สารบัญ:
วีดีโอ: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (ตุลาคม 2024)
อีกคุณสมบัติที่มีประโยชน์คือความสามารถในการกำหนดแพ็คเกจการติดตั้งที่แจกจ่ายไปยังเครื่องไคลเอนต์ เนื่องจากโมดูลไม่ทั้งหมดจะมีประโยชน์ในทุกสถานการณ์ผู้ดูแลระบบสามารถเลือกระหว่างการควบคุมการคุกคามขั้นสูง, ไฟร์วอลล์, การควบคุมเนื้อหาและโมดูลผู้ใช้พลังงานเสริมเพื่อรวมไว้ในโปรแกรมติดตั้ง นอกจากนี้ยังมีการตั้งค่าการติดตั้งบางอย่างเช่นรหัสผ่านถอนการติดตั้งสแกนก่อนการติดตั้งและติดตั้งไปยังเส้นทางที่กำหนดเอง
หน้านโยบายเป็นที่ที่ Bitdefender GravityZone Elite แสดงผลิตภัณฑ์อื่นที่ฉันทดสอบ นโยบายควบคุมความก้าวร้าวและการเปิดใช้งานโมดูล Bitdefender GravityZone Elite ที่แตกต่างกัน ตัวอย่างเช่นคุณสามารถระบุได้ว่าเปิดใช้งานไฟร์วอลล์หรือไม่อนุญาตให้ใช้ปริมาณการใช้งานเว็บประเภทใดและอุปกรณ์ประเภทใดที่สามารถเสียบเข้ากับระบบได้ นอกเหนือจากความสามารถในการเพิ่มและจัดการนโยบายนโยบายเหล่านั้นสามารถนำไปใช้โดยอัตโนมัติขึ้นอยู่กับเครือข่ายที่คุณค้นหาคอมพิวเตอร์ของคุณ ในขณะที่กฎอาจซับซ้อนเล็กน้อย แต่มีประสิทธิภาพพอที่ผู้ดูแลระบบสามารถกำหนดนโยบายแยกต่างหากเมื่อพนักงานเชื่อมต่อจากร้านกาแฟกับเมื่อพวกเขาลงชื่อเข้าใช้จากสำนักงาน
ในด้านการรวบรวมข้อมูลมีรายงานมากมายให้เลือก ไม่มีใครในพวกเขาที่ดูเหมือนจะไร้ประโยชน์อย่างที่มักจะเกิดขึ้นเมื่อ บริษัท พยายามที่จะขยายจำนวนรายงานระบบเหล่านี้ให้มากขึ้น แต่ละรายงานสามารถเรียกใช้กับอุปกรณ์ทั้งหมดกับอุปกรณ์เดียวหรือกับคอมพิวเตอร์และอุปกรณ์หลายกลุ่มตามที่กำหนดโดยผู้ดูแลระบบไอทีของคุณ ช่วงเวลาการรายงานถูกเลือกผ่านเมนูแบบเลื่อนลงและสามารถกำหนดเวลาไว้สำหรับ "วันนี้เท่านั้น" หรือสำหรับช่วงเวลาที่ขยายย้อนหลังได้สูงสุดหนึ่งปี สามารถดูรายงานได้ทันทีหรือกำหนดให้ส่งอีเมลเป็นไฟล์ CSV, PDF หรือไฟล์เก็บถาวร
คุณสมบัติที่น่าสนใจอีกอย่างคือตัววิเคราะห์ sandbox สำหรับไฟล์ที่หลีกเลี่ยงไม่ได้ที่คุณไม่แน่ใจก็คือคุณสมบัตินี้ช่วยให้คุณสามารถส่งไฟล์เหล่านั้นไปยังแซนด์บ็อกซ์เพื่อจุดชนวนและวิเคราะห์ เนื่องจากมันเกิดขึ้นในสภาพแวดล้อมที่ปลอดภัยคุณสามารถดูว่าเกิดอะไรขึ้นและมั่นใจได้ว่าไฟล์นั้นปลอดภัยหรือไม่เมื่อคุณตัดสินใจที่จะรันมันในโลกแห่งความเป็นจริง ในขณะที่ฟีเจอร์นี้จะเปิดตัวโดยอัตโนมัติหากไม่รู้จักไฟล์ แต่ Bitdefender GravityZone Elite นั้นดีพอที่จะกำจัดมัลแวร์โดยไม่จำเป็นต้องใช้
การป้องกัน Ransomware สำหรับธุรกิจ
Ransomware เป็นผู้เล่นรายใหญ่เมื่อไม่นานมานี้ Bitdefender GravityZone Elite นำคุณสมบัติที่ยอดเยี่ยมมาไว้ในตารางเพื่อต่อสู้กับภัยคุกคามนี้ มีสามวิธีพื้นฐานที่ผลิตภัณฑ์ใด ๆ สามารถช่วยป้องกัน ransomware สิ่งแรกคืออย่าให้คุณเริ่มติดเชื้อ ด้วยเหตุนี้ Bitdefender GravityZone Elite จึงมีความสามารถในการตรวจจับการเรียนรู้ของเครื่องจักร (ML) ที่ยอดเยี่ยมในสถานที่เช่นเดียวกับการตรวจสอบพฤติกรรมที่จะตั้งค่าสถานะและหยุดการปฏิบัติการถ้ามันดูน่าสงสัย มันอยู่ในอันดับที่ ESET Endpoint Protection Standard และ F-Secure Protection Service สำหรับธุรกิจในแง่ของความสามารถ วิธีที่สองที่ผลิตภัณฑ์สามารถช่วยได้คือการหลอก ransomware ให้คิดว่าได้ทำการติดไวรัสแล้วโดยการฉีดวัคซีนด้วยกุญแจบางอย่างที่มัลแวร์จะมองหา Bitdefender GravityZone Elite สามารถทำสิ่งนี้ได้ด้วยช่องทำเครื่องหมายเดียวในการกำหนดค่านโยบาย แต่เป็นเพียงหนึ่งในสองผลิตภัณฑ์ในการทบทวนครั้งนี้เพื่อรวมไว้ อีกวิธีหนึ่งคือมาตรฐานการป้องกันปลายทางของ ESET
ในที่สุดผลิตภัณฑ์ต่อต้าน ransomware อาจเสนอความสามารถในการย้อนกลับการเปลี่ยนแปลงที่ทำโดย ransomware ในขณะที่มีผลิตภัณฑ์ไม่กี่ตัวที่ทำเช่นนี้เช่น Webroot SecureAnywhere Business Endpoint Protection Bitdefender GravityZone Elite ไม่ได้เป็นหนึ่งในนั้น ที่กล่าวว่า Bitdefender GravityZone Elite นำจำนวนมากมาสู่ตารางในการปกป้องระบบของคุณจากผู้ที่ต้องการให้มันเป็นตัวประกันและผลการทดสอบพูดด้วยตนเอง
ผลการทดสอบ
การทดสอบครั้งแรกของฉันเกี่ยวข้องกับการใช้ชุดมัลแวร์ที่รู้จักซึ่งรวบรวมเพื่อการวิจัย แต่ละไฟล์ถูกเก็บไว้ในไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่านและแยกออกมาทีละรายการ ตัวอย่างไวรัสจะถูกตรวจพบทันที จาก 142 สายพันธุ์มัลแวร์รายการทั้งหมดถูกตั้งค่าสถานะและกักกัน
เพื่อทดสอบการป้องกันเว็บไซต์ที่เป็นอันตรายมีการสุ่มเลือก 10 เว็บไซต์ล่าสุดจาก PhishTank ซึ่งเป็นชุมชนเปิดที่รายงานเว็บไซต์ที่น่าสงสัยและสงสัยว่าเป็นฟิชชิ่ง ความพยายามของตัวระบุตำแหน่งทรัพยากร (URL) ทั้งหมดส่งผลให้เว็บไซต์ดังกล่าวถูกบล็อก
เพื่อทดสอบการตอบสนองของ Bitdefender GravityZone Elite ต่อ ransomware ฉันใช้ตัวอย่าง ransomware 44 ชุดรวมถึง WannaCry ไม่มีตัวอย่างใดที่ทำให้เกิดการแตกไฟล์ในอดีตจากไฟล์ ZIP สิ่งนี้ไม่น่าประหลาดใจนักเนื่องจากตัวอย่างแต่ละตัวอย่างมีลายเซ็นที่รู้จัก ที่ถูกกล่าวว่าการตอบสนองรวดเร็วและรุนแรง executables ถูกแฟล็กทันทีเป็น ransomware และลบออกจากดิสก์ RanSim ซึ่งเป็นโปรแกรมจำลองแรนซัมแวร์ของ KnowBe4 ก็ถูกตั้งค่าสถานะเป็นอินสแตนซ์ของ ransomware ด้วยเช่นกัน เนื่องจากเป็นไปได้ว่าสิ่งเหล่านี้จะถูกหยิบขึ้นมาผ่านลายเซ็นที่เป็นที่รู้จักฉันจึงดำเนินการตามแนวทางที่ตรงกว่าโดยจำลองผู้โจมตีที่ใช้งาน
การทดสอบ Metasploit ทั้งหมดดำเนินการโดยใช้การตั้งค่าเริ่มต้นของผลิตภัณฑ์ เนื่องจากพวกเขาไม่ประสบความสำเร็จฉันจึงรู้สึกมั่นใจที่จะข้ามการตั้งค่าใด ๆ ที่มีลักษณะก้าวร้าวมากขึ้น อันดับแรกฉันใช้ Metasploit Framework ของ Rapid7 เพื่อตั้งค่าเซิร์ฟเวอร์ AutoPwn2 ที่ออกแบบมาเพื่อใช้ประโยชน์จากเบราว์เซอร์ นี่เป็นการเปิดตัวชุดการโจมตีที่ทราบกันดีว่าประสบความสำเร็จบนเบราว์เซอร์ทั่วไปเช่น Firefox และ Microsoft Internet Explorer Bitdefender GravityZone Elite ตรวจพบการบุกรุกและยกเลิกการโจมตีอย่างถูกต้อง ดำเนินการตามที่คาดหวังหรือสูงกว่านี้
การทดสอบครั้งต่อไปใช้เอกสาร Microsoft Word ที่เปิดใช้งานแมโคร ข้างในของเอกสารเป็นแอพพลิเคชั่นที่เข้ารหัสซึ่ง Microsoft Visual Basic Script (VBScript) จะถอดรหัสและพยายามเปิดใช้งาน นี่อาจเป็นเงื่อนไขที่ยุ่งยากในการตรวจสอบเมื่อมีการใช้เทคนิคการปิดบังและการเข้ารหัสต่างๆ ไฟล์สร้างข้อผิดพลาดเมื่อเปิดขึ้นเพื่อระบุว่าการโจมตีล้มเหลว
สุดท้ายฉันทดสอบการโจมตีโดยใช้วิศวกรรมทางสังคม ในสถานการณ์สมมตินี้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ถูกบุกรุกของเครื่องมือ FileZilla ของเครื่องมือโอเพ่นซอร์ส FileZilla โดยใช้ Shellter ในการดำเนินการมันจะดำเนินการเซสชั่น Meterpreter และโทรกลับไปที่ระบบการโจมตี ตรวจพบได้อย่างรวดเร็วและถูกบล็อกไม่ให้ทำงาน ไม่มีอะไรเลยที่ฉันได้เรียนรู้จาก Bitdefender GravityZone Elite
AV-Test ห้องปฏิบัติการอิสระที่ทดสอบซอฟต์แวร์ AV ได้ทำการทดสอบในเดือนมิถุนายน 2561 เพื่อประเมินชุดซอฟต์แวร์รักษาความปลอดภัยของอุปกรณ์ปลายทาง ผลลัพธ์ของ AV-Test ให้คะแนนการป้องกัน Bitdefender GravityZone Elite ที่ 6 จาก 6 และคะแนนประสิทธิภาพ 6 จาก 6 ผลลัพธ์เหล่านั้นสอดคล้องกับการทดสอบภายใน PCMag ทั้งหมด
การตอบสนองการโจมตี
Bitdefender GravityZone Elite นำเสนอการตอบสนองการโจมตีที่ยอดเยี่ยมโดยให้ผู้ใช้และผู้ดูแลระบบทราบข้อมูลที่ชัดเจนและเฉพาะเจาะจง ผู้ใช้จะพึงพอใจกับการแจ้งเตือนที่มีประเภทภัยคุกคามชื่อมัลแวร์ชื่อไฟล์และข้อมูลที่เกี่ยวข้องซึ่งจะเกิดขึ้นทันทีที่ตรวจพบภัยคุกคาม
อย่างไรก็ตามระดับของรายละเอียดที่ Bitdefender GravityZone Elite แสดงนั้นไม่น่าแปลกใจเลย การเล่นอย่างละเอียดโดยการเล่นในสิ่งที่มัลแวร์กำลังทำอยู่นั้นแสดงให้เห็นว่าเป็นห่วงโซ่ของเหตุการณ์ทั้งในฝั่งไคลเอ็นต์และเว็บ UI สิ่งนี้มีประโยชน์มากที่สุดสำหรับนิติวิทยาศาสตร์ดิจิทัล แต่ยังสามารถบอกใบ้ถึงแหล่งที่มาของการโจมตีและช่วยให้ผู้ดูแลระบบค้นหาจุดเริ่มต้น
ความคิดสุดท้าย
โดยรวมแล้ว Bitdefender GravityZone Elite ยังคงเป็นซอฟต์แวร์ที่ยอดเยี่ยมและมีระบบการจัดการนโยบายที่ดี ความสามารถในการตรวจจับภัยคุกคามในการทดสอบอิสระของฉันนั้นดีมาก สิ่งนี้จะเปลี่ยนแปลงไปอย่างแน่นอน แต่ในช่วงเวลาของการทดสอบของฉัน Bitdefender GravityZone Elite นั้นสามารถต้านทานการโจมตี Windows PowerShell ได้ดีซึ่งโดยทั่วไปแล้วเครื่องมือ AV ไม่สามารถตรวจจับได้ง่าย ด้วยเหตุนี้เราจึงได้รับรางวัล Bitdefender GravityZone Elite the Editors 'Choice ที่กำหนดสำหรับการปกป้องอุปกรณ์ปลายทางที่โฮสต์ในระดับธุรกิจ
