När det gäller internetsäkerhet vill de flesta organisationer hålla sig till det gamla ordspråket: förebyggande är bättre än botemedel. Men det är inte alltid möjligt med tanke på den permeabla karaktären hos miljön som en majoritet av organisationerna arbetar under dessa dagar och den ökade sofistikeringen av attackerna.
Panda har en serie företagsskyddsprodukter för att skydda organisationer från det ständiga angreppet. Kronjuvelen i deras produktportfölj är Adaptive Defense 360 (AD360) som utnyttjar de senaste buzzword-kompatibla teknikerna (läs: big data och AI) i sitt försök att överträffa angriparna med precis rätt mängd slutpunktsskyddsfunktioner .
Funktioner
Panda marknadsför AD360 som en EPP-svit (Endpoint Protection Platform) som innehåller en mängd andra funktioner, framför allt endpoint detection and response (EDR) och patch management. Du kan använda den för att blockera skadliga appar samt filtrera webbinnehåll, hantera korrigeringar och mer.
En annan AD360-funktion som den är särskilt stolt över är attesttjänsten 100%, som bara tillåter att appar som certifierats av Panda kan köras. Bakom gardinerna utvärderar den 10 000 olika attribut för varje körbar, för att klassificera den som antingen bra eller dålig. Observera också den hotjakttjänst som Panda hävdar kan upptäcka attacker som inte använder kända malware-signaturer och ännu viktigare, till och med hindra skadliga handlingar från insiders.
Allt sagt och gjort, AD360 skyddar mot ett brett utbud av hot inklusive känd och okänd nolldagars skadlig kod, fileless malware, ransomware, avancerade persistenta hot (APT), nätfiskeattacker, potentiellt oönskade program (PUP), och kan också motverka alla skadliga i minnet utnyttjar.
Medan de flesta användare kommer att vara nöjda med sitt standardläge är plattformen tillräckligt flexibel för att ge plats för undantag. Om du vet vad du gör kan du tillåta körning av ett objekt som har flaggats som ett hot.
All dess funktionalitet exponeras via ett fjärranslutet molngränssnitt, vilket gör installationen till en icke-fråga och hantering ganska enkel. Plattformen erbjuder en detaljerad titt på slutpunkterna och erbjuder också detaljerad kriminalteknisk information till alla skadliga aktiviteter.
Det finns flera valfria tilläggstjänster, inklusive en patchhanteringstjänst som håller ögonen öppna för eventuella korrigeringar för Windows och alla tredjepartsappar.
Gränssnitt och användning
En av de bästa funktionerna i AD360 är dess molnbaserade hanteringsgränssnitt. Det är logiskt ordnat och visar mycket funktionalitet, utan att skrämma första gången användare.
Gränssnittet visar Status-menyn som ger dig en översikt över hela nätverket. De flesta av dess visualiseringar är klickbara och hjälper dig att gå vidare till specifika områden för att få mer information. State-menyn har flera instrumentpaneler, som alla övervakar ett visst område på plattformen.
Till exempel ger säkerhetsinstrumentet dig säkerhetsstatus för ditt nätverk. Sedan finns det tillgång till webben och skräppost som du kan använda för att analysera webbtrafik och e-post på dina Microsoft Exchange-servrar. Du kommer att ha andra om du prenumererar på andra AD360-tjänster som Patch Management, men vårt huvudfokus ligger på säkerhetspanelen.
Säkerhetsinstrumentpanelen har flera widgets som var och en håller reda på olika aspekter av nätverket. Informationen i panelerna genereras i nästan realtid och de flesta widgets kan klickas igenom för att visa mer detaljerad information.
Det första steget är dock att växla till menyn Datorer för att lägga till nya slutpunkter. Du kan använda gränssnittet för att ladda ner eller skicka e-postnedladdningslänkar till Windows-, macOS-, Linux- eller Android-agenter. En av de bra sakerna med processen är att när du väl har installerat agenten på en Windows-dator, kommer den automatiskt att upptäcka andra datorer i samma undernät och du kan sedan installera agenten på dessa maskiner på distans från administrationsgränssnittet.
Panda hävdar att prestanda för slutpunkterna inte påverkas av den lätta agenten och vår erfarenhet har inte varit annorlunda. Agenten utövade inget märkbart tryck på resurserna på någon av våra test Windows- och Linux-maskiner.
När slutpunkten kommunicerar med servern måste du tilldela den till en fördefinierad konfiguration. Huvudingrediensen i AD360: s konfigurationsinställningar är driftläget, som definierar hur plattformen hanterar säkerhetshot. AD360 har tre driftslägen, nämligen granskning, härdning och lås.
Som standard använder plattformen Härdningsläge, vilket säkerställer maximal säkerhet med minimala störningar i slutpunktens normala funktion. För att uppnå detta tillåter det körning av alla kända och okända appar som redan är installerade på slutpunkterna. Det kommer dock att blockera alla okända appar från externa källor, till exempel internet, tills de har klassificerats av attesteringstjänsten eller manuellt tillåtet av administratören.
För de flesta användare kommer detta läge inte att orsaka några störningar i företagets normala arbetsflöde, och allt du behöver göra är att hålla ett öga på statussidan för att analysera alla skadliga aktiviteter.
Alla inställningar är snyggt inrymda på sidan Inställningar. Du kan skapa anpassade arrangemang och tilldela dem till enskilda datorer eller grupper av slutpunkter. Uppdraget kan göras manuellt eller så kan du låta AD360 automatiskt replikera grupperna från din Active Directory-server, om du har en i ditt nätverk.
Planer och priser
Som standard är AD360s prissättning baserad på antalet slutpunkter du vill skydda samt abonnemang på någon av tilläggsfunktionerna som patchhantering och avancerad rapportering. Upp till 50 licenser kostar dig 68 € / år eller 115,60 € / 2 år eller 163,20 € / 3 år. Priserna kommer att sjunka ytterligare när antalet licenser stiger.
Tävlingen
Som många av sina kamrater försöker AD360 sitt bästa för att bryta mycket av kontrollen bort från administratörerna. Du kan lägga till undantag här och där, men plattformen är som standard konfigurerad att ta ansvar för säkerheten utan alltför många störningar. Plattformen, som några av sina kamrater, använder en nollförtroende-modell som blockerar körningen av alla okända och skadliga processer.
En av plattformens starkaste kostymer är dess rättsmedicinska analysmoduler som hjälper dig att spåra skadlig programvara för att finjustera din säkerhetspolicy. Körningsdiagrammen gör ett bra jobb med att visualisera de åtgärder som utlöses av skadlig kod.
Förutom stationära datorer är plattformen en av de få som också skyddar Android-enheter. AD360 kan hjälpa dig att hitta enheterna och till och med torka dem på distans. Till skillnad från några av sina kamrater erbjuder slutpunktagenten dock inte ytterligare funktioner, till exempel VPN-tjänsten på Avast Business Antivirus Pro Plus.
Slutlig dom
Medan AD360 erbjuder väl avrundat skydd bör du notera att inte alla funktioner är tillgängliga för alla plattformar som stöds. Till exempel är enhetsstyrning, för att kontrollera användaråtkomst till enheter som är anslutna till datorn, endast tillgängliga för Windows-klienter.
Dess avancerade skyddslägen är endast tillgängliga för Windows, även om du får möjlighet att granska eller blockera skadlig aktivitet på Linux-datorer. På samma sätt är anti-spam och innehållsfiltrering endast tillgängligt för Windows Exchange-servrar.
Så även om det inte skulle vara helt värdelöst på maskiner som inte är Windows, skulle AD360 fungera bäst när en majoritet, om inte alla, av datorerna i ditt nätverk kör Windows.
- Vi har presenterat det bästa antivirusprogrammet.