Análise do Bitdefender GravityZone Advanced Business Security

Índice:

Anonim

Parte da linha GravityZone da BitDefender de soluções de segurança de endpoint, o GravityZone Advanced Business Security (GZABS) é a plataforma recomendada pela empresa para organizações de médio porte. Ele cobre máquinas físicas e virtuais que executam Windows, macOS e Linux, bem como servidores Microsoft Exchange.

Características

O GZABS pode ser gerenciado por meio de uma interface baseada em nuvem ou pode ser hospedado no local. Se você decidir hospedá-lo internamente, também pode usá-lo para gerenciar dispositivos móveis, que de outra forma não são cobertos pela interface de gerenciamento baseada em nuvem padrão.

Em termos de recursos de proteção de dispositivo e rede, a plataforma atende a todas as caixas certas. O GZABS faz bom uso dos modelos de aprendizado de máquina do Bitdefender para detectar e bloquear ataques de malware.

Ele opera em um modo de confiança zero, no qual monitora continuamente todos os processos em execução para procurar atividades suspeitas ou comportamento anômalo do processo. Isso permite que ele capture os vetores de ataque usuais, como tentativas de disfarçar o tipo de processo ou de executar código no espaço de outro processo e muito mais.

O GZABS também tem um mecanismo para impedir ataques de dia zero realizados por meio de explorações evasivas, mitigando vulnerabilidades de corrupção de memória em aplicativos de produtividade populares, como navegadores e leitores de documentos, e arquivos comuns, como arquivos de mídia.

Além disso, a plataforma também permite que você controle o acesso a todos os tipos de dispositivos removíveis conectados aos terminais. Ele também possui filtragem da web para verificar o tráfego da web (incluindo o tráfego criptografado por https) para evitar o download de malware e bloquear o acesso a páginas de phishing e fraudulentas.

Assim que uma ameaça é detectada, o GZABS pode realizar uma das ações usuais, incluindo encerrar o processo ofensivo e colocar em quarentena ou remover o arquivo infectado. Se você estiver gerenciando o GZABS localmente, também poderá aproveitar as vantagens de sua atenuação de ransomware, que faz backup em tempo real de arquivos modificados por processos maliciosos. Depois que a ameaça for neutralizada, esses backups podem ser usados ​​para reverter quaisquer alterações.

Interface e uso

A interface primária para gerenciar GZABS é a interface de nuvem chamada GravityZone Control Center. O painel contém uma linha de tendência da atividade de malware e também oferece recursos de detalhamento para alguns dos outros elementos, conhecidos como portlets no jargão da interface da web.

Você pode personalizar cada portlet ou adicionar novos de seu repositório de portlets. Alguns dos portlets, como Malware Status e Update Status também permitem que você execute ações diretamente nos terminais de dentro deles.

Para obter os pacotes do instalador para os endpoints, você terá que prepará-los primeiro de acordo com seus requisitos. A interface da web permite definir os pacotes do instalador selecionando quais componentes incluir junto com algumas configurações de instalação, como uma senha de desinstalação, um caminho de instalação personalizado e muito mais.

Você pode então obter os pacotes em vários formatos. Além de pequenos instaladores que pesam cerca de 5 MB e vão buscar os pacotes necessários da Internet durante a instalação, você também pode pegar pacotes como kits completos que pesam cerca de 700 MB.

Os usuários avançados também irão apreciar a página Políticas, que permite ajustar o comportamento de vários módulos. Isso é útil considerando o fato de que alguns terminais são mais propensos a ataques do que outros. Então, talvez você possa facilitar as varreduras anti-malware e preservar recursos em máquinas que não estão conectadas à Internet, ao mesmo tempo em que é mais agressivo em endpoints acessíveis pela rede.

No entanto, a interface não expõe bem seus recursos. Seu layout é excessivamente complexo e o fluxo de trabalho não é simples. No entanto, você pode conectá-lo ao Active Directory para implantar agentes remotamente, mas isso requer algum trabalho.

Além disso, graças ao tamanho dos arquivos de instalação do agente, o processo de conectar um agente à interface da web demora um pouco. Além disso, os agentes de endpoint não oferecem muitas funcionalidades além de executar varreduras.

Talvez nossa maior reclamação seja que não há uma maneira fácil de personalizar os módulos de um endpoint implantado. No entanto, você pode modificar uma máquina implantada e alterar sua assinatura para uma política diferente.

Planos e preços

Bitdefender oferece atualmente um desconto de 30% na assinatura do GZABS. O menor pacote que oferece cobre até 5 endpoints por $ 202,99 por 1 ano, $ 325,49 por 2 anos e $ 405,99 por 3 anos.

Observe, entretanto, que apenas 35% dos endpoints assinados podem ser servidores. Isso inclui todas as instalações do Windows Server, bem como todas as estações de trabalho Linux. Portanto, por exemplo, se você assinar sua cobertura mínima de 5 terminais, apenas 2 deles podem ser instalações do Windows Server ou Linux. Se você quiser abranger 3 servidores, terá que se inscrever para proteger 8 endpoints.

Independentemente do número de terminais que você planeja cobrir, todos oferecem os recursos de proteção mencionados acima. Você pode pagar mais para assinar alguns outros recursos de segurança para estender sua cobertura de proteção. Dois dos mais úteis são o gerenciamento de patches e a criptografia completa do disco.

A competição

Tal como o Panda Security Adaptive Defense 360, o GZABS oferece suporte para Linux. No entanto, no GZABS Linux endpoints contam como servidores, o que pode forçar você a se inscrever em mais endpoints do que realmente necessita. Também ao contrário do AD360, o GZABS não oferece proteção para dispositivos móveis com sua interface de nuvem.

Além disso, apesar de seu tamanho enorme, os clientes de endpoint não oferecem nenhuma funcionalidade real além de executar varreduras. Você não obtém recursos adicionais de privacidade ou segurança como o Avast Business Antivirus Pro Plus.

Finalmente, em comparação com alguns de seus concorrentes, não somos fãs da interface do usuário, fluxo de trabalho e processo de implantação complexos do GZABS, que são as três áreas mais críticas de qualquer plataforma de proteção de endpoint. Ele também oferece muito pouco espaço para modificar os recursos de uma máquina implantada, o que é outro pesadelo para a administração.

Veredicto Final

Considerando todas as coisas, a função das políticas é talvez o único naipe da plataforma que a separa de seus pares. Além dessa funcionalidade, o GZABS não oferece nada que você não possa obter com seus pares.

Claro, é uma das poucas plataformas que oferece suporte ao Linux, mas o faz de uma maneira que nega parte da positividade. O mesmo se aplica à proteção de dispositivos móveis.

O prego final no caixão é sua interface não intuitiva, o que é um buzzkill e a falta de documentação também não ajuda em nada.

  • Você pode se inscrever no Bitdefender GravityZone Advanced Business Security aqui.
  • Apresentamos o melhor software antivírus.