Internet-tietoturvan suhteen useimmat organisaatiot haluavat pysyä vanhassa sanamuodossaan, jos heille annetaan mahdollisuus: ennaltaehkäisy on parempi kuin parannuskeino. Mutta se ei ole aina mahdollista, kun otetaan huomioon ympäristön läpäisevä luonne, ja suurin osa organisaatioista toimii näinä päivinä ja hyökkäysten lisääntynyt hienostuneisuus.
Pandalla on joukko yrityssuojatuotteita, jotka suojaavat organisaatioita jatkuvalta hyökkäykseltä. Tuotevalikoiman kruununjalokivi on Adaptive Defense 360 (AD360), joka käyttää hyvällä tavalla viimeisimpiä muotisanojen mukaisia tekniikoita (lue: big data ja tekoäly) pyrkiessään ohittamaan hyökkääjät juuri oikealla määrällä päätepisteen suojausominaisuuksia .
ominaisuudet
Panda markkinoi AD360: tä päätepisteen suojausalustana (EPP), joka sisältää joukon muita ominaisuuksia, erityisesti päätepisteiden havaitsemisen ja vastaamisen (EDR) sekä korjaustiedostojen hallinnan. Voit käyttää sitä estämään haitalliset sovellukset sekä suodattamaan verkkosisältöä, hallitsemaan korjaustiedostoja ja muuta.
Toinen AD360-ominaisuus, josta se on erityisen ylpeä, on 100% todistuspalvelu, joka sallii vain Pandan sertifioimien sovellusten suorittamisen. Verhojen takana se arvioi 10000 erilaista attribuuttia kullekin suoritettavalle tiedostolle luokitellakseen sen joko hyväksi tai huonoksi. Huomionarvoista on myös uhkien metsästyspalvelu, jonka Panda väittää havaitsevan hyökkäykset, jotka eivät käytä tunnettuja haittaohjelmien allekirjoituksia, ja mikä tärkeintä, jopa estää sisäpiiriläisten haitalliset toimet.
Kaiken kaikkiaan AD360 suojaa monilta uhilta, mukaan lukien tunnetut ja tuntemattomat nollapäivän haittaohjelmat, tiedostomattomat haittaohjelmat, kiristysohjelmat, pitkälle edenneet pitkäkestoiset uhkat (APT), tietojenkalasteluhyökkäykset, mahdollisesti ei-toivotut ohjelmat (PUP), ja voi myös estää kaikki haittaohjelmat in-memory hyödyntää.
Vaikka useimmat käyttäjät ovat tyytyväisiä oletustilaansa, alusta on riittävän joustava päästäkseen poikkeuksille. Jos tiedät mitä olet tekemässä, voit sallia sellaisen kohteen suorittamisen, joka on merkitty uhkaksi.
Kaikki sen toiminnot ovat esillä pilvipalvelun kautta, mikä tekee asennuksesta ongelmattoman ja hallinnan melko suoraviivaista. Alusta tarjoaa yksityiskohtaisen tutkimuksen päätepisteistä ja tarjoaa myös yksityiskohtaisia rikosteknisiä tietoja kaikista haitallisista toimista.
On olemassa useita valinnaisia lisäpalveluita, kuten korjaustiedostojen hallintapalvelu, joka pitää silmänsä irti kaikista Windows-korjauksista ja kaikista kolmansien osapuolten sovelluksista.
Liitäntä ja käyttö
Yksi AD360: n parhaista ominaisuuksista on sen pilvipohjainen hallintaliittymä. Se on loogisesti järjestetty ja paljastaa paljon toimintoja pelottamatta ensimmäisiä käyttäjiä.
Käyttöliittymä tuo esiin Tila-valikon, joka antaa sinulle yleiskuvan koko verkosta. Suurin osa sen visualisoinneista on napsautettavissa ja auttaa sinua syventymään tiettyihin alueisiin saadaksesi lisätietoja. Tila-valikossa on useita koontinäyttöjä, joista kukin valvoo alustan tiettyä aluetta.
Esimerkiksi Security dashboard antaa sinulle verkon suojaustilan. Sitten on verkkoyhteys ja roskapostin hallintapaneeli, jonka avulla voit analysoida verkkoliikennettä ja sähköpostia Microsoft Exchange -palvelimillasi. Sinulla on muita, jos olet tilannut muita AD360-palveluita, kuten Patch Management, vaikka pääpaino on tietoturvakojelaudassa.
Suojauksen hallintapaneelissa on useita widgetejä, joista kukin seuraa verkon eri puolia. Paneelien tiedot luodaan lähes reaaliajassa ja suurin osa widgeteistä voidaan napsauttaa läpi näyttääksesi tarkempia tietoja.
Ensimmäinen vaihe on kuitenkin siirtyä Tietokoneet-valikkoon uusien päätepisteiden lisäämiseksi. Voit käyttää käyttöliittymää lataamaan tai lähettämään latauslinkkejä Windows-, macOS-, Linux- tai Android-agentteihin. Yksi prosessin hyvistä puolista on, että kun olet asentanut agentin Windows-tietokoneelle, se löytää automaattisesti muut tietokoneet samasta aliverkosta ja voit sitten asentaa agentin näihin koneisiin etänä hallintaliittymästä.
Panda väittää, että kevyt agentti ei vaikuta päätepisteiden suorituskykyyn eikä kokemuksemme ole ollut erilainen. Agentti ei painostanut merkittävästi resursseja missään Windows- ja Linux-testikoneissamme.
Kun päätepiste on yhteydessä palvelimeen, sinun on määritettävä se ennalta määritettyyn kokoonpanoon. AD360: n kokoonpanoasetusten tärkein ainesosa on toimintatila, joka määrittää, kuinka alusta käsittelee turvallisuusuhkia. AD360: lla on kolme toimintatilaa, nimittäin Tarkastus, Kovettuminen ja Lukitus.
Oletusarvon mukaan alusta käyttää kovettumistilaa, joka varmistaa maksimaalisen turvallisuuden ja mahdollisimman vähän häiriöitä päätepisteen normaalissa toiminnassa. Tämän saavuttamiseksi se sallii kaikkien tunnettujen ja tuntemattomien sovellusten suorittamisen, jotka on jo asennettu päätepisteisiin. Se kuitenkin estää kaikki tuntemattomat sovellukset ulkoisista lähteistä, kuten Internetistä, kunnes todistuspalvelu on luokitellut ne tai järjestelmänvalvoja on sallinut ne manuaalisesti.
Useimmille käyttäjille tämä tila ei aiheuta häiriöitä yrityksen normaalissa työnkulussa, ja sinun tarvitsee vain seurata Tila-sivua analysoidaksesi kaikki haitalliset toimet.
Kaikki asetukset ovat siististi asetussivun alla. Voit luoda mukautettuja järjestelyjä ja määrittää ne yksittäisille tietokoneille tai päätepisteiden ryhmille. Määritys voidaan tehdä manuaalisesti tai voit antaa AD360: n kopioida ryhmät automaattisesti Active Directory -palvelimelta, jos sinulla on sellainen verkossa.
Suunnitelmat ja hinnoittelu
AD360: n hinnoittelu perustuu vakiona suojattavien päätepisteiden lukumäärään sekä minkä tahansa lisäominaisuuden, kuten korjaustiedostojen hallinnan ja edistyneen raportoinnin, tilaukseen. Jopa 50 lisenssiä maksaa sinulle 68 € / vuosi tai 115,60 € / 2 vuotta tai 163,20 € / 3 vuotta. Hinnat laskevat edelleen lisenssien määrän kasvaessa.
Kilpailu
Kuten monet muutkin ikäisensä, AD360 pyrkii parhaalla mahdollisella tavalla painelemaan suurimman osan hallinnasta järjestelmänvalvojilta. Voit lisätä poikkeuksia täällä ja siellä, mutta käyttöympäristö on oletusarvoisesti määritetty ottamaan turvallisuus huomioon ilman liikaa häiriöitä. Alusta, kuten jotkut sen ikäisistä, käyttää nolla-luottamusmallia, joka estää tuntemattomien ja haitallisten prosessien suorittamisen.
Yksi alustan vahvimmista ominaisuuksista on sen rikostekniset analyysimoduulit, joiden avulla voit seurata haittaohjelmien käyttäytymistä hienosäätääksesi tietoturvakäytäntöäsi. Suorituskaaviot tekevät hienosta työstä haittaohjelmien käynnistämien toimintojen visualisointia.
Pöytäkoneiden lisäksi alusta on yksi harvoista, joka suojaa myös Android-laitteita. AD360 voi auttaa sinua löytämään laitteet ja jopa pyyhkimään ne etäyhteyden kautta. Toisin kuin jotkut ikäisensä, päätelaite-agentti ei kuitenkaan tarjoa lisäominaisuuksia, kuten VPN-palvelua Avast Business Antivirus Pro Plus -sovelluksessa.
Lopullinen tuomio
Vaikka AD360 tarjoaa hyvin pyöristetyn suojauksen, sinun on huomattava, että kaikki ominaisuudet eivät ole käytettävissä kaikille tuetuille alustoille. Esimerkiksi laiteohjaus, jolla hallitaan käyttäjien pääsyä tietokoneeseen kytkettyihin laitteisiin, on käytettävissä vain Windows-asiakkaille.
Myös sen kehittyneet suojaustilat ovat käytettävissä vain Windows-käyttöjärjestelmässä, vaikka saatkin mahdollisuuden tarkastaa tai estää mahdolliset haitalliset toimet Linux-tietokoneissa. Vastaavasti roskapostin ja sisällön suodatus on käytettävissä vain Windows Exchange -palvelimille.
Joten vaikka AD360 ei olisi täysin hyödytön muissa kuin Windows-koneissa, se toimisi parhaiten, kun suurin osa, ellei kaikki, verkossasi olevista tietokoneista käyttää Windowsia.
- Olemme esittäneet parasta virustorjuntaohjelmaa.
