Bitdefender GravityZone Elite, som börjar på $ 81 per enhet för fem enheter, faktureras årligen, är den ledande lösningen för slutpunktsskydd som är värd för företag i vår översiktsrapport.
Ett val av Editors Choice, det fungerar lika bra på Microsoft Windows-, Linux- och Mac OS-plattformar med fullt stöd för moderna mobila plattformar.
Lösbunten är omfattande och kan passa behoven hos små och medelstora företag (SMB) såväl som större organisationer.
Bitdefender GravityZone Elite har antivirus (AV), anti-malware, programvarubrandvägg, innehållskontroll, enhetskontroll och Microsoft Exchange-skydd på serversidan.
I vår senaste testomgång utvidgade vi vårt omfång till att omfatta inte bara dess standardfunktioner för slutpunktsskydd, inklusive anti-malware testning, utan också mer avancerade attacker - särskilt hur det hanterar ransomware-skydd för företag.
Den goda nyheten är att Bitdefender gjorde lika bra i dessa tester, vilket gjorde det till en vinnare för små och medelstora företag (SMB) som letar efter en enda slutpunkts säkerhetslösning.
Användargränssnitt och funktioner
Bitdefender GravityZone Elites klientanvändargränssnitt (UI) är snyggt lätt och är för det mesta låst som standard, vilket också är bra.
Även i detta tillstånd visar det dock betydande användbar information när hot upptäcks.
En viktig godbit som är värt att notera är att det är det första mjukvarupaketet jag har sett som kan ge en play-by-play-berättelse om attacken.
Standardinstrumentpanelen är användbar och krävs också om du vill utföra verklig hantering på inskrivna enheter.
Den innehåller en trendlinje av skadlig programvaruaktivitet samt drilldown-funktioner för varje portlet.
Instrumentpanelens layout kan anpassas med en verklig armé med användbara portletar som kan organiseras på sätt som är mest användbara för din organisation.
Det jag tyckte var unikt var möjligheten att starta en skanning direkt från några av portletarna.
Denna aspekt av Bitdefender GravityZone Elite var en stor vinst för mig.
En annan användbar funktion är möjligheten att definiera installationspaket som distribueras till klientdatorer.
Eftersom inte alla moduler är användbara i alla situationer, kan en administratör välja mellan Advanced Threat Control, Firewall, Content Control och en valfri Power User-modul som ska inkluderas i installationsprogrammet.
Dessutom finns vissa installationsinställningar, såsom Avinstallera lösenord, Skanna före installation och Installera till en anpassad sökväg.
Policies-sidan är där Bitdefender GravityZone Elite överträffar de andra produkterna jag testade.
Politik reglerar aggressiviteten och aktiveringen av olika Bitdefender GravityZone Elite-moduler.
Du kan till exempel ange om brandväggen är aktiverad, vilken typ av webbtrafik som är tillåten och vilka typer av enheter som kan anslutas till systemet.
Förutom att kunna lägga till och hantera policyer kan dessa policyer tillämpas automatiskt beroende på vilket nätverk du hittar din dator på.
Medan reglerna kan bli lite komplicerade är det tillräckligt kraftfullt för att administratörer kan definiera separata policyer för när anställda ansluter från kaféer kontra när de loggar in från kontoret.
På datainsamlingssidan finns det många rapporter att välja mellan.
Ingen av dem verkade på sin plats eller värdelös, vilket ofta är fallet när företag försöker blåsa upp antalet konserverade rapporter som den här typen av system ger.
Varje rapport kan köras mot alla enheter, mot en enda enhet eller mot flera grupper av datorer och enheter som definierats av din IT-administratör.
Rapporteringsintervallet väljs via en rullgardinsmeny och kan schemaläggas för "endast idag" eller för en period som sträcker sig bakåt upp till ett helt år.
Rapporten kan visas omedelbart eller schemaläggas för e-post som en CSV-, PDF- eller arkivfil.
En annan intressant funktion är sandlådeanalysatorn.
För de oundvikliga filer som du slutar helt enkelt vara osäkra på, låter den här funktionen dig skicka dem till sandlådan för att detoneras och analyseras.
Eftersom det händer i en säker miljö kan du helt enkelt se vad som händer och sedan vara säker på om en fil är säker eller inte när du bestämmer dig för att köra den i den verkliga världen.
Även om den här funktionen startas automatiskt om en fil inte känns igen, är Bitdefender GravityZone Elite tillräckligt bra för att välja skadlig kod utan att behöva det.
Ransomware-skydd för företag
Ransomware har också varit en stor spelare nyligen.
Bitdefender GravityZone Elite ger några utmärkta funktioner till bordet för att bekämpa detta hot.
Det finns tre grundläggande sätt som alla produkter kan hjälpa till att skydda mot ransomware.
Det första är att aldrig låta dig smittas till att börja med.
För detta ändamål har Bitdefender GravityZone Elite utmärkta maskininlärningsdetekteringsfunktioner på plats, samt beteendemätning som kommer att flagga och stoppa en körbar om den ser misstänksam ut.
Det ligger i ledningen av ESET Endpoint Protection Standard och F-Secure Protection Service for Business när det gäller kapacitet.
Det andra sättet en produkt kan hjälpa till på är att lura ransomware att tro att det redan har infekterat maskinen genom att vaccinera den med vissa nycklar som skadlig programvara skulle leta efter.
Bitdefender GravityZone Elite kan också göra detta med en enda kryssruta i policykonfigurationen, men det är bara en av två produkter i den här granskningen för att inkludera den.
Den andra är ESET Endpoint Protection standard.
Slutligen kan en anti-ransomware-produkt erbjuda möjligheten att återställa ändringar som gjorts av ransomware.
Även om det finns några produkter där ute som gör detta, till exempel Webroot SecureAnywhere Business Endpoint Protection (150,00 per år för 5 slutpunkter på Webroot), är Bitdefender GravityZone Elite inte en av dem.
Som sagt, Bitdefender GravityZone Elite har tagit mycket till bordet för att försvara ditt system mot de som vill hålla det som gisslan, och testresultaten talar för sig själva.
Testresultat
Min första testning handlade om att använda en känd uppsättning skadlig kod som samlats in för forskningsändamål.
Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt.
Virusproverna upptäcktes omedelbart när de extraherades.
Av 142 varianter av skadlig programvara flaggades alla objekt och sattes i karantän.
För att testa skydd mot skadliga webbplatser valdes ett slumpmässigt urval av de senaste 10 webbplatserna från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser.
Alla enhetliga resurslokaliserare (URL: er) som försöktes resulterade i att webbplatsen i fråga blockerades.
För att testa Bitdefender GravityZone Elites svar på ransomware använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry.
Inget av proverna gjorde det efter extraheringen från ZIP-filen.
Detta är inte särskilt förvånande eftersom vart och ett av proverna har en känd signatur.
Med detta sagt var svaret snabbt och svårt.
Körbara filer flaggades omedelbart som ransomware och togs bort från hårddisken.
RanSim, KnowBe4s ransomware-simulator, flaggades också som en ransomware-instans också.
Eftersom det är troligt att dessa plockades upp via kända signaturer, fortsatte jag med en mer direkt strategi genom att simulera en aktiv angripare.
Alla Metasploit-tester utfördes med standardinställningarna för produkten.
Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över inställningar av mer aggressiv karaktär.
Först använde jag Rapid7s Metasploit Framework för att ställa in en AutoPwn2-server som är utformad för att utnyttja webbläsaren.
Detta startade en serie attacker som är kända för att lyckas på vanliga webbläsare som Firefox och Microsoft Internet Explorer.
Bitdefender GravityZone Elite upptäckte korrekt varje utnyttjande och avbröt attacken.
Detta utfördes vid eller över förväntan.
Nästa test använde ett makroaktiverat Microsoft Word-dokument.
Inne i dokumentet fanns ett kodat program som ett Microsoft Visual Basic Script (VBScript) sedan skulle avkoda och försöka starta.
Detta kan ofta vara ett knepigt tillstånd att upptäcka när olika maskerings- och krypteringstekniker används.
Filen gav ett fel när den öppnades, vilket tyder på att attacken misslyckades.
Slutligen testade jag en socialteknisk baserad attack.
I det här scenariot laddar användaren ner ett komprometterat installationsprogram för FileZilla (File Transfer Protocol) med öppen källkod med hjälp av Shellter.
När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet.
Det upptäcktes snabbt och blockerades från att köras.
Absolut ingenting jag kastade på Bitdefender GravityZone Elite fick igenom.
AV-Test, ett oberoende laboratorium som testar AV-programvara, genomförde ett test i juni 2018 för att utvärdera en serie programvarupaket för slutpunktssäkerhet.
AV-Tests resultat gav Bitdefender GravityZone Elite en skyddspoäng på 6 av 6 och en prestationspoäng på 6 av 6.
Dessa resultat är helt i linje med PCMags interna test.
Attack-svar
Bitdefender GravityZone Elite erbjuder ett utmärkt svar på attacker genom att ge användare och administratörer mycket tydlig och specifik information.
Användare kommer att uppskatta aviseringarna som inkluderar hottypen, namnet på skadlig kod, filnamnet och relaterad information som kommer upp så snart ett hot upptäcks.
Men detaljnivån som Bitdefender GravityZone Elite visar är inget annat än häpnadsväckande.
En detaljerad uppspelning av vad skadlig programvara gör visas som en kedja av händelser på både klientsidan och webbgränssnittet.
Detta är mest användbart för digital kriminalteknik, men kan också leda till attackens källa och hjälpa en administratör att söka efter den första ingångspunkten.
Slutgiltiga tankar
Sammantaget fortsätter Bitdefender GravityZone Elite att vara en bra mjukvara och har ett genomtänkt policyhanteringssystem.
Dess förmåga att upptäcka hot i min oberoende testning var mycket bra.
När utnyttjandet utvecklas kommer detta säkert att förändras, men vid tidpunkten för min testning höll Bitdefender GravityZone Elite bra mot Windows PowerShell-attacker, som traditionellt inte lätt upptäcks av AV-motorer.
Av denna anledning tilldelar vi Bitdefender GravityZone Elite Editors 'Choice-beteckning för värdskyddad slutpunktsskydd.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Fördelar
Poängen
Bitdefender GravityZone Elite erbjuder en kraftfull säkerhetssvit av hög kvalitet.
Det är lätt att använda men har omfattande kontroller.
Utmärker sig med sina kraftfulla detekteringsfunktioner och funktioner för skydd mot ransomware.
Bitdefender GravityZone Elite, som börjar på $ 81 per enhet för fem enheter, faktureras årligen, är den ledande lösningen för slutpunktsskydd som är värd för företag i vår översiktsrapport.
Ett val av Editors Choice, det fungerar lika bra på Microsoft Windows-, Linux- och Mac OS-plattformar med fullt stöd för moderna mobila plattformar.
Lösbunten är omfattande och kan passa behoven hos små och medelstora företag (SMB) såväl som större organisationer.
Bitdefender GravityZone Elite har antivirus (AV), anti-malware, programvarubrandvägg, innehållskontroll, enhetskontroll och Microsoft Exchange-skydd på serversidan.
I vår senaste testomgång utvidgade vi vårt omfång till att omfatta inte bara dess standardfunktioner för slutpunktsskydd, inklusive anti-malware testning, utan också mer avancerade attacker - särskilt hur det hanterar ransomware-skydd för företag.
Den goda nyheten är att Bitdefender gjorde lika bra i dessa tester, vilket gjorde det till en vinnare för små och medelstora företag (SMB) som letar efter en enda slutpunkts säkerhetslösning.
Användargränssnitt och funktioner
Bitdefender GravityZone Elites klientanvändargränssnitt (UI) är snyggt lätt och är för det mesta låst som standard, vilket också är bra.
Även i detta tillstånd visar det dock betydande användbar information när hot upptäcks.
En viktig godbit som är värt att notera är att det är det första mjukvarupaketet jag har sett som kan ge en play-by-play-berättelse om attacken.
Standardinstrumentpanelen är användbar och krävs också om du vill utföra verklig hantering på inskrivna enheter.
Den innehåller en trendlinje av skadlig programvaruaktivitet samt drilldown-funktioner för varje portlet.
Instrumentpanelens layout kan anpassas med en verklig armé med användbara portletar som kan organiseras på sätt som är mest användbara för din organisation.
Det jag tyckte var unikt var möjligheten att starta en skanning direkt från några av portletarna.
Denna aspekt av Bitdefender GravityZone Elite var en stor vinst för mig.
En annan användbar funktion är möjligheten att definiera installationspaket som distribueras till klientdatorer.
Eftersom inte alla moduler är användbara i alla situationer, kan en administratör välja mellan Advanced Threat Control, Firewall, Content Control och en valfri Power User-modul som ska inkluderas i installationsprogrammet.
Dessutom finns vissa installationsinställningar, såsom Avinstallera lösenord, Skanna före installation och Installera till en anpassad sökväg.
Policies-sidan är där Bitdefender GravityZone Elite överträffar de andra produkterna jag testade.
Politik reglerar aggressiviteten och aktiveringen av olika Bitdefender GravityZone Elite-moduler.
Du kan till exempel ange om brandväggen är aktiverad, vilken typ av webbtrafik som är tillåten och vilka typer av enheter som kan anslutas till systemet.
Förutom att kunna lägga till och hantera policyer kan dessa policyer tillämpas automatiskt beroende på vilket nätverk du hittar din dator på.
Medan reglerna kan bli lite komplicerade är det tillräckligt kraftfullt för att administratörer kan definiera separata policyer för när anställda ansluter från kaféer kontra när de loggar in från kontoret.
På datainsamlingssidan finns det många rapporter att välja mellan.
Ingen av dem verkade på sin plats eller värdelös, vilket ofta är fallet när företag försöker blåsa upp antalet konserverade rapporter som den här typen av system ger.
Varje rapport kan köras mot alla enheter, mot en enda enhet eller mot flera grupper av datorer och enheter som definierats av din IT-administratör.
Rapporteringsintervallet väljs via en rullgardinsmeny och kan schemaläggas för "endast idag" eller för en period som sträcker sig bakåt upp till ett helt år.
Rapporten kan visas omedelbart eller schemaläggas för e-post som en CSV-, PDF- eller arkivfil.
En annan intressant funktion är sandlådeanalysatorn.
För de oundvikliga filer som du slutar helt enkelt vara osäkra på, låter den här funktionen dig skicka dem till sandlådan för att detoneras och analyseras.
Eftersom det händer i en säker miljö kan du helt enkelt se vad som händer och sedan vara säker på om en fil är säker eller inte när du bestämmer dig för att köra den i den verkliga världen.
Även om den här funktionen startas automatiskt om en fil inte känns igen, är Bitdefender GravityZone Elite tillräckligt bra för att välja skadlig kod utan att behöva det.
Ransomware-skydd för företag
Ransomware har också varit en stor spelare nyligen.
Bitdefender GravityZone Elite ger några utmärkta funktioner till bordet för att bekämpa detta hot.
Det finns tre grundläggande sätt som alla produkter kan hjälpa till att skydda mot ransomware.
Det första är att aldrig låta dig smittas till att börja med.
För detta ändamål har Bitdefender GravityZone Elite utmärkta maskininlärningsdetekteringsfunktioner på plats, samt beteendemätning som kommer att flagga och stoppa en körbar om den ser misstänksam ut.
Det ligger i ledningen av ESET Endpoint Protection Standard och F-Secure Protection Service for Business när det gäller kapacitet.
Det andra sättet en produkt kan hjälpa till på är att lura ransomware att tro att det redan har infekterat maskinen genom att vaccinera den med vissa nycklar som skadlig programvara skulle leta efter.
Bitdefender GravityZone Elite kan också göra detta med en enda kryssruta i policykonfigurationen, men det är bara en av två produkter i den här granskningen för att inkludera den.
Den andra är ESET Endpoint Protection standard.
Slutligen kan en anti-ransomware-produkt erbjuda möjligheten att återställa ändringar som gjorts av ransomware.
Även om det finns några produkter där ute som gör detta, till exempel Webroot SecureAnywhere Business Endpoint Protection (150,00 per år för 5 slutpunkter på Webroot), är Bitdefender GravityZone Elite inte en av dem.
Som sagt, Bitdefender GravityZone Elite har tagit mycket till bordet för att försvara ditt system mot de som vill hålla det som gisslan, och testresultaten talar för sig själva.
Testresultat
Min första testning handlade om att använda en känd uppsättning skadlig kod som samlats in för forskningsändamål.
Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt.
Virusproverna upptäcktes omedelbart när de extraherades.
Av 142 varianter av skadlig programvara flaggades alla objekt och sattes i karantän.
För att testa skydd mot skadliga webbplatser valdes ett slumpmässigt urval av de senaste 10 webbplatserna från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser.
Alla enhetliga resurslokaliserare (URL: er) som försöktes resulterade i att webbplatsen i fråga blockerades.
För att testa Bitdefender GravityZone Elites svar på ransomware använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry.
Inget av proverna gjorde det efter extraheringen från ZIP-filen.
Detta är inte särskilt förvånande eftersom vart och ett av proverna har en känd signatur.
Med detta sagt var svaret snabbt och svårt.
Körbara filer flaggades omedelbart som ransomware och togs bort från hårddisken.
RanSim, KnowBe4s ransomware-simulator, flaggades också som en ransomware-instans också.
Eftersom det är troligt att dessa plockades upp via kända signaturer, fortsatte jag med en mer direkt strategi genom att simulera en aktiv angripare.
Alla Metasploit-tester utfördes med standardinställningarna för produkten.
Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över inställningar av mer aggressiv karaktär.
Först använde jag Rapid7s Metasploit Framework för att ställa in en AutoPwn2-server som är utformad för att utnyttja webbläsaren.
Detta startade en serie attacker som är kända för att lyckas på vanliga webbläsare som Firefox och Microsoft Internet Explorer.
Bitdefender GravityZone Elite upptäckte korrekt varje utnyttjande och avbröt attacken.
Detta utfördes vid eller över förväntan.
Nästa test använde ett makroaktiverat Microsoft Word-dokument.
Inne i dokumentet fanns ett kodat program som ett Microsoft Visual Basic Script (VBScript) sedan skulle avkoda och försöka starta.
Detta kan ofta vara ett knepigt tillstånd att upptäcka när olika maskerings- och krypteringstekniker används.
Filen gav ett fel när den öppnades, vilket tyder på att attacken misslyckades.
Slutligen testade jag en socialteknisk baserad attack.
I det här scenariot laddar användaren ner ett komprometterat installationsprogram för FileZilla (File Transfer Protocol) med öppen källkod med hjälp av Shellter.
När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet.
Det upptäcktes snabbt och blockerades från att köras.
Absolut ingenting jag kastade på Bitdefender GravityZone Elite fick igenom.
AV-Test, ett oberoende laboratorium som testar AV-programvara, genomförde ett test i juni 2018 för att utvärdera en serie programvarupaket för slutpunktssäkerhet.
AV-Tests resultat gav Bitdefender GravityZone Elite en skyddspoäng på 6 av 6 och en prestationspoäng på 6 av 6.
Dessa resultat är helt i linje med PCMags interna test.
Attack-svar
Bitdefender GravityZone Elite erbjuder ett utmärkt svar på attacker genom att ge användare och administratörer mycket tydlig och specifik information.
Användare kommer att uppskatta aviseringarna som inkluderar hottypen, namnet på skadlig kod, filnamnet och relaterad information som kommer upp så snart ett hot upptäcks.
Men detaljnivån som Bitdefender GravityZone Elite visar är inget annat än häpnadsväckande.
En detaljerad uppspelning av vad skadlig programvara gör visas som en kedja av händelser på både klientsidan och webbgränssnittet.
Detta är mest användbart för digital kriminalteknik, men kan också leda till attackens källa och hjälpa en administratör att söka efter den första ingångspunkten.
Slutgiltiga tankar
Sammantaget fortsätter Bitdefender GravityZone Elite att vara en bra mjukvara och har ett genomtänkt policyhanteringssystem.
Dess förmåga att upptäcka hot i min oberoende testning var mycket bra.
När utnyttjandet utvecklas kommer detta säkert att förändras, men vid tidpunkten för min testning höll Bitdefender GravityZone Elite bra mot Windows PowerShell-attacker, som traditionellt inte lätt upptäcks av AV-motorer.
Av denna anledning tilldelar vi Bitdefender GravityZone Elite Editors 'Choice-beteckning för värdskyddad slutpunktsskydd.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Fördelar
Poängen
Bitdefender GravityZone Elite erbjuder en kraftfull säkerhetssvit av hög kvalitet.
Det är lätt att använda men har omfattande kontroller.
Utmärker sig med sina kraftfulla detekteringsfunktioner och funktioner för skydd mot ransomware.
Bitdefender GravityZone Elite, som börjar på $ 81 per enhet för fem enheter, faktureras årligen, är den ledande lösningen för slutpunktsskydd som är värd för företag i vår översiktsrapport.
Ett val av Editors Choice, det fungerar lika bra på Microsoft Windows-, Linux- och Mac OS-plattformar med fullt stöd för moderna mobila plattformar.
Lösbunten är omfattande och kan passa behoven hos små och medelstora företag (SMB) såväl som större organisationer.
Bitdefender GravityZone Elite har antivirus (AV), anti-malware, programvarubrandvägg, innehållskontroll, enhetskontroll och Microsoft Exchange-skydd på serversidan.
I vår senaste testomgång utvidgade vi vårt omfång till att omfatta inte bara dess standardfunktioner för slutpunktsskydd, inklusive anti-malware testning, utan också mer avancerade attacker - särskilt hur det hanterar ransomware-skydd för företag.
Den goda nyheten är att Bitdefender gjorde lika bra i dessa tester, vilket gjorde det till en vinnare för små och medelstora företag (SMB) som letar efter en enda slutpunkts säkerhetslösning.
Användargränssnitt och funktioner
Bitdefender GravityZone Elites klientanvändargränssnitt (UI) är snyggt lätt och är för det mesta låst som standard, vilket också är bra.
Även i detta tillstånd visar det dock betydande användbar information när hot upptäcks.
En viktig godbit som är värt att notera är att det är det första mjukvarupaketet jag har sett som kan ge en play-by-play-berättelse om attacken.
Standardinstrumentpanelen är användbar och krävs också om du vill utföra verklig hantering på inskrivna enheter.
Den innehåller en trendlinje av skadlig programvaruaktivitet samt drilldown-funktioner för varje portlet.
Instrumentpanelens layout kan anpassas med en verklig armé med användbara portletar som kan organiseras på sätt som är mest användbara för din organisation.
Det jag tyckte var unikt var möjligheten att starta en skanning direkt från några av portletarna.
Denna aspekt av Bitdefender GravityZone Elite var en stor vinst för mig.
En annan användbar funktion är möjligheten att definiera installationspaket som distribueras till klientdatorer.
Eftersom inte alla moduler är användbara i alla situationer, kan en administratör välja mellan Advanced Threat Control, Firewall, Content Control och en valfri Power User-modul som ska inkluderas i installationsprogrammet.
Dessutom finns vissa installationsinställningar, såsom Avinstallera lösenord, Skanna före installation och Installera till en anpassad sökväg.
Policies-sidan är där Bitdefender GravityZone Elite överträffar de andra produkterna jag testade.
Politik reglerar aggressiviteten och aktiveringen av olika Bitdefender GravityZone Elite-moduler.
Du kan till exempel ange om brandväggen är aktiverad, vilken typ av webbtrafik som är tillåten och vilka typer av enheter som kan anslutas till systemet.
Förutom att kunna lägga till och hantera policyer kan dessa policyer tillämpas automatiskt beroende på vilket nätverk du hittar din dator på.
Medan reglerna kan bli lite komplicerade är det tillräckligt kraftfullt för att administratörer kan definiera separata policyer för när anställda ansluter från kaféer kontra när de loggar in från kontoret.
På datainsamlingssidan finns det många rapporter att välja mellan.
Ingen av dem verkade på sin plats eller värdelös, vilket ofta är fallet när företag försöker blåsa upp antalet konserverade rapporter som den här typen av system ger.
Varje rapport kan köras mot alla enheter, mot en enda enhet eller mot flera grupper av datorer och enheter som definierats av din IT-administratör.
Rapporteringsintervallet väljs via en rullgardinsmeny och kan schemaläggas för "endast idag" eller för en period som sträcker sig bakåt upp till ett helt år.
Rapporten kan visas omedelbart eller schemaläggas för e-post som en CSV-, PDF- eller arkivfil.
En annan intressant funktion är sandlådeanalysatorn.
För de oundvikliga filer som du slutar helt enkelt vara osäkra på, låter den här funktionen dig skicka dem till sandlådan för att detoneras och analyseras.
Eftersom det händer i en säker miljö kan du helt enkelt se vad som händer och sedan vara säker på om en fil är säker eller inte när du bestämmer dig för att köra den i den verkliga världen.
Även om den här funktionen startas automatiskt om en fil inte känns igen, är Bitdefender GravityZone Elite tillräckligt bra för att välja skadlig kod utan att behöva det.
Ransomware-skydd för företag
Ransomware har också varit en stor spelare nyligen.
Bitdefender GravityZone Elite ger några utmärkta funktioner till bordet för att bekämpa detta hot.
Det finns tre grundläggande sätt som alla produkter kan hjälpa till att skydda mot ransomware.
Det första är att aldrig låta dig smittas till att börja med.
För detta ändamål har Bitdefender GravityZone Elite utmärkta maskininlärningsdetekteringsfunktioner på plats, samt beteendemätning som kommer att flagga och stoppa en körbar om den ser misstänksam ut.
Det ligger i ledningen av ESET Endpoint Protection Standard och F-Secure Protection Service for Business när det gäller kapacitet.
Det andra sättet en produkt kan hjälpa till på är att lura ransomware att tro att det redan har infekterat maskinen genom att vaccinera den med vissa nycklar som skadlig programvara skulle leta efter.
Bitdefender GravityZone Elite kan också göra detta med en enda kryssruta i policykonfigurationen, men det är bara en av två produkter i den här granskningen för att inkludera den.
Den andra är ESET Endpoint Protection standard.
Slutligen kan en anti-ransomware-produkt erbjuda möjligheten att återställa ändringar som gjorts av ransomware.
Även om det finns några produkter där ute som gör detta, till exempel Webroot SecureAnywhere Business Endpoint Protection (150,00 per år för 5 slutpunkter på Webroot), är Bitdefender GravityZone Elite inte en av dem.
Som sagt, Bitdefender GravityZone Elite har tagit mycket till bordet för att försvara ditt system mot de som vill hålla det som gisslan, och testresultaten talar för sig själva.
Testresultat
Min första testning handlade om att använda en känd uppsättning skadlig kod som samlats in för forskningsändamål.
Var och en lagrades i en lösenordsskyddad ZIP-fil och extraherades individuellt.
Virusproverna upptäcktes omedelbart när de extraherades.
Av 142 varianter av skadlig programvara flaggades alla objekt och sattes i karantän.
För att testa skydd mot skadliga webbplatser valdes ett slumpmässigt urval av de senaste 10 webbplatserna från PhishTank, en öppen gemenskap som rapporterar kända och misstänkta nätfiskewebbplatser.
Alla enhetliga resurslokaliserare (URL: er) som försöktes resulterade i att webbplatsen i fråga blockerades.
För att testa Bitdefender GravityZone Elites svar på ransomware använde jag en uppsättning av 44 ransomware-prover, inklusive WannaCry.
Inget av proverna gjorde det efter extraheringen från ZIP-filen.
Detta är inte särskilt förvånande eftersom vart och ett av proverna har en känd signatur.
Med detta sagt var svaret snabbt och svårt.
Körbara filer flaggades omedelbart som ransomware och togs bort från hårddisken.
RanSim, KnowBe4s ransomware-simulator, flaggades också som en ransomware-instans också.
Eftersom det är troligt att dessa plockades upp via kända signaturer, fortsatte jag med en mer direkt strategi genom att simulera en aktiv angripare.
Alla Metasploit-tester utfördes med standardinställningarna för produkten.
Eftersom ingen av dem lyckades kände jag mig säker på att hoppa över inställningar av mer aggressiv karaktär.
Först använde jag Rapid7s Metasploit Framework för att ställa in en AutoPwn2-server som är utformad för att utnyttja webbläsaren.
Detta startade en serie attacker som är kända för att lyckas på vanliga webbläsare som Firefox och Microsoft Internet Explorer.
Bitdefender GravityZone Elite upptäckte korrekt varje utnyttjande och avbröt attacken.
Detta utfördes vid eller över förväntan.
Nästa test använde ett makroaktiverat Microsoft Word-dokument.
Inne i dokumentet fanns ett kodat program som ett Microsoft Visual Basic Script (VBScript) sedan skulle avkoda och försöka starta.
Detta kan ofta vara ett knepigt tillstånd att upptäcka när olika maskerings- och krypteringstekniker används.
Filen gav ett fel när den öppnades, vilket tyder på att attacken misslyckades.
Slutligen testade jag en socialteknisk baserad attack.
I det här scenariot laddar användaren ner ett komprometterat installationsprogram för FileZilla (File Transfer Protocol) med öppen källkod med hjälp av Shellter.
När den körs kommer den att utföra en Meterpreter-session och ringa tillbaka till det attackerande systemet.
Det upptäcktes snabbt och blockerades från att köras.
Absolut ingenting jag kastade på Bitdefender GravityZone Elite fick igenom.
AV-Test, ett oberoende laboratorium som testar AV-programvara, genomförde ett test i juni 2018 för att utvärdera en serie programvarupaket för slutpunktssäkerhet.
AV-Tests resultat gav Bitdefender GravityZone Elite en skyddspoäng på 6 av 6 och en prestationspoäng på 6 av 6.
Dessa resultat är helt i linje med PCMags interna test.
Attack-svar
Bitdefender GravityZone Elite erbjuder ett utmärkt svar på attacker genom att ge användare och administratörer mycket tydlig och specifik information.
Användare kommer att uppskatta aviseringarna som inkluderar hottypen, namnet på skadlig kod, filnamnet och relaterad information som kommer upp så snart ett hot upptäcks.
Men detaljnivån som Bitdefender GravityZone Elite visar är inget annat än häpnadsväckande.
En detaljerad uppspelning av vad skadlig programvara gör visas som en kedja av händelser på både klientsidan och webbgränssnittet.
Detta är mest användbart för digital kriminalteknik, men kan också leda till attackens källa och hjälpa en administratör att söka efter den första ingångspunkten.
Slutgiltiga tankar
Sammantaget fortsätter Bitdefender GravityZone Elite att vara en bra mjukvara och har ett genomtänkt policyhanteringssystem.
Dess förmåga att upptäcka hot i min oberoende testning var mycket bra.
När utnyttjandet utvecklas kommer detta säkert att förändras, men vid tidpunkten för min testning höll Bitdefender GravityZone Elite bra mot Windows PowerShell-attacker, som traditionellt inte lätt upptäcks av AV-motorer.
Av denna anledning tilldelar vi Bitdefender GravityZone Elite Editors 'Choice-beteckning för värdskyddad slutpunktsskydd.
[embed]https://www.youtube.com/watch?v=Y2UwkQgyAc0[/embed]
Bitdefender GravityZone Elite
Fördelar
Poängen
Bitdefender GravityZone Elite erbjuder en kraftfull säkerhetssvit av hög kvalitet.
Det är lätt att använda men har omfattande kontroller.
Utmärker sig med sina kraftfulla detekteringsfunktioner och funktioner för skydd mot ransomware.
