Što se tiče internetske sigurnosti, većina organizacija ako bi im se pružila mogućnost, htjela bi se držati stare izreke: prevencija je bolja od liječenja. Ali to nije uvijek moguće s obzirom na propusnu prirodu okoliša u kojoj danas djeluje većina organizacija i povećanu sofisticiranost napada.
Panda ima niz proizvoda za zaštitu poduzeća koji štite organizacije od neprestanih navala. Kruna dragulja u njihovom portfelju proizvoda je Adaptive Defense 360 (AD360) koji dobro koristi najnovije tehnologije usklađene s modulima (čitaj: veliki podaci i AI) u svojoj nameri da nadmudri napadače s pravom količinom značajki zaštite krajnje točke. .
Značajke
Panda trži AD360 kao paket platformi za zaštitu krajnjih točaka (EPP) koji uključuje niz drugih značajki, ponajviše otkrivanje i odgovor na krajnje točke (EDR) i upravljanje zakrpama. Možete ga koristiti za blokiranje zlonamjernih aplikacija, kao i za filtriranje web sadržaja, upravljanje zakrpama i još mnogo toga.
Još jedna značajka AD360 na koju je posebno ponosna je usluga 100% ovjere, koja omogućava pokretanje samo aplikacija koje je certificirala tvrtka Panda. Iza zavjesa procjenjuje 10.000 različitih atributa za svaki izvršni program kako bi ga klasificirao ili kao dobar ili loš. Također treba napomenuti uslugu za lov na prijetnje za koju Panda tvrdi da može otkriti napade koji ne koriste poznate potpise zlonamjernog softvera, a što je još važnije, čak i osujetiti zlonamjerne akcije insajdera.
Sve rečeno i učinjeno, AD360 štiti od širokog spektra prijetnji, uključujući poznati i nepoznati zlonamjeran softver nultog dana, zlonamjerni softver bez datoteka, ransomware, napredne trajne prijetnje (APT), phishing napade, potencijalno neželjene programe (PUP-ovi), a također može spriječiti bilo koji zlonamjerni iskorištavanja u memoriji.
Iako će većina korisnika biti zadovoljna svojim zadanim načinom rada, platforma je dovoljno fleksibilna da ustupi mjesta iznimkama. Ako znate što radite, možete dopustiti izvršenje predmeta koji je označen kao prijetnja.
Sva njegova funkcionalnost izložena je putem udaljenog sučelja u oblaku, što instalaciju čini problematičnom, a upravljanje prilično jednostavnim. Platforma nudi detaljan uvid u krajnje točke, a također nudi detaljne forenzičke informacije o svim zlonamjernim aktivnostima.
Postoji i nekoliko opcionalnih dodataka, uključujući uslugu upravljanja zakrpama, koja će zaokupiti sve zakrpe za Windows i sve aplikacije trećih strana.
Sučelje i upotreba
Jedna od najboljih karakteristika AD360 je sučelje za upravljanje zasnovano na oblaku. Logično je uređen i izlaže puno funkcionalnosti, a da ne zastraši korisnike koji prvi puta.
Sučelje prikazuje izbornik Status koji vam daje pregled cijele mreže. Na većinu njegovih vizualizacija moguće je kliknuti i pomoći će vam da se detaljnije upoznate s određenim područjima kako biste saznali više detalja. Izbornik State ima nekoliko nadzornih ploča, od kojih svaka nadgleda određeno područje platforme.
Na primjer, sigurnosna nadzorna ploča daje vam sigurnosni status vaše mreže. Zatim tu su nadzorna ploča za pristup internetu i neželjenu poštu koju možete koristiti za analizu web prometa, kao i e-pošte na vašim poslužiteljima Microsoft Exchange. Imat ćete druge ako ste se pretplatili na druge usluge AD360, poput upravljanja zakrpama, iako je naš glavni fokus na nadzornoj ploči Sigurnost.
Nadzorna ploča sigurnosti ima nekoliko dodataka koji svaki prate različite aspekte mreže. Informacije na pločama generiraju se u gotovo stvarnom vremenu i na većinu widgeta se može kliknuti za prikaz detaljnijih informacija.
Međutim, prvi je korak prijelaz na izbornik Računala za dodavanje novih krajnjih točaka. Sučelje možete koristiti za preuzimanje ili slanje veza za preuzimanje e-poštom na agente Windows, MacOS, Linux ili Android. Jedna od dobrih stvari u procesu je da će, nakon što instalirate agenta na računalo sa sustavom Windows, automatski otkriti druga računala u istoj podmreži, a zatim ga možete instalirati na te strojeve daljinski iz administracijskog sučelja.
Panda tvrdi da lagani agent ne utječe na izvedbu krajnjih točaka i naše iskustvo nije bilo drugačije. Agent nije izvršio primjetan pritisak na resurse ni na jednom od naših testnih Windows i Linux strojeva.
Nakon što krajnja točka komunicira s poslužiteljem, trebate je dodijeliti unaprijed definiranoj konfiguraciji. Glavni sastojak konfiguracijskih postavki AD360 je način rada, koji definira kako platforma rješava sigurnosne prijetnje. AD360 ima tri načina rada, a to su Revizija, Otvrdnjavanje i Zaključavanje.
Prema zadanim postavkama platforma koristi način očvršćavanja, koji osigurava maksimalnu sigurnost uz minimalne smetnje u normalnom funkcioniranju krajnje točke. Da bi se to postiglo, omogućuje izvršavanje svih poznatih i nepoznatih aplikacija koje su već instalirane na krajnjim točkama. Međutim, blokirat će sve nepoznate aplikacije iz vanjskih izvora, poput interneta, sve dok ih služba za ovjeru ne klasificira ili administrator ne odobri ručno.
Za većinu korisnika ovaj način rada neće uzrokovati poremećaje u normalnom tijeku rada tvrtke, a sve što trebate jest pripaziti na stranicu Status kako biste analizirali sve zlonamjerne aktivnosti.
Sve postavke uredno su smještene na stranici Postavke. Možete stvoriti prilagođene aranžmane i dodijeliti ih pojedinačnim računalima ili skupinama krajnjih točaka. Dodjeljivanje se može izvršiti ručno ili možete dopustiti AD360 da automatski replicira grupe sa vašeg Active Directory poslužitelja, ako ga imate na svojoj mreži.
Planovi i cijene
Kao i obično, cijene AD360 temelje se na broju krajnjih točaka koje želite zaštititi, kao i pretplati na bilo koju dodatnu značajku, poput upravljanja zakrpama i naprednog izvješćivanja. Do 50 licenci koštat će vas 68 eura godišnje / 115,60 eura / 2 godine ili 163,20 eura / 3 godine. Cijene će se dodatno spuštati kako broj licenci raste.
Natjecanje
Kao i mnogi njegovi vršnjaci, AD360 se svim silama trudi oduzeti veći dio kontrole daleko od administratora. Tu i tamo možete dodati iznimke, ali platforma je prema zadanim postavkama konfigurirana tako da preuzima odgovornost za sigurnost bez previše ometanja. Platforma, poput nekih svojih vršnjaka, koristi model nultog povjerenja koji blokira izvršavanje svih nepoznatih i zlonamjernih procesa.
Jedno od najjačih odijela platforme su njezini moduli za forenzičku analizu koji vam pomažu da pratite ponašanje zlonamjernog softvera kako biste precizno podesili svoju sigurnosnu politiku. Grafikoni izvršavanja čine lijep posao vizualizacije radnji pokrenutih zlonamjernim softverom.
Osim stolnih računala, platforma je jedna od rijetkih koja također štiti Android uređaje. AD360 vam može pomoći da locirate uređaje, pa čak i da ih obrišete na daljinu. Međutim, za razliku od nekih svojih vršnjaka, agent krajnje točke ne nudi dodatne značajke, poput VPN usluge na Avast Business Antivirus Pro Plus.
Konačna presuda
Iako AD360 nudi zaokruženu zaštitu, trebali biste imati na umu da nisu sve značajke dostupne na svim podržanim platformama. Na primjer, kontrola uređaja za kontrolu korisničkog pristupa uređajima povezanim s računalom dostupna je samo za Windows klijente.
Također su njegovi napredni načini zaštite dostupni samo za Windows, iako imate mogućnost revizije ili blokiranja bilo koje zlonamjerne aktivnosti na Linux računalima. Slično tome, filtriranje neželjene pošte i sadržaja dostupno je samo za Windows Exchange poslužitelje.
Dakle, iako ne bi bio potpuno beskoristan na računalima koji nisu Windows, AD360 bi najbolje funkcionirao kada većina računala u vašoj mreži, ako ne i sva, ima Windows.
- Izdvojili smo najbolji antivirus.