Wenn es um Internetsicherheit geht, möchten die meisten Unternehmen, wenn sie die Option haben, am alten Sprichwort festhalten: Vorbeugen ist besser als heilen. Dies ist jedoch angesichts der Durchlässigkeit der Umgebung, die ein Großteil der Organisationen in diesen Tagen betreibt, und der zunehmenden Komplexität der Angriffe nicht immer möglich.
Panda bietet eine Reihe von Unternehmensschutzprodukten an, um Unternehmen vor dem ständigen Ansturm zu schützen. Das Kronjuwel in ihrem Produktportfolio ist Adaptive Defense 360 (AD360), das die neuesten Schlagwort-kompatiblen Technologien (sprich: Big Data und KI) nutzt, um die Angreifer mit genau der richtigen Menge an Endpunktschutzfunktionen zu überlisten .
Eigenschaften
Panda vermarktet AD360 als EPP-Suite (Endpoint Protection Platform), die eine Vielzahl weiterer Funktionen umfasst, insbesondere EDR (Endpoint Detection and Response) und Patch-Management. Sie können damit schädliche Apps blockieren, Webinhalte filtern, Patches verwalten und vieles mehr.
Ein weiteres AD360-Feature, auf das es besonders stolz ist, ist der 100% ige Bestätigungsservice, mit dem nur von Panda zertifizierte Apps ausgeführt werden können. Hinter den Vorhängen werden 10.000 verschiedene Attribute für jede ausführbare Datei ausgewertet, um sie als gut oder schlecht zu klassifizieren. Bemerkenswert ist auch der Bedrohungssuchdienst, von dem Panda behauptet, er könne Angriffe erkennen, bei denen keine bekannten Malware-Signaturen verwendet werden, und vor allem sogar böswillige Handlungen von Insidern vereiteln.
Alles in allem schützt AD360 vor einer Vielzahl von Bedrohungen, einschließlich bekannter und unbekannter Zero-Day-Malware, dateifreier Malware, Ransomware, Advanced Persistent Threats (APTs), Phishing-Angriffen und potenziell unerwünschten Programmen (PUPs), und kann auch bösartige Bedrohungen verhindern In-Memory-Exploits.
Während die meisten Benutzer mit der Standardbetriebsart zufrieden sind, ist die Plattform flexibel genug, um Ausnahmen Platz zu machen. Wenn Sie wissen, was Sie tun, können Sie die Ausführung eines Elements zulassen, das als Bedrohung gekennzeichnet wurde.
Die gesamte Funktionalität wird über eine Remote-Cloud-Schnittstelle bereitgestellt, wodurch die Installation kein Problem darstellt und die Verwaltung recht einfach ist. Die Plattform bietet einen detaillierten Einblick in die Endpunkte sowie detaillierte forensische Informationen zu allen böswilligen Aktivitäten.
Es gibt auch mehrere optionale Zusatzdienste, einschließlich eines Patch-Verwaltungsdienstes, der nach Patches für Windows und alle Apps von Drittanbietern Ausschau hält.
Schnittstelle und Verwendung
Eine der besten Funktionen von AD360 ist die Cloud-basierte Verwaltungsoberfläche. Es ist logisch angeordnet und bietet viele Funktionen, ohne erstmalige Benutzer einzuschüchtern.
Die Benutzeroberfläche ruft das Statusmenü auf, das Ihnen einen Überblick über das gesamte Netzwerk gibt. Die meisten Visualisierungen sind anklickbar und helfen Ihnen dabei, einen genaueren Drilldown in bestimmte Bereiche durchzuführen, um weitere Details zu erhalten. Das Statusmenü enthält mehrere Dashboards, von denen jedes einen bestimmten Bereich der Plattform überwacht.
Das Sicherheits-Dashboard zeigt Ihnen beispielsweise den Sicherheitsstatus Ihres Netzwerks an. Dann gibt es das Webzugriffs- und Spam-Dashboard, mit dem Sie den Webverkehr sowie E-Mails auf Ihren Microsoft Exchange-Servern analysieren können. Sie haben andere, wenn Sie andere AD360-Dienste wie Patch Management abonniert haben. Unser Hauptaugenmerk liegt jedoch auf dem Sicherheits-Dashboard.
Das Sicherheits-Dashboard verfügt über mehrere Widgets, die jeweils verschiedene Aspekte des Netzwerks verfolgen. Die Informationen in den Bedienfeldern werden nahezu in Echtzeit generiert und die meisten Widgets können angeklickt werden, um detailliertere Informationen anzuzeigen.
Der erste Schritt besteht jedoch darin, zum Menü Computer zu wechseln, um neue Endpunkte hinzuzufügen. Über die Benutzeroberfläche können Sie Download-Links zu Windows-, MacOS-, Linux- oder Android-Agenten herunterladen oder per E-Mail versenden. Eines der guten Dinge an diesem Prozess ist, dass nach der Installation des Agenten auf einem Windows-Computer automatisch andere Computer im selben Subnetz erkannt werden und Sie den Agenten dann über die Administrationsoberfläche remote auf diesen Computern installieren können.
Panda behauptet, dass die Leistung der Endpunkte nicht durch den Lightweight Agent beeinflusst wird und unsere Erfahrung nicht anders war. Der Agent hat auf keinem unserer Test-Windows- und Linux-Computer einen spürbaren Druck auf die Ressourcen ausgeübt.
Sobald der Endpunkt mit dem Server kommuniziert, müssen Sie ihn einer vordefinierten Konfiguration zuweisen. Der Hauptbestandteil der Konfigurationseinstellungen von AD360 ist der Betriebsmodus, der definiert, wie die Plattform mit Sicherheitsbedrohungen umgeht. Der AD360 verfügt über drei Betriebsmodi: Audit, Hardening und Lock.
Standardmäßig verwendet die Plattform den Härtungsmodus, der maximale Sicherheit bei minimalen Störungen der normalen Funktion des Endpunkts gewährleistet. Um dies zu erreichen, können alle bekannten und unbekannten Apps ausgeführt werden, die bereits auf den Endpunkten installiert sind. Es werden jedoch alle unbekannten Apps aus externen Quellen wie dem Internet blockiert, bis sie vom Attestierungsdienst klassifiziert oder vom Administrator manuell zugelassen wurden.
Für die meisten Benutzer führt dieser Modus nicht zu Störungen im normalen Arbeitsablauf des Unternehmens. Sie müssen lediglich die Statusseite im Auge behalten, um alle böswilligen Aktivitäten zu analysieren.
Alle Einstellungen sind ordentlich auf der Seite Einstellungen untergebracht. Sie können benutzerdefinierte Anordnungen erstellen und diese einzelnen Computern oder Gruppen von Endpunkten zuweisen. Die Zuweisung kann manuell erfolgen oder Sie können AD360 die Gruppen automatisch von Ihrem Active Directory-Server replizieren lassen, falls Sie eine in Ihrem Netzwerk haben.
Pläne und Preise
Standardmäßig basiert die Preisgestaltung des AD360 auf der Anzahl der zu schützenden Endpunkte sowie auf dem Abonnement der Add-On-Funktionen wie Patch-Management und erweiterte Berichterstellung. Bis zu 50 Lizenzen kosten € 68 / Jahr oder € 115,60 / 2 Jahre oder € 163,20 / 3 Jahre. Die Preise werden weiter sinken, wenn die Anzahl der Lizenzen steigt.
Der Wettbewerb
Wie viele seiner Kollegen versucht AD360 sein Bestes, um den Administratoren einen Großteil der Kontrolle zu entziehen. Sie können hier und da Ausnahmen hinzufügen, aber die Plattform ist standardmäßig so konfiguriert, dass sie die Sicherheit ohne zu viele Unterbrechungen übernimmt. Die Plattform verwendet, wie einige ihrer Kollegen, ein Zero-Trust-Modell, das die Ausführung unbekannter und böswilliger Prozesse blockiert.
Eine der Stärken der Plattform sind die forensischen Analysemodule, mit denen Sie das Verhalten von Malware verfolgen und Ihre Sicherheitsrichtlinien optimieren können. Die Ausführungsdiagramme machen einen guten Job bei der Visualisierung der durch Malware ausgelösten Aktionen.
Neben Desktops ist die Plattform eine der wenigen, die auch Android-Geräte schützt. Mit AD360 können Sie die Geräte lokalisieren und sogar aus der Ferne löschen. Im Gegensatz zu einigen seiner Kollegen bietet der Endpoint Agent jedoch keine zusätzlichen Funktionen, wie z. B. den VPN-Dienst von Avast Business Antivirus Pro Plus.
Endgültiges Urteil
Während AD360 einen umfassenden Schutz bietet, sollten Sie beachten, dass nicht alle Funktionen für alle unterstützten Plattformen verfügbar sind. Beispielsweise ist die Gerätesteuerung zur Steuerung des Benutzerzugriffs auf die an den Computer angeschlossenen Geräte nur für Windows-Clients verfügbar.
Die erweiterten Schutzmodi sind nur für Windows verfügbar. Sie haben jedoch die Möglichkeit, böswillige Aktivitäten auf Linux-Computern zu überwachen oder zu blockieren. Ebenso ist die Anti-Spam- und Inhaltsfilterung nur für Windows Exchange-Server verfügbar.
Während es auf Nicht-Windows-Computern nicht völlig nutzlos wäre, funktioniert AD360 am besten, wenn auf den meisten, wenn nicht allen Computern in Ihrem Netzwerk Windows ausgeführt wird.
- Wir haben das beste Antivirenprogramm vorgestellt.