка.
По умолчанию платформа использует режим защиты, который обеспечивает максимальную безопасность с минимальными нарушениями нормального функционирования конечной точки. Для этого он позволяет запускать все известные и неизвестные приложения, которые уже установлены на конечных точках. Однако он будет блокировать все неизвестные приложения из внешних источников, таких как Интернет, до тех пор, пока они не будут классифицированы службой аттестации или не будут разрешены администратором вручную.
Для большинства пользователей этот режим не вызовет сбоев в нормальном рабочем процессе компании, и все, что вам нужно сделать, это следить за страницей состояния, чтобы анализировать все вредоносные действия.
Все настройки аккуратно размещены на странице настроек. Вы можете создавать собственные схемы и назначать их отдельным компьютерам или группам конечных точек. Назначение может быть выполнено вручную или вы можете позволить AD360 автоматически реплицировать группы с вашего сервера Active Directory, если он у вас есть в вашей сети.
Планы и цены
Как правило, цены на AD360 основаны на количестве конечных точек, которые вы хотите защитить, а также на подписке на любые дополнительные функции, такие как управление исправлениями и расширенная отчетность. До 50 лицензий обойдутся вам в 68 евро в год или 115,60 евро за 2 года или 163,20 евро за 3 года. Цены будут снижаться по мере увеличения количества лицензий.
Соревнование
Как и многие другие аналоги, AD360 изо всех сил пытается вырвать большую часть контроля у администраторов. Вы можете добавлять исключения здесь и там, но платформа по умолчанию настроена на обеспечение безопасности без особых сбоев. Платформа, как и некоторые из ее аналогов, использует модель нулевого доверия, которая блокирует выполнение любых неизвестных и вредоносных процессов.
Одной из сильных сторон платформы являются ее модули судебно-медицинской экспертизы, которые помогают отслеживать поведение вредоносных программ для точной настройки политики безопасности. Графики выполнения хорошо визуализируют действия, запускаемые вредоносным ПО.
Помимо настольных компьютеров, платформа - одна из немногих, которая также защищает устройства Android. AD360 может помочь вам найти устройства и даже стереть их удаленно. Однако, в отличие от некоторых своих аналогов, агент конечной точки не предлагает дополнительных функций, таких как служба VPN в Avast Business Antivirus Pro Plus.
Окончательный вердикт
Хотя AD360 предлагает всестороннюю защиту, следует отметить, что не все функции доступны для всех поддерживаемых платформ. Например, управление устройствами для управления доступом пользователей к устройствам, подключенным к компьютеру, доступно только для клиентов Windows.
Также его расширенные режимы защиты доступны только для Windows, хотя у вас есть возможность проверять или блокировать любую вредоносную активность на компьютерах Linux. Аналогичным образом, защита от спама и фильтрация содержимого доступны только для серверов Windows Exchange.
Таким образом, хотя он не был бы полностью бесполезен на машинах, отличных от Windows, AD360 будет работать лучше всего, когда большинство, если не все, компьютеров в вашей сети работают под управлением Windows.
- Мы представили лучший антивирус.
