Panda bảo mật thích ứng 360 đánh giá và đánh giá

Bắt đầu với mức giá 68 đô la mỗi ghế mỗi năm, Panda Security Adaptive Defense 360 ​​là mục tiêu hàng đầu của công ty vào không gian bảo vệ điểm cuối được lưu trữ ở cấp độ doanh nghiệp. Mặc dù nó cung cấp nhiều lựa chọn khả năng, bạn sẽ cần cẩn thận khi mua vì trang web của công ty không rõ ràng về các tính năng được bao gồm trong các tầng. Tuy nhiên, sau khi thiết lập, nền tảng này cung cấp khả năng bảo vệ vững chắc trên nhiều nền tảng hệ điều hành với toàn quyền quản lý có sẵn trên đám mây. Mặt khác, một số điểm yếu trong trải nghiệm người dùng và bảo vệ mối đe dọa tổng thể khiến nó bị tụt hậu so với những người chiến thắng về sự an toàn trong kinh doanh hiện tại của chúng tôi, Biên tập viên Bitdefender GravityZone Elite và ESET Endpoint Protection Standard.

Panda Adaptive Defense 360 ​​cung cấp nhiều tính năng được cập nhật thông qua nền tảng Aether đã mua, bao gồm quản lý bảng điều khiển dựa trên đám mây và bảo vệ ransomware cấp doanh nghiệp. Đại lý có sẵn cho các thiết bị Android, Linux, Apple OS X và Microsoft Windows. Mặc dù iOS của Apple vẫn bị bỏ rơi, nhưng đó thường là một tội lỗi có thể tha thứ vì thường có một số tính năng khả dụng do các giới hạn quản lý thiết bị được đặt trên nền tảng đó của Apple. Điều ít được tha thứ là bạn không thể tải xuống phiên bản đánh giá miễn phí của sản phẩm này từ trang web của Panda.

Cài đặt và giao diện người dùng

Đăng ký Panda Security Adaptive Defense 360 ​​không thể được thực hiện trực tiếp thông qua Panda Security, vì vậy điều đó có thể gây khó chịu cho một số người. Bạn sẽ cần làm việc với một trong những đối tác của Panda để hoàn tất giao dịch mua ban đầu và thiết lập cổng thông tin của bạn. Điều đó nói rằng, một khi cổng thông tin của bạn đã sẵn sàng, bạn có thể đăng nhập và chạy xuống đất. Nhận một trình cài đặt tác nhân đơn giản như nhấp vào "Thêm máy tính." Chạy trình cài đặt chủ yếu là không giám sát, ngoài một vài cú nhấp chuột. Sau khi hoàn thành giai đoạn thu thập kiến ​​thức, nơi nó thu thập thông tin liên quan đến phần cứng và phần mềm đã cài đặt của bạn, nó sẽ biến mất trong nền.

Khi đăng nhập vào bảng điều khiển Panda Cloud, bất kỳ dịch vụ nào có sẵn, bao gồm cả Panda Adaptive Defense 360, đều là các biểu tượng có thể nhấp trên trang. Khi nhấp qua Panda Security Adaptive Defense 360, nó sẽ bắt đầu trên trang Trạng thái. Nó hiển thị biểu đồ của các chương trình được phân loại được chia thành các chương trình đáng tin cậy, phần mềm độc hại, khai thác và Chương trình không mong muốn tiềm tàng (PUP). Ngoài ra còn có một bộ chỉ báo tiện dụng dọc phía trên màn hình cho thấy máy tính nào không kết nối với đám mây gần đây và do đó có khả năng chạy với bảo vệ lỗi thời. Nói chung, tôi thấy rằng Panda Security Adaptive Defense 360 ​​đã được xây dựng dựa trên bản trình bày quen thuộc và xuất sắc về những gì Panda Security Endpoint Protection đã có.

Ngoài những gì ban đầu có sẵn trong Panda Security Endpoint Protection, có một số công cụ khéo léo trong Panda Security Adaptive Defense 360 ​​có thể vạch ra con đường mà một cuộc tấn công xâm nhập vào mạng của bạn. Các công cụ cũng có thể giám sát phần mềm và phần cứng phổ biến và liệu hệ thống của bạn có được cập nhật hay không. Mặc dù hiếm khi cần một quản trị viên thậm chí đăng nhập vào bảng điều khiển đám mây, nhưng có rất nhiều sức mạnh ở đây.

Tab Máy tính hiển thị trang Quản lý thiết bị dựa trên nhóm. Máy tính có thể dễ dàng được thêm bằng cách tải xuống ứng dụng khách hoặc gửi email liên kết đến người dùng mới. Giấy phép cũng có thể được theo dõi từ đây, vì vậy, nếu số lượng hệ thống được thêm vượt quá mức cấp phép hiện tại, thì thật dễ dàng để xóa các hệ thống đó hoặc biết rằng bạn cần mua thêm ghế. Các hệ thống có thể được thu thập với nhau thành các nhóm và nhóm nhỏ. Các chính sách sau đó có thể được áp dụng cho các nhóm hoặc nhóm phụ hơn là cho các hệ thống riêng lẻ. Mặc dù không phải là duy nhất, nó là một phương pháp quản lý thiết bị hiệu quả.

Tab Cài đặt cho phép quản trị viên thêm và chỉnh sửa các chính sách áp dụng cho các nhóm thiết bị. Mỗi chính sách chứa một loạt các tùy chọn được cân nhắc kỹ lưỡng. Các cài đặt cơ bản như quét theo lịch, cập nhật và cảnh báo đều có thể được cấu hình từ tùy chọn hệ điều hành (HĐH) tương ứng. Mỗi Android, Linux, OS X và Windows đều có các điều khiển riêng. Phần Antivirus cung cấp tùy chọn bật hoặc tắt các cài đặt bảo vệ tệp, thư và bảo vệ web khác nhau. Tường lửa, tương tự, có nhiều tùy chọn bạn mong đợi. Các chương trình cụ thể có thể được cho phép và các quy tắc tùy chỉnh có thể được thêm vào để cho phép chúng được cho phép rõ ràng hoặc bị chặn. Ngoài ra còn có nhiều cài đặt ngăn chặn xâm nhập thông minh có thể được bật hoặc tắt tùy theo nhu cầu của bạn.

Điều khiển thiết bị cũng dễ dàng để cấu hình. Nó được chia thành sáu loại: Ổ đĩa Bluetooth, CD / DVD / Blu-ray, Chụp ảnh, Thiết bị di động, Modem và Bộ lưu trữ di động. Trong số đó, ngoài việc cho phép hoặc chặn rõ ràng toàn bộ danh mục, các thiết bị cụ thể có thể được cho phép mà không bị hạn chế trong trường hợp chặn toàn bộ danh mục là quá hống hách. Thật là tốt khi thấy một danh sách đen ở đây là tốt, nhưng, về tổng thể, cấu hình này hoạt động.

Ransomware Bảo vệ cho Doanh nghiệp

Trong cuộc chiến chống lại ransomware, Panda Security Adaptive Defense 360 ​​có rất nhiều thứ dành cho nó. Bởi vì, trong cấu hình an toàn nhất của nó, nó buộc tất cả các ứng dụng được gắn cờ là phần mềm tốt hoặc phần mềm độc hại; bất cứ thứ gì thậm chí có tiềm năng trở thành ransomware sẽ, khá đơn giản, không chạy cho đến khi nó được kiểm tra bởi hộp cát nơi tải trọng được kích nổ và kiểm tra trực tuyến. Thứ hai, phát hiện khai thác khá tốt, vì vậy, ngay cả khi ứng dụng cố chạy, nó vẫn phải giành được các đặc quyền quản trị để gây thiệt hại nhiều nhất.

Mối quan tâm duy nhất của tôi với sản phẩm là nếu nó đang được chạy ở chế độ Kiểm toán. Có đủ phương tiện để có khả năng đánh lừa mảnh giám sát hành vi, được thể hiện trong thử nghiệm. Trong trường hợp đó, không có cách nào tốt để khôi phục các thay đổi được thực hiện bởi phần mềm độc hại. Đây không phải là một công cụ thỏa thuận, nhưng nó minh họa sự cần thiết của một giải pháp sao lưu nhật ký tốt.

Kiểm tra

Thử nghiệm ban đầu của tôi liên quan đến việc trích xuất một bộ mới gồm 142 mẫu phần mềm độc hại vào máy tính để bàn. Panda Security Adaptive Defense 360 ​​thực hiện đặc biệt tốt bằng cách loại bỏ tất cả các mối đe dọa trước khi chúng thậm chí được trích xuất từ ​​các tệp ZIP được bảo vệ bằng mật khẩu của chúng. Việc phát hiện cũng rất rõ ràng và thông báo cho tôi ngay lập tức qua email và trên máy khách.

Để đánh giá khả năng chống lừa đảo, trước tiên tôi đã chọn hộp kiểm Chống lừa đảo trong mô-đun Kiểm soát truy cập web (WAC) và sử dụng bộ 10 trang web lừa đảo mới được báo cáo từ PhishTank, một cộng đồng mở báo cáo các trang web lừa đảo đã biết và nghi ngờ. Chỉ có hai trong số 10 được Panda Security Adaptive Defense 360 ​​phát hiện thành công. Đối với những người này, nó đã hiển thị một trang web đơn giản cho thấy Panda Security Adaptive Defense 360 ​​đã chặn trang web này. Chức năng trình duyệt tích hợp vẫn hỗ trợ tốt hơn trong việc gắn cờ các trang web là lừa đảo hoặc độc hại. Vì vậy, trong khi có tính năng chống lừa đảo tích hợp trong Panda Adaptive Defense 360, nó dường như hiếm khi kích hoạt.

Panda Security Adaptive Defense 360 ​​phòng thủ chống lại ransomware được gắn chặt trong khả năng ngăn chặn sự lây nhiễm ngay từ đầu. Nó thực hiện tốt điều này trong chế độ Kiểm toán, nhưng ở chế độ Hardening, đó là một con quái vật được tính toán. Tôi đã thử nghiệm một loạt 44 mẫu ransomware, bao gồm cả WannaCry. Tất cả chúng đều bị chặn và xóa một cách thích hợp khỏi đĩa ngay cả trước khi bắt đầu thực thi và đó chỉ là trong chế độ Kiểm toán, trong đó nó quan sát hành vi của chương trình hoặc tìm kiếm chữ ký và tắt nó trước khi nó có thể gây rắc rối.

Chế độ cứng có lẽ là một trong những thú vị hơn. Nó yêu cầu một chương trình phải được phân loại là phần mềm tốt hoặc phần mềm độc hại trước khi nó được phép chạy. Khả năng kiểm tra 100 phần trăm này là những gì Panda Security thúc đẩy khi sức mạnh chính của Adaptive Defense 360. Đây là một sự khởi đầu cực đoan từ các sản phẩm như Bitdefender GravityZone Elite hoặc F-Secure Protection Service for Business dành nhiều thời gian hơn chỉ đơn giản là cố gắng chọn phần mềm độc hại ra khỏi đội hình. Tuy nhiên, đó cũng là một điểm yếu khi buộc mọi ứng dụng phải được xem xét có thể dễ dàng ràng buộc người dùng nâng cao như nhà phát triển phần mềm. RanSim, trình giả lập ransomware của KnowBe4, cuối cùng cũng bị chặn và xóa vì nó được phân loại là PUP. Tuy nhiên, để thực sự đưa Panda Adaptive Defense 360 ​​vào thử nghiệm, tôi đã chạy một loạt các thử nghiệm và mô phỏng một kẻ tấn công hoạt động có thể triển khai ransomware sau khi thỏa hiệp giải pháp AV.

Tất cả các thử nghiệm Metasploit được thực hiện hai lần cho sản phẩm này. Vì chế độ Kiểm toán và chế độ Hardening dường như cung cấp một mức độ kiểm tra khác nhau về những gì được thực thi, tôi đã quyết định thử chế độ Kiểm toán trước vì đây là điều mà hầu hết người dùng sẽ bắt đầu. Đầu tiên, tôi đã sử dụng Metasploit Framework của Rapid7 để thiết lập máy chủ AutoPwn2 được thiết kế để khai thác trình duyệt. Điều này đã khởi động một loạt các cuộc tấn công được biết là thành công trên các trình duyệt phổ biến như Firefox và Microsoft Internet Explorer. Panda Security Adaptive Defense 360 ​​đã phát hiện chính xác từng khai thác và hủy cuộc tấn công. Điều này thực hiện ở mức hoặc trên mong đợi.

Bài kiểm tra tiếp theo đã sử dụng tài liệu Microsoft Word kích hoạt macro. Bên trong tài liệu là một ứng dụng được mã hóa mà Microsoft Visual Basic Script (VBScript) sau đó sẽ giải mã và cố gắng khởi chạy. Điều này thường có thể là một điều kiện khó phát hiện khi sử dụng các kỹ thuật mã hóa và mặt nạ khác nhau. Panda Security Adaptive Defense 360 ​​đã thành công trong việc đóng cửa nỗ lực này.

Tiếp theo, tôi đã thử nghiệm một cuộc tấn công dựa trên kỹ thuật xã hội. Trong trường hợp này, người dùng tải xuống trình cài đặt bị xâm phạm của công cụ Giao thức truyền tệp (FTP) mã nguồn mở FileZilla bằng Shellter. Khi thực hiện nó, nó sẽ thực hiện một phiên mét và gọi lại hệ thống tấn công. Nó đã thành công. Khi tôi có một phiên mở, tôi có thể duy trì kết nối liên tục thông qua mỗi lần khai thác để nâng cấp các đặc quyền của mình lên quản trị viên. Phần lớn trong số họ đã thất bại, nhưng tôi đã có thể sử dụng một yêu cầu nhắc người dùng cho phép yêu cầu cấp phép Kiểm soát truy cập người dùng (UAC) để thực thi với tư cách quản trị viên. Vì điều này có thể được thực hiện để trông hợp pháp, nó đã thành công và không được xác định là khai thác. Tôi cho rằng điều này là do tính chất tương tác của cuộc tấn công. Tại thời điểm này, tôi đã có thể nhận được các đặc quyền cấp hệ thống, đây là mức đặc quyền nhất mà bạn có thể có được trên máy Windows. Từ thời điểm này, tôi đã có thể trích xuất băm mật khẩu và gỡ cài đặt tác nhân Panda Security Adaptive Defense 360.

Lần chạy thứ hai, tôi kích hoạt chế độ Hardening và kích hoạt tính năng bảo vệ giả mạo ngăn chặn việc gỡ cài đặt sản phẩm mà không cần mật khẩu. Trong chế độ này, Panda Security Adaptive Defense 360 ​​đã ngăn chặn việc thực thi trình cài đặt bị xâm nhập và được gắn thẻ thích hợp là tệp bị nhiễm. Sau khi làm theo lời nhắc khởi động lại, nó đã xóa nó khỏi máy tính để bàn và mối đe dọa đã được ngăn chặn. Mặc dù hiệu quả, chế độ này cũng ngăn không cho chạy các ứng dụng tùy chỉnh khác cho đến khi ứng dụng được gắn thẻ là tốt hay xấu, vì vậy đó là một phước lành hỗn hợp.

Kết quả xét nghiệm Lab độc lập

Phòng thí nghiệm kiểm tra bảo mật CNTT độc lập MRG-Effitas đã thử kiểm tra Panda Security Adaptive Defense 360 ​​vào tháng 4 năm 2017, nhưng như MRG-Effitas đã nêu trong báo cáo Đánh giá hiệu quả so sánh của mình, Panda Security "không thể hợp tác với thử nghiệm này, chỉ khi thử nghiệm được thực hiện vài tháng sau đó. có được giấy phép mà không có sự hợp tác của nhà cung cấp, đã chọn thử nghiệm Panda Endpoint Protection Plus. Mọi yêu cầu nhận phiên bản dùng thử ẩn danh cho Adaptive Defense 360 ​​đều thất bại. "

Mặt khác, phòng thí nghiệm kiểm tra phần mềm chống vi-rút độc lập AV-So sánh đã có thể kiểm tra Panda Security Adaptive Defense 360 ​​vào tháng 12 năm 2016. Báo cáo thử nghiệm sản phẩm duy nhất vào tháng 1 năm 2017 cho biết Panda Security Adaptive Defense 360 ​​có thể phát hiện 99, 4% các mẫu phần mềm độc hại và 100 phần trăm PUP được thử nghiệm. Không có báo động sai được phát hiện, để lại Panda Security Adaptive Defense 360 ​​với số điểm vững chắc.

Suy nghĩ cuối cùng

Nhìn chung, Panda Security Adaptive Defense 360 ​​dễ sử dụng như người tiền nhiệm của nó và rõ ràng được thiết kế dành cho người dùng doanh nghiệp nhỏ. Mặc dù hơi yếu với tính năng WAC, nhưng nó thực sự đóng đinh công nghệ chống khai thác. Sử dụng cài đặt mặc định vẫn có thể cho phép ai đó trong một số trường hợp nghiêm trọng, nhưng nếu bạn siêng năng, thì Panda Adaptive Defense 360 ​​là một chiếc xe tăng ẩn dụ và các công cụ pháp y của nó có giá trị bằng vàng. Sự bảo vệ này có giá mặc dù. Sử dụng các cài đặt sẽ bảo vệ tốt nhất cho hệ thống cũng có thể ảnh hưởng đến khả năng sử dụng của nó, vì vậy đây là một cuộc gọi phán xét, sẽ yêu cầu một số sự khôn ngoan thay mặt quản trị viên để quyết định hệ thống nào cần được khóa và hệ thống nào có thể sử dụng một số phòng ngọ nguậy. Mặt khác, đây là một hệ thống tốt và có giá giữa đường so với đối thủ.