Bitdefender今年再次给我们留下了深刻印象主持的端点保护类别的最新版本的高端GravityZone商业安全企业产品(以前的GravityZone Ultra)。我们之前回顾了不太全面的Bitdefender GravityZone商业安全溢价service仍然可用,在Windows、macOS、Linux、iOS和Android上仍然提供出色的安全性。但自从那次测试之后,我们将注意力转向了该公司投资组合中更高级的业务安全企业层。
Enterprise真正与众不同的地方在于它提供了非常复杂的安全附加组件,这是大多数其他竞争者所没有的,包括沙盒、内容控制、设备控制和Microsoft Exchange保护。它还具有高度复杂的端点检测和响应(EDR)功能,这正在成为这个类别中越来越受欢迎的特性。所有这些都使它很容易被我们的编辑选择称号f - secure元素而且Sophos拦截X.
Bitdefender定价和计划
不幸的是,对于Bitdefender所有引人注目的功能来说,成本并不是其中之一。Bitdefender GravityZone商业安全企业的定价是我们在这篇文章中测试的所有产品中最不透明的。该产品不仅只能通过Bitdefender的合作伙伴渠道获得,该公司还将GravityZone描述为一个分级“平台”。因此,该公司拒绝讨论企业级的定价,只提供高级级的5台设备起价为每年286.99美元,或每台设备每年57.40美元。
溢价定价已经处于价格区间的高端,例如,与微软365的后卫每台设备每年60美元。企业层的高级功能,包括EDR,都增加了成本。其他潜在的附加组件包括电子邮件安全、补丁管理和全磁盘加密。根据您需要的高级功能,您可能会发现GravityZone Business Security Enterprise是我们总结的所有产品中最昂贵的。
类似的产品
那些想要评估它的人可以从Bitdefender的网站上获得30天的免费试用。
开始使用GravityZone商业安全溢价
在这个最新版本的产品中,默认的仪表盘比我们上次测试时要先进许多光年,特别是在视觉吸引力方面。与前面的迭代非常相似,您可以访问显示各种形式的威胁活动的portlet,包括每个portlet中的向下钻取功能。您可以从大量有用的portlet中进行选择,并且可以以您认为最适用于您的组织的任何方式定制它们的布局。我们发现最令人印象深刻的是从portlet内部执行操作的能力,例如直接从某些portlet启动扫描。
另一个方便的特性是能够构建自定义安装程序包以分发到客户机上。因为并非所有模块都适用于所有情况,所以您可以将高级威胁控制(Advanced Threat Control)、防火墙(Firewall)、内容控制(Content Control)和可选的Power User模块组合到安装程序中。此外,这里还可以配置一些安装设置,例如卸载密码、安装前扫描和安装到自定义路径。
除此之外,一个新的“执行摘要”页面显示了您正在管理的端点、最新被阻止的威胁是什么、公司的总体漏洞是什么以及其他感兴趣的项目的丰富多彩的纲要。特别是,我觉得执行摘要是类似的如何Vipre端点安全处理它的仪表板。它为那些不想花费数小时定制仪表板的人提供了适量的信息。
(编者注:Vipre Endpoint Security隶属于PCMag的母公司Ziff Davis。)
策略仍然是业务安全企业的强项,尽管F-Secure Elements和Sophos Intercept X等其他产品也在这方面表现出色。策略控制不同Bitdefender模块的侵略性和启用性。例如,您可以指定是否启用防火墙,允许什么样的web流量,以及什么类型的设备可以插入系统。这在某种程度上让人想起F-Secure Elements的工作方式。
除了添加和管理策略外,系统还可以根据设备所处的网络类型自动应用策略。虽然规则可能有点复杂,但它足够强大,可以让您为咖啡店创建一个策略,为办公室创建另一个策略。最值得注意的是改进了调整网络防御参数的能力。因为您可以选择扫描SSL通信,所以不再需要浏览器插件。
高级功能和报告
Business Security Enterprise提供了许多报告供选择。它们似乎都没有不合时宜或无用之处,而有时情况就是如此。您可以选择针对所有设备、单个设备或多组计算机和设备运行每个报告。您可以通过下拉选择报告间隔,它可以是今天,也可以是长达一年的一段时间。您可以直接查看报表,也可以将报表转换为PDF、CSV或存档文件通过电子邮件发送。
其中一个更有趣的特性是沙盒分析器。如果你对某个文件不确定,你可以将它提交到沙盒中进行引爆和分析。由于分析是在安全的环境中进行的,所以在决定在实际环境中运行该文件之前,您可以确定该文件是否安全。虽然这个功能确实会在文件可疑时自动启动,但Bitdefender通常足以在不需要它的情况下发现恶意软件。
Business Security Enterprise的端点检测和响应(EDR)功能在这个版本中得到了许多显著的改进。攻击链视图现在从上到下而不是从左到右流动,配色方案在视觉上更吸引人。最重要的变化是,即使你不在企业层,你仍然可以获得攻击链。你只是无法通过整个网络;它仅限于特定的机器。另一方面,企业层的扩展EDR能力——Bitdefender称之为xedr——可以检测跨越不同类型的多个端点的复杂攻击。
风险分析功能允许您通过几次单击即可检测并自动修复安全错误配置。这样做是一个相当简单的过程,几乎不需要了解应用补丁的本质。在风险管理部分,任何配置错误的Windows设备都会影响风险评分。这需要您主动设置扫描Windows端点的任务,但解决任何问题只需单击问题并请求GravityZone解决即可。
测试性能
与我们汇总的其他进入者一样,我们通过我们的标准运行Business Security Enterprise端点保护测试过程.我们执行的第一个测试旨在观察GravityZone如何应对网络钓鱼攻击。这并不需要浏览器插件,但是我们必须在策略中启用SSL扫描才能成功完成测试。我们选择了十个已知的钓鱼网页PhishTank(在一个新窗口中打开),收集可疑及经核实的钓鱼网站。商业安全企业检测并屏蔽了这十个。
接下来,我们使用一个名为AutoPwn 2的Metasploit功能,使用一个已知的易受攻击的Chrome版本(安装了Java 1.7运行时)对系统发起基于浏览器的攻击。这些攻击旨在获得远程外壳,但与前面的测试类似,没有一次成功。
然后,我们尝试执行一个附加了恶意Meterpreter二进制文件的Windows Calculator版本,模拟另一个典型的远程shell漏洞。可执行文件在启动时被停止,根据其行为将其从桌面删除并迅速隔离。我们对一组包含PowerShell、Auto-IT、Python和Ruby的Veil 3.0编码的meter - preter可执行程序进行了同样的尝试,结果对所有这些程序都是相同的。我们无法执行任何进一步的访问测试。
最后,我们提取了一组名为TheZoo的已知恶意软件可执行程序,并试图运行它们。GravityZone在运行前立即隔离了它们,证实F-Secure基于签名的检测工作良好。总的来说,该服务出色地通过了这些测试。
第三方测试证实了这些发现。AV-Comparatives(在一个新窗口中打开)在2021年3月的恶意软件保护测试中加入了GravityZone,该测试展示了100%的在线保护率。此外,其线上和线下检出率均达到96.8%。只有4次误报。
还是一个赢家
我们之前说过,我们认为Bitdefender是一个伟大的软件,今年的测试让我们相信,它只会随着时间的推移而改进。它仍然提供了关于我们测试的任何玩家所检测到的威胁的最高级别的细节,其大大改进的EDR能力和增强的用户界面使我们决定将Bitdefender Business Security Enterprise再次命名为编辑选择的获胜者。
如果我们对Bitdefender有什么意见的话,那就是该公司似乎对商业安全企业定价敞开了大门,因为它将取决于你需要哪些高级功能,以及你选择从哪个合作经销商那里购买。虽然商业安全溢价层的定价让我们知道了你可能会花多少钱,但Bitdefender不愿意讨论企业层的定价例子,这让我们不得不暂停。
如果Bitdefender希望我们将GravityZone视为一个平台,那么至少它是一个持续提供优秀测试结果、大量高级功能和深思熟虑的策略管理系统的平台。它还具有强大的能力,甚至可以检测非标准的攻击,例如我们的各种各样的Veil 3.1编码的攻击,这对防病毒引擎来说是不容易捕获的。所有这一切加上非常好的价格意味着Bitdefender再次轻松获得我们的编辑选择奖,尽管价格敏感的客户可能会考虑我们的另外两个获奖者,F-Secure Elements和Sophos截取X端点保护。
Bitdefender GravityZone商业安全企业是一个比它的高级表亲更强大的产品。将其出色的保护和补丁管理与先进的EDR功能相结合,使它对预算充足的企业来说很容易销售。