BitDefender GravityZone 有点厉害呀，使用体验与购买建议&花式搭配

love642108192

隔山打空气 发表于 2021-10-14 14:40
请问您入的是BDGZ Ultra吗，这可以在TB店铺单卖吗（我记得是5设备起步的），那个沙箱有没有预置（设置里没 ...

我的是精英版，沙箱是托管在云端的win7虚拟机，可疑文件会自动报到沙箱里运行，具体会不会模拟点击我也不太清楚，这个要怎么看出来

隔山打空气

love642108192 发表于 2021-10-14 14:55
我的是精英版，沙箱是托管在云端的win7虚拟机，可疑文件会自动报到沙箱里运行，具体会不会模拟点击我也不 ...

好的谢谢。
那个沙箱模拟点击就是比如有些安装程序，点开会弹出安装确认窗口，但是不点就没有下一步行为了，如果有模拟点击，你就可以在其中的运行截图中发现安装程序确认窗口和开始安装，安装完成的截图，如果没有模拟点击就停在确认窗口那一步了。
请问那个ultra旗舰版多少钱呢，我比较中意那个更强的行为事件报告（elite精英版也有全套防御但是杀伤链分析的报告没有那些比较“轻微”的行为，虽然也很全面了）您的安全软件上确认没有EDR传感器模块吗

love642108192

隔山打空气 发表于 2021-10-14 16:49
好的谢谢。
那个沙箱模拟点击就是比如有些安装程序，点开会弹出安装确认窗口，但是不点就没有下一步行为 ...

我刚才测试了一下，我觉得是会模拟的。我把office部署工具放进去，沙箱会运行程序，模拟点击部署office按钮，然后一直到office开始在线下载安装，有各个步骤运行的截图。或者你有没有你说的那种样本，发个给我试试。EDR有的，只是还没触发过，不知道是什么原理。我自己买用的是精英版，旗舰版我还在试用，打算让公司买，价格你可以先去问问中国官网的客服，你说你只买一台，然后多问几个客服让他卖一台给你。或者你等我过段时间公司买了再告诉你

隔山打空气

love642108192 发表于 2021-10-14 17:16
我刚才测试了一下，我觉得是会模拟的。我把office部署工具放进去，沙箱会运行程序，模拟点击部署office按 ...

谢谢！

love642108192

隔山打空气 发表于 2021-10-14 16:49
好的谢谢。
那个沙箱模拟点击就是比如有些安装程序，点开会弹出安装确认窗口，但是不点就没有下一步行为 ...

你说的这个事件分析器我觉得精英版的就够了，精英版同样有事件传感器和事件分析也就是那个流传图一样的，和旗舰版一模一样。区别在于，精英版的只有对检测到的威胁事件进行分析，而旗舰版的还有EDR触发端点分析和扩散事件分析，个人用的话没必要，你既没有机会在局域网内扩散，也不需要分析哪台设备出发了EDR，毕竟你就只有一两个端点，看看威胁事件的分析就够了。精英版还便宜，还可以只买一个设备，旗舰版要买5台，所以建议不用纠结了，就是精英版，我自己买的也是精英版。你最后说的轻微的事件你要调节主动防御策略的级别。
精英版，一模一样的功能

nek

上官网看了下 ，lz你买的精英版是GravityZone商业版还是高级版 ？ 那个病毒事件溯源功能我还真有点眼馋 ... 单位现在用的kes ，功能差的有点多啊 。

love642108192

nek 发表于 2021-10-14 19:21
上官网看了下 ，lz你买的精英版是GravityZone商业版还是高级版 ？ 那个病毒事件溯源功能我还真有点眼馋 ... ...

我买的精英版，精英版和旗舰版都有这个功能，但精英版的是针对某个威胁事件分析，如果要针对整个局域网看扩散事件的话还是要旗舰版，我打算让公司买。你可以在公司划分个VLAN试用一下

nek

嗯，看了下在线订购25设备3年 10k， 合单个端点400一个。
按之前的经验打打折的话估计跟kes、天擎啥的价格差不太多 。不过有个问题就是现在国外的杀毒软件有点难买， 毕竟一直喊着要国产化 ...

love642108192

nek 发表于 2021-10-14 19:34
嗯，看了下在线订购25设备3年 10k， 合单个端点400一个。
按之前的经验打打折的话估计跟kes、天擎啥的价格 ...

先打报告吧，像我们管得不是很严，自主空间比较大，打个报告过个会，问题不大

980664052

love642108192 发表于 2021-10-13 20:08
是的

店铺名就叫楚雄吗？为什么没有搜到