Når det kommer til internetsikkerhed, vil de fleste organisationer, hvis de får mulighed for det, gerne holde sig til det gamle ordsprog: forebyggelse er bedre end kur. Men det er ikke altid muligt i betragtning af miljøets gennemtrængelige karakter, som et flertal af organisationerne opererer i disse dage og den øgede sofistikering af angrebene.
Panda har en række virksomhedsbeskyttelsesprodukter, der beskytter organisationer mod det konstante angreb. Kronjuvelen i deres produktportefølje er Adaptive Defense 360 (AD360), der gør god brug af de nyeste buzzword-kompatible teknologier (læs: big data og AI) i sit forsøg på at overvinde angriberne med den helt rigtige mængde af slutpunktsbeskyttelsesfunktioner .
Funktioner
Panda markedsfører AD360 som en EPP-pakke (endpoint protection platform), der inkluderer en lang række andre funktioner, især endepunktsdetektering og respons (EDR) og patch management. Du kan bruge den til at blokere ondsindede apps samt filtrere webindhold, administrere programrettelser og mere.
En anden AD360-funktion, som den er særlig stolt af, er attesteringstjenesten 100%, som kun tillader apps, der er certificeret af Panda, at køre. Bag gardinerne evaluerer den 10.000 forskellige attributter for hver eksekverbar fil for at klassificere den som enten god eller dårlig. Bemærk også, at den trusseljagttjeneste, som Panda hævder, kan opdage angreb, der ikke bruger kendte malware-signaturer og endnu vigtigere, endog forhindre ondsindede handlinger fra insidere.
Alt sagt og gjort, AD360 beskytter mod en bred vifte af trusler, herunder kendt og ukendt nul-dags malware, fileless malware, ransomware, avancerede persistente trusler (APT'er), phishing-angreb, potentielt uønskede programmer (PUP'er) og kan også modvirke enhver ondsindet udnyttelse i hukommelsen.
Mens de fleste brugere vil være tilfredse med sin standarddriftstilstand, er platformen fleksibel nok til at give plads til undtagelser. Hvis du ved hvad du laver, kan du tillade udførelse af et element, der er markeret som en trussel.
Al dens funktionalitet eksponeres via en ekstern skygrænseflade, hvilket gør installationen til et ikke-problem og ledelse ret ligetil. Platformen tilbyder et detaljeret kig på slutpunkterne og tilbyder også detaljeret retsmedicinsk information til alle ondsindede aktiviteter.
Der er også flere valgfri tilføjelsestjenester, herunder en patch management-tjeneste, der holder øjnene åbne for eventuelle programrettelser til Windows og alle tredjepartsapps.
Interface og brug
En af de bedste funktioner i AD360 er dens skybaserede styringsgrænseflade. Det er logisk arrangeret og udsætter masser af funktionalitet uden at skræmme første gangs brugere.
Interfacet åbner statusmenuen, der giver dig et overblik over hele netværket. De fleste af dens visualiseringer er klikbare og hjælper dig med yderligere at bore ned i bestemte områder for at få flere detaljer. State-menuen har flere dashboards, som hver overvåger et bestemt område af platformen.
For eksempel giver Security dashboard dig sikkerhedsstatus for dit netværk. Derefter er der webadgang og spam-dashboard, som du kan bruge til at analysere webtrafik såvel som e-mail på dine Microsoft Exchange-servere. Du får andre, hvis du abonnerer på andre AD360-tjenester som Patch Management, selvom vores hovedfokus er på sikkerhedsdashboardet.
Sikkerhedsdashboardet har flere widgets, der hver holder styr på forskellige aspekter af netværket. Oplysningerne i panelerne genereres i næsten realtid, og de fleste widgets kan klikkes igennem for at få vist mere detaljerede oplysninger.
Det første trin er dog at skifte til computermenuen for at tilføje nye slutpunkter. Du kan bruge grænsefladen til at downloade eller e-maile downloadlink til Windows-, macOS-, Linux- eller Android-agenter. En af de gode ting ved processen er, at når du først har installeret agenten på en Windows-computer, opdager den automatisk andre computere på det samme undernet, og du kan derefter installere agenten på disse maskiner eksternt fra administrationsgrænsefladen.
Panda hævder, at udførelsen af slutpunkterne ikke påvirkes af den lette agent, og vores erfaring har ikke været anderledes. Agenten udøvede ikke noget mærkbart pres på ressourcerne på nogen af vores test Windows- og Linux-maskiner.
Når slutpunktet kommunikerer med serveren, skal du tildele det til en foruddefineret konfiguration. Hovedingrediensen i AD360s konfigurationsindstillinger er driftstilstand, der definerer, hvordan platformen håndterer sikkerhedstrusler. AD360 har tre operationelle tilstande, nemlig revision, hærdning og lås.
Som standard bruger platformen Hærdningstilstand, som sikrer maksimal sikkerhed med minimale forstyrrelser i slutpunktets normale funktion. For at opnå dette tillader det eksekvering af alle kendte og ukendte apps, der allerede er installeret på slutpunkterne. Det blokerer dog alle ukendte apps fra eksterne kilder, som f.eks. Internettet, indtil de er klassificeret af attestationstjenesten eller manuelt tilladt af administratoren.
For de fleste brugere vil denne tilstand ikke forårsage forstyrrelser i virksomhedens normale arbejdsgang, og alt hvad du skal gøre er at holde øje med statussiden for at analysere alle ondsindede aktiviteter.
Alle indstillinger er pænt anbragt under siden Indstillinger. Du kan oprette brugerdefinerede arrangementer og tildele dem til individuelle computere eller grupper af slutpunkter. Opgaven kan udføres manuelt, eller du kan lade AD360 automatisk replikere grupperne fra din Active Directory-server, hvis du har en på dit netværk.
Planer og priser
Som standard er AD360s prisfastsættelse baseret på antallet af slutpunkter, du ønsker beskyttet, samt abonnement på nogen af tilføjelsesfunktionerne som patch management og avanceret rapportering. Op til 50 licenser koster dig € 68 / år eller € 115,60 / 2 år eller € 163,20 / 3 år. Priserne vil falde yderligere, når antallet af licenser stiger.
Konkurrencen
Som mange af sine jævnaldrende prøver AD360 sit bedste for at kæmpe meget med kontrollen væk fra administratorerne. Du kan tilføje undtagelser her og der, men platformen er som standard konfigureret til at tage ansvaret for sikkerheden uden for mange forstyrrelser. Platformen, som nogle af sine jævnaldrende, anvender en nultillidsmodel, der blokerer udførelsen af ukendte og ondsindede processer.
En af platformens stærkeste dragter er dens retsmedicinske analysemoduler, der hjælper dig med at spore malwareens opførsel for at finjustere din sikkerhedspolitik. Udførelsesgraferne gør et godt stykke arbejde med at visualisere de handlinger, der udløses af malware.
Udover desktops er platformen en af de få, der også beskytter Android-enheder. AD360 kan hjælpe dig med at finde enhederne og endda slette dem eksternt. I modsætning til nogle af sine jævnaldrende tilbyder endepunktagenten imidlertid ikke yderligere funktioner, såsom VPN-tjenesten på Avast Business Antivirus Pro Plus.
Endelig dom
Mens AD360 tilbyder velafrundet beskyttelse, skal du bemærke, at ikke alle funktioner er tilgængelige for alle understøttede platforme. For eksempel er enhedskontrol, for at kontrollere brugeradgang til de enheder, der er forbundet til computeren, kun tilgængelig for Windows-klienter.
Dens avancerede beskyttelsestilstande er også tilgængelige til kun Windows, selvom du får mulighed for at kontrollere eller blokere enhver ondsindet aktivitet på Linux-computere. Tilsvarende er anti-spam og indholdsfiltrering kun tilgængelig for Windows Exchange-servere.
Så selvom det ikke ville være helt ubrugeligt på maskiner, der ikke er Windows, ville AD360 fungere bedst, når et flertal, hvis ikke alle, af computere i dit netværk kører Windows.
- Vi har præsenteret det bedste antivirusprogram.