De GravityZone Advanced Business Security (GZABS), onderdeel van de GravityZone-lijn van eindpuntbeveiligingsoplossingen van BitDefender, is het aanbevolen platform van het bedrijf voor middelgrote organisaties. Het omvat zowel fysieke als virtuele machines met Windows, macOS en Linux, evenals Microsoft Exchange-servers.
Kenmerken
GZABS kan worden beheerd via een cloudgebaseerde interface of kan op locatie worden gehost. Als u besluit om het intern te hosten, kunt u het ook gebruiken om mobiele apparaten te beheren, die anders niet vallen onder de standaard cloudgebaseerde beheerinterface.
In termen van apparaat- en netwerkbeveiligingsfuncties, vinkt het platform alle juiste vakjes aan. GZABS maakt goed gebruik van de machine learning-modellen van Bitdefender om malwareaanvallen te detecteren en te blokkeren.
Het werkt in een zero-trust-modus, waarbij het continu alle lopende processen bewaakt om verdachte activiteiten of afwijkend procesgedrag op te sporen. Hierdoor kan het de gebruikelijke aanvalsvectoren opvangen, zoals pogingen om het procestype te verhullen, of code uit te voeren in de ruimte van een ander proces, en meer.
GZABS heeft ook een mechanisme om zero-day-aanvallen te stoppen die worden uitgevoerd door middel van ontwijkende exploits door kwetsbaarheden voor geheugenbeschadiging in populaire productiviteitsapps zoals browsers en documentlezers en veelgebruikte bestanden zoals mediabestanden te verminderen.
Bovendien stelt het platform u ook in staat om de toegang te regelen tot allerlei verwijderbare apparaten die aan de endpoints zijn gekoppeld. Het heeft ook webfiltering om webverkeer te scannen (inclusief https-gecodeerd verkeer) om het downloaden van malware te voorkomen en de toegang tot phishing- en frauduleuze pagina's te blokkeren.
Zodra een bedreiging is gedetecteerd, kan GZABS een van de gebruikelijke acties ondernemen, waaronder het beëindigen van het aanstootgevende proces en het in quarantaine plaatsen of verwijderen van het geïnfecteerde bestand. Als u GZABS on-premise beheert, kunt u ook profiteren van de ransomwarebeperking die een realtime back-up maakt van bestanden die zijn gewijzigd door kwaadaardige processen. Zodra de dreiging is geneutraliseerd, kunnen deze back-ups worden gebruikt om eventuele wijzigingen ongedaan te maken.
Interface en gebruik
De primaire interface voor het beheer van GZABS is de cloudinterface genaamd GravityZone Control Center. Het dashboard bevat een trendlijn van malwareactiviteit en biedt ook inzoommogelijkheden voor enkele van de andere elementen, in het taalgebruik van de webinterface portlets genoemd.
U kunt elke portlet aanpassen of nieuwe toevoegen vanuit de opslagplaats met portlets. Sommige portlets, zoals Malwarestatus en de Updatestatus, stellen u ook in staat om rechtstreeks vanuit de portlets acties uit te voeren op de endpoints.
Om installatiepakketten voor de eindpunten te bemachtigen, moet u ze eerst bereiden volgens uw vereisten. Met de webinterface kunt u de installatiepakketten definiëren door te selecteren welke componenten u wilt opnemen, samen met enkele installatie-instellingen, zoals een verwijderingswachtwoord, een aangepast installatiepad en meer.
U kunt de pakketten vervolgens in verschillende formaten pakken. Naast kleine installateurs die ongeveer 5 MB wegen en tijdens de installatie de benodigde pakketten van internet halen, kunt u ook pakketten als complete kits pakken die ongeveer 700 MB wegen.
Gevorderde gebruikers zullen ook de Policies-pagina waarderen, waarmee u het gedrag van verschillende modules kunt verfijnen. Dit is handig gezien het feit dat sommige eindpunten gevoeliger zijn voor aanvallen dan andere. Dus misschien kunt u de anti-malwarescans vergemakkelijken en bronnen behouden op machines die geen verbinding met internet hebben, terwijl u agressiever bent op voor het netwerk toegankelijke eindpunten.
De interface doet echter een slechte taak om zijn functies bloot te leggen. De lay-out is te complex en de workflow is niet eenvoudig. U kunt het echter aansluiten op Active Directory om agents op afstand in te zetten, maar het vergt wat moeite.
En dankzij de grootte van de installatiebestanden van de agent, duurt het proces van het aansluiten van een agent op de webinterface behoorlijk lang. Bovendien bieden de endpoint-agents niet veel functionaliteit behalve het uitvoeren van scans.
Misschien is onze grootste ergernis dat er geen gemakkelijke manier is om de modules van een geïmplementeerd eindpunt aan te passen. U kunt een geïmplementeerde machine echter wijzigen en het abonnement op een ander beleid wijzigen.
Plannen en prijzen
Bitdefender biedt momenteel 30% korting op het abonnement van GZABS. Het kleinste pakket dat het biedt, omvat maximaal 5 endpoints voor $ 202,99 voor 1 jaar, $ 325,49 voor 2 jaar en $ 405,99 voor 3 jaar.
Houd er echter rekening mee dat slechts 35% van de eindpunten waarop is geabonneerd servers kunnen zijn. Dat omvat alle Windows Server-installaties en alle Linux-werkstations. Dus als u zich bijvoorbeeld abonneert op de minimale dekking van 5 endpoints, kunnen slechts 2 hiervan Windows Server- of Linux-installaties zijn. Als u 3 servers wilt dekken, moet u zich abonneren om 8 eindpunten te beschermen.
Ongeacht het aantal eindpunten dat u wilt dekken, bieden ze allemaal de hierboven beschreven beschermingsfuncties. U kunt meer betalen om u te abonneren op een paar andere beveiligingsfuncties om uw beschermingsdekking uit te breiden. Twee van de handigste zijn patchbeheer en volledige schijfversleuteling.
De competitie
Net als Panda Security Adaptive Defense 360 biedt GZABS Linux-ondersteuning. In GZABS tellen Linux-endpoints echter als servers, waardoor u zich wellicht moet abonneren op meer endpoints dan u eigenlijk nodig heeft. Ook in tegenstelling tot AD360 biedt GZABS geen bescherming voor mobiele apparaten met zijn cloudinterface.
Ondanks hun gigantische omvang bieden de eindpuntclients naast het uitvoeren van scans geen echte functionaliteit. U krijgt geen extra privacy- of beveiligingsfuncties zoals u die krijgt met Avast Business Antivirus Pro Plus.
Ten slotte zijn we, vergeleken met sommige van zijn concurrenten, geen fans van de complexe gebruikersinterface, workflow en implementatieproces van GZABS, de drie meest kritieke gebieden van elk platform voor eindpuntbescherming. Het biedt ook heel weinig mogelijkheden om de mogelijkheden van een geïmplementeerde machine te wijzigen, wat een andere nachtmerrie is voor de administratie.
Eindoordeel
Alles bij elkaar genomen, is de beleidsfunctie misschien de enige unieke reeks van het platform die het scheidt van zijn collega's. Afgezien van die ene functionaliteit biedt GZABS niets dat u niet kunt krijgen bij zijn collega's.
Zeker, het is een van de weinige platforms die Linux ondersteunt, maar het doet dit op een manier die een deel van de positiviteit tenietdoet. Hetzelfde geldt voor de bescherming van mobiele apparaten.
De laatste spijker in de kist is de niet-intuïtieve interface, wat een buzzkill is en het gebrek aan documentatie helpt ook niet.
- U kunt zich hier aanmelden voor Bitdefender GravityZone Advanced Business Security.
- We beschikken over de beste antivirussoftware.
