BD企业版使用分享（附ESET横评前瞻）第一弹！

aiqinghe

       亲们，这可能是一次大整活的前瞻~~联合@vaedzy 的一个规划毕竟个人版杀软大家综合症泛滥的也都七七八八了，来企业版look一look！
      说整咱就整，我就先抛砖引玉带来Bitdefender GravityZone精英版的个人使用体验分享，欢迎大家有人气捧个人气，有经验水个经验

一、Bitdefender GravityZone简单介绍

Bitdefender GravityZone 是Bitdefender企业防护上的拳头产品，在AV-C和AV-T中均属于第一梯队的厂商，如以下最新的测评结果

AV-C：100%防护和0%误报

AV-C：全6分满分

    受企业版的吸引，我也是入正了Bitdefender GravityZone精英版（含云沙箱和无文件攻击防护、勒索防护与机器学习）特做此项简单介绍测评。

    几个版本的简单区别如下：

二、正式介绍-控制台

1、控制台-监控

显示相应的报表事件，可以清晰查看状态，可点击相应的区域/元素，查看相应的事件

2、控制台-事件&Threats Xplorer

展现Bitdefender未识别的新威胁，可以打开标签卡，调查并通过过滤器进行过滤，按危险评分过滤，或其它条件过滤。点击每个事件，进入事件分析视图，清晰展现每一步的动作，并提供响应的分析和缓解建议，每个事件都提供了完整的分析树。同时也可以在Threats Xplorer中查看每一个安全事件记录，当然这些主要都是面向企业的信息安全工作人员的，方便掌控全局。

3、控制台-安装包

       在安装包区域，创建安装包，编辑安装包功能模块，进行下载安装包部署

4、控制台-风险管理

      主动发现资产的配置错误，是否遵循Windows安全基线配置，程序漏洞，提供自动、手动修复功能，提供丰富的视图，Bitdefender自动扫描已知和最新的漏洞

5、控制台-策略

      管理所有的配置，一个策略模板支持Windows，Linux，mac OS， 虚拟化环境等。这一块是个人试用企业版BD的常用项，相当于个人版杀软里的安全设置详情。点击打开配置策略，策略配置保持后，自动下发，1分钟内应用到目标。

    HyperDetect可调节机器学习，通过5亿用户的海量样本持续训练和机器学习，提前阻断未知威胁。

    网络攻击防护：根据ATT & CK 矩阵拦截5大分类防止攻击者利用网络漏洞来访问系统，进行横向移动。全面拦截暴力破解攻击，端口扫描，Samba攻击，服务漏洞攻击，窃取密码，网络漏洞利用，SQL注入攻击，目录遍历，僵尸网络攻击，恶意网址，远程IoT攻击，TOR/Onion连接等

    沙盒分析器：额外的安全防护层，实现可疑文件安全分析自动化，并提供手动分析功能，提供深度分析报告

可运行在监控模式：可先使用，分析结果出来了决定动作，或拦截模式：先分析出结果了才能运行

防火墙规则是可以自定义的，不过懒得折腾的话默认规则配合IDS也足够了

6、控制台—报表和隔离区。

集中显示所有设备被隔离的文件，此处可一键恢复被隔离的文件,并自动加入到排除规则

    7、控制台-沙箱分析器

    这个也是BD企业精英版的特有杀器之一，客户端自动将可疑文件发送到云沙盒分析，沙盒门户将结果反馈控制台和客户端，客户端根据判决采取操作。默认4分种返回结果，也可以自定义，可以不用手动抓可疑文件给厂商入库了，一切安全自动化解决。也可手动提交文件，URL到Bitdefender云沙盒分析，提供了非常方便的安全分析工具

    沙箱分析结果的反馈也是非常详细（这个是样本区新测试的一个）

三、终端体验

      相比较复杂的控制台管理系统，Bitdefender的客户端非常简洁，几乎是安装后可以忘记它，也算是符合企业管理要求。主面板即事件显示面板，以时间轴形式显示。开启超级用户权限之后，可以有在本地开关功能和简单的设置，其余基本没有操作空间

    在性能体验这块，Bitdefender GravityZone的优化还是很不错的，流畅性和卡巴斯基KIS基本没有差距，可能比不上ESET那种流畅。唯一的问题是内存占用比较大，600M+的动态占用，如果电脑内存在8G及以下的话，就不推荐安装了

    具体的全面性能测试可以参考AV-C和AV-T的评测

总结：

    以上便是BD企业版的个人使用体验全解，下面将由@vaedzy 带来ESET企业版的使用感受分享接下来大家可能会经常在样本区见到我们，在做两家的整体防护以及云沙箱的个人对比，大家拭目以待~

    现在也在规划做检测率、主防和反网络攻击的横评，目前是等着新的病毒包做测试（毕竟老的病毒包都上报了参考意义不大），届时也欢迎大家多多参与，如果有卡巴、mcafee、symantec等企业版或者控制台的小伙伴也欢迎联系，我们一起整活测试呀

vaedzy

引言：可能大家都见过个人版的客户端和无需授权版的EES、EEA客户端。
本楼带大家看看入正后完整版的EES和EEA。
如果看完本楼有人想使用的话 可以私聊联系我 我可以提供授权。

ESET企业版有五个版本 我就不在这里报菜名了 有兴趣的可以去官网看一下。其中带有客户端的有三个（ESET PROTECT Entry这一版没有EDTD，需要加购）

正文：
ESET企业版提供了两个控制台，一个控制台叫ESET Business Account是显示已激活多少设备，以及账号的，在这里就不截图了。一堆主要信息打码以后整个图片都是马赛克，估计也没人想看。有想看的可以私聊发你看看马赛克。


第二个控制台就是核心 ESET PROTECT Cloud 也就是Eset保护云
登录到保护云首页
1. 面板
会显示出来所有的在线设备与离线设备，以及各设备的情况包括已提交的文件样本分析等。由于图太多就不在面板中一一截屏了。
面板只是显示报表，可自己定制面板数据和算法。此算法就类似于企业BI图表一样。






2.计算机
计算机中包含了所有在线离线设备的详情，以及针对各项计算机的远程操作（由于需要展示，已事先处理其他设备信息。）
这里就不过多介绍了 这东西 就是一个远程控制




3.威胁
威胁中会展示出所有的查杀以及处理结果。如有EDTD，则点击单项则会出现EDTD运行报告。(这里由于发帖前没有提交样本，所以无报告，一会补上对比图)


4.杂项
报告 类似于面板一类，可自定义报告查看，也可以使用默认提供的模板。


任务 远程控制计算机执行 ESET提供的一些指令



安装程序 提供了初始客户端安装方案。(有人想使用的话，可以私聊我)


策略 提供了客户端启动与不启动的功能。若使用策略，客户端无法修改。


通知 设置客户端的各项通知类型 有些小伙伴用EES EEA说查杀没有弹窗，是因为这里没有开启。


状态概述就不放出来了。包含了个人信息以及激活码。

整体上在ESET网页端提供的功能很多。客户端就不全部放出来了。
和免激活版本唯一的差距可能就是EDTD设置。
EDTD提供了三种触发模式。




在客户端占用上与EIS貌似没啥区别


EDTD样本页面

枫狐狸

其他先不说，学习英文字母真的有用

aiqinghe

终于编辑像个样了。。。小小吐槽下论坛的编辑功能崩了好几次

anthonyqian

图片 不要直接复制

aiqinghe

anthonyqian 发表于 2021-12-7 18:09
图片 不要直接复制

编辑好了上次写这种长横评还是16年的时候

带刀侍卫

服务端是网页吗  也想装一个

aiqinghe

枫狐狸 发表于 2021-12-7 17:33
其他先不说，学习英文字母真的有用

已编辑好了

aiqinghe

带刀侍卫 发表于 2021-12-7 18:19
服务端是网页吗  也想装一个

是web端的使用稍微有些麻烦，特别是第一次设置

xuhan

标题应该叫使用体验分享吧。。使用分享还以为是要发授权