Die GravityZone Advanced Business Security (GZABS) ist Teil der GravityZone-Reihe von Endpoint-Sicherheitslösungen von BitDefender und die vom Unternehmen empfohlene Plattform für mittelständische Unternehmen. Es umfasst sowohl physische als auch virtuelle Maschinen unter Windows, MacOS und Linux sowie Microsoft Exchange-Server.
Eigenschaften
GZABS kann über eine Cloud-basierte Schnittstelle verwaltet oder lokal gehostet werden. Wenn Sie sich dafür entscheiden, es intern zu hosten, können Sie es auch zum Verwalten mobiler Geräte verwenden, die ansonsten nicht von der standardmäßigen Cloud-basierten Verwaltungsoberfläche abgedeckt werden.
In Bezug auf Geräte- und Netzwerkschutzfunktionen erfüllt die Plattform alle Kriterien. GZABS nutzt die maschinellen Lernmodelle von Bitdefender, um Malware-Angriffe zu erkennen und zu blockieren.
Es arbeitet in einem Zero-Trust-Modus, in dem alle laufenden Prozesse kontinuierlich überwacht werden, um verdächtige Aktivitäten oder anomales Prozessverhalten zu ermitteln. Auf diese Weise können die üblichen Angriffsmethoden abgefangen werden, z. B. Versuche, den Prozesstyp zu verschleiern oder Code im Bereich eines anderen Prozesses auszuführen, und vieles mehr.
GZABS verfügt außerdem über einen Mechanismus, mit dem Zero-Day-Angriffe durch ausweichende Exploits gestoppt werden können, indem Schwachstellen in Bezug auf Speicherbeschädigungen in beliebten Produktivitäts-Apps wie Browsern und Dokumentenlesern sowie allgemeinen Dateien wie Mediendateien verringert werden.
Darüber hinaus können Sie über die Plattform den Zugriff auf alle Arten von Wechseldatenträgern steuern, die an die Endpunkte angeschlossen sind. Es verfügt auch über eine Webfilterung zum Scannen des Webverkehrs (einschließlich des mit https verschlüsselten Verkehrs), um das Herunterladen von Malware zu verhindern und den Zugriff auf Phishing- und betrügerische Seiten zu blockieren.
Sobald eine Bedrohung erkannt wurde, kann GZABS eine der üblichen Aktionen ausführen, z. B. das Beenden des fehlerhaften Prozesses und das Quarantänen oder Entfernen der infizierten Datei. Wenn Sie GZABS vor Ort verwalten, können Sie auch die Ransomware-Minderung nutzen, die eine Echtzeitsicherung von Dateien ermöglicht, die durch böswillige Prozesse geändert wurden. Sobald die Bedrohung neutralisiert wurde, können diese Sicherungen verwendet werden, um Änderungen rückgängig zu machen.
Schnittstelle und Verwendung
Die primäre Schnittstelle für die Verwaltung von GZABS ist die Cloud-Schnittstelle, die als GravityZone Control Center bezeichnet wird. Das Dashboard enthält eine Trendlinie der Malware-Aktivitäten und bietet außerdem Drilldown-Funktionen für einige der anderen Elemente, die im Sprachgebrauch der Weboberfläche als Portlets bezeichnet werden.
Sie können jedes Portlet anpassen oder neue aus seinem Portlet-Repository hinzufügen. Einige der Portlets, wie z. B. der Malware-Status und der Aktualisierungsstatus, ermöglichen es Ihnen auch, Aktionen direkt auf den Endpunkten von diesen aus auszuführen.
Um Installationspakete für die Endpunkte zu erhalten, müssen Sie diese zuerst gemäß Ihren Anforderungen kochen. Über die Weboberfläche können Sie die Installationspakete definieren, indem Sie auswählen, welche Komponenten zusammen mit einigen Installationseinstellungen eingeschlossen werden sollen, z. B. ein Deinstallationskennwort, einen benutzerdefinierten Installationspfad und vieles mehr.
Sie können die Pakete dann in verschiedenen Formaten abrufen. Neben kleinen Installationsprogrammen mit einem Gewicht von ca. 5 MB, die während der Installation die erforderlichen Pakete aus dem Internet abrufen, können Sie auch Pakete als komplette Kits mit einem Gewicht von ca. 700 MB abrufen.
Fortgeschrittene Benutzer werden auch die Seite Richtlinien zu schätzen wissen, auf der Sie das Verhalten mehrerer Module optimieren können. Dies ist nützlich, wenn man bedenkt, dass einige Endpunkte anfälliger für Angriffe sind als andere. Vielleicht können Sie die Anti-Malware-Scans vereinfachen und Ressourcen auf Computern erhalten, die nicht mit dem Internet verbunden sind, während Sie aggressiver auf netzwerkzugängliche Endpunkte reagieren.
Die Benutzeroberfläche macht es jedoch schlecht, ihre Funktionen verfügbar zu machen. Das Layout ist zu komplex und der Workflow nicht einfach. Sie können es jedoch an Active Directory anschließen, um Agenten remote bereitzustellen. Dies erfordert jedoch einige Schritte.
Dank der Größe der Agenteninstallationsdateien dauert das Anschließen eines Agenten an die Weboberfläche eine Weile. Außerdem bieten die Endpunktagenten neben dem Ausführen von Scans nur wenige Funktionen.
Vielleicht ist unser größter Ärger mit Haustieren, dass es keine einfache Möglichkeit gibt, die Module eines bereitgestellten Endpunkts anzupassen. Sie können jedoch einen bereitgestellten Computer ändern und sein Abonnement in eine andere Richtlinie ändern.
Pläne und Preise
Bitdefender bietet derzeit 30% Rabatt auf das Abonnement von GZABS. Das kleinste angebotene Paket umfasst bis zu 5 Endpunkte für 202,99 USD für 1 Jahr, 325,49 USD für 2 Jahre und 405,99 USD für 3 Jahre.
Beachten Sie jedoch, dass nur 35% der abonnierten Endpunkte Server sein können. Dies umfasst alle Windows Server-Installationen sowie alle Linux-Workstations. Wenn Sie beispielsweise die Mindestabdeckung von 5 Endpunkten abonnieren, können nur 2 davon Windows Server- oder Linux-Installationen sein. Wenn Sie 3 Server abdecken möchten, müssen Sie sich anmelden, um 8 Endpunkte zu schützen.
Unabhängig von der Anzahl der Endpunkte, die Sie abdecken möchten, bieten alle die oben beschriebenen Schutzfunktionen. Sie können mehr bezahlen, um einige andere Sicherheitsfunktionen zu abonnieren, um Ihre Schutzabdeckung zu erweitern. Zwei der nützlichsten sind das Patch-Management und die vollständige Festplattenverschlüsselung.
Der Wettbewerb
Genau wie Panda Security Adaptive Defense 360 bietet GZABS Linux-Unterstützung. In GZABS Linux gelten Endpunkte jedoch als Server, wodurch Sie möglicherweise gezwungen sind, mehr Endpunkte zu abonnieren, als Sie tatsächlich benötigen. Auch im Gegensatz zu AD360 bietet GZABS mit seiner Cloud-Schnittstelle keinen Schutz für mobile Geräte.
Trotz ihrer enormen Größe bieten die Endpoint-Clients außer dem Ausführen von Scans keine echte Funktionalität. Sie erhalten keine zusätzlichen Datenschutz- oder Sicherheitsfunktionen wie bei Avast Business Antivirus Pro Plus.
Im Vergleich zu einigen Mitbewerbern sind wir keine Fans der komplexen Benutzeroberfläche, des Workflows und des Bereitstellungsprozesses von GZABS, die die drei wichtigsten Bereiche einer Endpoint Protection-Plattform darstellen. Es bietet auch nur sehr wenig Spielraum für die Änderung der Funktionen eines bereitgestellten Computers, was ein weiterer Albtraum für die Verwaltung ist.
Endgültiges Urteil
Alles in allem ist die Richtlinienfunktion möglicherweise die einzige einzigartige Funktion der Plattform, die sie von ihren Mitbewerbern unterscheidet. Abgesehen von dieser einen Funktionalität bietet GZABS nichts, was Sie mit seinen Kollegen nicht bekommen können.
Sicher, es ist eine der wenigen Plattformen, die Linux unterstützt, aber dies geschieht auf eine Weise, die einen Teil der Positivität negiert. Gleiches gilt für den Schutz mobiler Geräte.
Der letzte Nagel im Sarg ist die unintuitive Benutzeroberfläche, die ein Buzzkill ist, und der Mangel an Dokumentation hilft auch nichts.
- Hier können Sie sich bei Bitdefender GravityZone Advanced Business Security anmelden.
- Wir bieten die beste Antivirensoftware.