Quando se trata de segurança na Internet, a maioria das organizações, se tivesse a opção, gostaria de seguir o velho ditado: é melhor prevenir do que remediar. Mas isso nem sempre é possível, dada a natureza permeável do ambiente sob o qual a maioria das organizações opera atualmente e o aumento da sofisticação dos ataques.
A Panda tem uma série de produtos de proteção empresarial para proteger as organizações do ataque constante. A joia da coroa em seu portfólio de produtos é o Adaptive Defense 360 (AD360), que faz bom uso das mais recentes tecnologias compatíveis com palavras da moda (leia-se: big data e IA) em sua tentativa de superar os invasores com a quantidade certa de recursos de proteção de endpoint .
Características
A Panda comercializa o AD360 como um pacote de plataforma de proteção de endpoint (EPP) que inclui uma série de outros recursos, principalmente detecção e resposta de endpoint (EDR) e gerenciamento de patch. Você pode usá-lo para bloquear aplicativos maliciosos, bem como filtrar conteúdo da web, gerenciar patches e muito mais.
Outro recurso AD360 do qual está particularmente orgulhoso é o serviço de atestado 100%, que só permite a execução de aplicativos certificados pela Panda. Por trás das cortinas, ele avalia 10.000 atributos diferentes para cada executável, para classificá-lo como bom ou ruim. Também digno de nota é o serviço de caça a ameaças que o Panda afirma poder detectar ataques que não usam assinaturas de malware conhecidas e, mais importante, até mesmo impedir ações maliciosas de usuários internos.
Dito e feito, o AD360 protege contra uma ampla gama de ameaças, incluindo malware conhecido e desconhecido de dia zero, malware sem arquivo, ransomware, ameaças persistentes avançadas (APTs), ataques de phishing, programas potencialmente indesejados (PUPs) e também pode impedir qualquer malware exploits na memória.
Enquanto a maioria dos usuários ficará feliz com seu modo de operação padrão, a plataforma é flexível o suficiente para abrir caminho para exceções. Se você sabe o que está fazendo, pode permitir a execução de um item que foi sinalizado como uma ameaça.
Todas as suas funcionalidades são expostas por meio de uma interface de nuvem remota, o que torna a instalação um problema e o gerenciamento bastante simples. A plataforma oferece uma visão detalhada dos terminais e também oferece informações forenses detalhadas para todas as atividades maliciosas.
Existem vários serviços complementares opcionais, incluindo um serviço de gerenciamento de patches que manterá seus olhos abertos para quaisquer patches para Windows e todos os aplicativos de terceiros.
Interface e uso
Um dos melhores recursos do AD360 é sua interface de gerenciamento baseada em nuvem. É organizado de forma lógica e expõe muitas funcionalidades, sem intimidar os usuários iniciantes.
A interface exibe o menu Status que oferece uma visão geral de toda a rede. A maioria de suas visualizações são clicáveis e o ajudarão a aprofundar em áreas específicas para obter mais detalhes. O menu Estado possui vários painéis, cada um monitorando uma área específica da plataforma.
Por exemplo, o painel de segurança fornece o status de segurança de sua rede. Depois, há o acesso à Web e painel de spam que você pode usar para analisar o tráfego da Web, bem como e-mail em seus servidores Microsoft Exchange. Você terá outros se tiver se inscrito em outros serviços AD360, como o Patch Management, embora nosso foco principal seja o painel de segurança.
O painel de segurança possui vários widgets, cada um rastreando diferentes aspectos da rede. As informações nos painéis são geradas quase em tempo real e a maioria dos widgets pode ser clicada para exibir informações mais detalhadas.
A primeira etapa, entretanto, é alternar para o menu Computadores para adicionar novos pontos de extremidade. Você pode usar a interface para fazer download ou enviar por e-mail os links de download para agentes do Windows, macOS, Linux ou Android. Uma das coisas boas sobre o processo é que, depois de instalar o agente em um computador Windows, ele descobrirá automaticamente outros computadores na mesma sub-rede e você poderá instalar o agente nessas máquinas remotamente a partir da interface de administração.
A Panda afirma que o desempenho dos terminais não é afetado pelo agente leve e nossa experiência não foi diferente. O agente não exerceu nenhuma pressão perceptível sobre os recursos em nenhuma de nossas máquinas de teste com Windows e Linux.
Depois que o terminal está se comunicando com o servidor, você precisa atribuí-lo a uma configuração predefinida. O principal ingrediente nas definições de configuração do AD360 é o modo de operação, que define como a plataforma lida com ameaças de segurança. O AD360 possui três modos operacionais: Auditoria, Endurecimento e Bloqueio.
Por padrão, a plataforma usa o modo Hardening, que garante a máxima segurança com o mínimo de interrupções para o funcionamento normal do endpoint. Para conseguir isso, ele permite a execução de todos os aplicativos conhecidos e desconhecidos que já estão instalados nos terminais. No entanto, ele bloqueará todos os aplicativos desconhecidos de fontes externas, como a Internet, até que sejam classificados pelo serviço de atestado ou permitidos manualmente pelo administrador.
Para a maioria dos usuários, esse modo não causará nenhuma interrupção no fluxo de trabalho normal da empresa, e tudo o que você precisa fazer é ficar de olho na página Status para analisar todas as atividades maliciosas.
Todas as configurações estão cuidadosamente alojadas na página Configurações. Você pode criar arranjos personalizados e atribuí-los a computadores individuais ou grupos de terminais. A atribuição pode ser feita manualmente ou você pode deixar o AD360 replicar automaticamente os grupos de seu servidor Active Directory, se houver um em sua rede.
Planos e preços
Como é padrão, o preço do AD360 é baseado no número de end-points que você deseja proteger, bem como na assinatura de qualquer um dos recursos complementares, como gerenciamento de patch e relatórios avançados. Até 50 licenças custarão € 68 / ano ou € 115,60 / 2 anos ou € 163,20 / 3 anos. Os preços cairão ainda mais à medida que o número de licenças aumentar.
A competição
Como muitos de seus pares, o AD360 tenta o seu melhor para tirar muito do controle dos administradores. Você pode adicionar exceções aqui e ali, mas a plataforma é configurada, por padrão, para assumir o controle da segurança sem muitas interrupções. A plataforma, como alguns de seus pares, emprega um modelo de confiança zero que bloqueia a execução de qualquer processo desconhecido e malicioso.
Um dos pontos fortes da plataforma são seus módulos de análise forense que ajudam a rastrear o comportamento de malware para ajustar sua política de segurança. Os gráficos de execução fazem um bom trabalho de visualização das ações desencadeadas por malware.
Além dos desktops, a plataforma é uma das poucas que também protege dispositivos Android. O AD360 pode ajudá-lo a localizar os dispositivos e até mesmo limpá-los remotamente. No entanto, ao contrário de alguns de seus pares, o agente de endpoint não oferece recursos adicionais, como o serviço VPN no Avast Business Antivirus Pro Plus.
Veredicto Final
Embora o AD360 ofereça proteção completa, você deve observar que nem todos os recursos estão disponíveis para todas as plataformas suportadas. Por exemplo, o controle de dispositivo, para controlar o acesso do usuário aos dispositivos conectados ao computador, está disponível apenas para clientes Windows.
Além disso, seus modos de proteção avançados estão disponíveis apenas para Windows, embora você tenha a opção de auditar ou bloquear qualquer atividade maliciosa em computadores Linux. Da mesma forma, o anti-spam e a filtragem de conteúdo estão disponíveis apenas para servidores Windows Exchange.
Portanto, embora não seja totalmente inútil em máquinas que não sejam Windows, o AD360 funcionará melhor quando a maioria, senão todos, os computadores em sua rede estão executando o Windows.
- Apresentamos o melhor antivírus.
