搜索
查看: 19435|回复: 107
收起左侧

[技术原创] BD企业版使用分享(附ESET横评前瞻)第一弹!

  [复制链接]
aiqinghe
发表于 2021-12-7 17:32:25 | 显示全部楼层 |阅读模式
本帖最后由 aiqinghe 于 2021-12-30 20:15 编辑

       亲们,这可能是一次大整活的前瞻~~联合@vaedzy 的一个规划毕竟个人版杀软大家综合症泛滥的也都七七八八了,来企业版look一look!
      说整咱就整,我就先抛砖引玉带来Bitdefender GravityZone精英版的个人使用体验分享,欢迎大家有人气捧个人气,有经验水个经验




一、Bitdefender GravityZone简单介绍
Bitdefender GravityZone 是Bitdefender企业防护上的拳头产品,在AV-C和AV-T中均属于第一梯队的厂商,如以下最新的测评结果
AV-C:100%防护和0%误报

AV-C:全6分满分

    受企业版的吸引,我也是入正了Bitdefender GravityZone精英版(含云沙箱和无文件攻击防护、勒索防护与机器学习)特做此项简单介绍测评。
    几个版本的简单区别如下:




二、正式介绍-控制台
1、控制台-监控
显示相应的报表事件,可以清晰查看状态,可点击相应的区域/元素,查看相应的事件

2、控制台-事件&Threats Xplorer
展现Bitdefender未识别的新威胁,可以打开标签卡,调查并通过过滤器进行过滤,按危险评分过滤,或其它条件过滤。点击每个事件,进入事件分析视图,清晰展现每一步的动作,并提供响应的分析和缓解建议,每个事件都提供了完整的分析树。同时也可以在Threats Xplorer中查看每一个安全事件记录,当然这些主要都是面向企业的信息安全工作人员的,方便掌控全局。

3、控制台-安装包
       在安装包区域,创建安装包,编辑安装包功能模块,进行下载安装包部署

4、控制台-风险管理
      主动发现资产的配置错误,是否遵循Windows安全基线配置,程序漏洞,提供自动、手动修复功能,提供丰富的视图,Bitdefender自动扫描已知和最新的漏洞

5、控制台-策略
      管理所有的配置,一个策略模板支持Windows,Linux,mac OS, 虚拟化环境等。这一块是个人试用企业版BD的常用项,相当于个人版杀软里的安全设置详情。点击打开配置策略,策略配置保持后,自动下发,1分钟内应用到目标。
    HyperDetect可调节机器学习通过5亿用户的海量样本持续训练和机器学习,提前阻断未知威胁。
    网络攻击防护:根据ATT & CK 矩阵拦截5大分类防止攻击者利用网络漏洞来访问系统,进行横向移动。全面拦截暴力破解攻击,端口扫描,Samba攻击,服务漏洞攻击,窃取密码,网络漏洞利用,SQL注入攻击,目录遍历,僵尸网络攻击,恶意网址,远程IoT攻击,TOR/Onion连接等
    沙盒分析器:额外的安全防护层,实现可疑文件安全分析自动化,并提供手动分析功能,提供深度分析报告
可运行在监控模式:可先使用,分析结果出来了决定动作或拦截模式:先分析出结果了才能运行
防火墙规则是可以自定义的,不过懒得折腾的话默认规则配合IDS也足够了

6、控制台—报表和隔离区
集中显示所有设备被隔离的文件,此处可一键恢复被隔离的文件,并自动加入到排除规则

    7、控制台-沙箱分析器
    这个也是BD企业精英版的特有杀器之一,客户端自动将可疑文件发送到云沙盒分析,沙盒门户将结果反馈控制台和客户端,客户端根据判决采取操作。默认4分种返回结果,也可以自定义,可以不用手动抓可疑文件给厂商入库了,一切安全自动化解决。也可手动提交文件,URL到Bitdefender云沙盒分析,提供了非常方便的安全分析工具
    沙箱分析结果的反馈也是非常详细(这个是样本区新测试的一个)





三、终端体验
      相比较复杂的控制台管理系统,Bitdefender的客户端非常简洁,几乎是安装后可以忘记它也算是符合企业管理要求。主面板即事件显示面板,以时间轴形式显示开启超级用户权限之后,可以有在本地开关功能和简单的设置,其余基本没有操作空间

    性能体验这块Bitdefender GravityZone的优化还是很不错的,流畅性和卡巴斯基KIS基本没有差距,可能比不上ESET那种流畅。唯一的问题是内存占用比较大,600M+的动态占用,如果电脑内存在8G及以下的话,就不推荐安装了

    具体的全面性能测试可以参考AV-C和AV-T的评测






总结:
    以上便是BD企业版的个人使用体验全解,下面将由@vaedzy 带来ESET企业版的使用感受分享接下来大家可能会经常在样本区见到我们,在做两家的整体防护以及云沙箱的个人对比,大家拭目以待~
    现在也在规划做检测率、主防和反网络攻击的横评,目前是等着新的病毒包做测试(毕竟老的病毒包都上报了参考意义不大),届时也欢迎大家多多参与,如果有卡巴、mcafee、symantec等企业版或者控制台的小伙伴也欢迎联系,我们一起整活测试呀







本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 11原创 +1 分享 +3 魅力 +1 人气 +23 收起 理由
zwl2828 + 3 感谢提供分享
badanwfs + 1 精品文章
yy688go + 1 版区有你更精彩: )
屁颠屁颠 + 1 + 3 + 1 + 2 版区有你更精彩: )
bbs2811125 + 1 坚持白嫖一万年

查看全部评分

vaedzy
发表于 2021-12-7 17:34:01 | 显示全部楼层
本帖最后由 vaedzy 于 2021-12-7 19:46 编辑

引言:可能大家都见过个人版的客户端和无需授权版的EES、EEA客户端。
本楼带大家看看入正后完整版的EES和EEA。
如果看完本楼有人想使用的话 可以私聊联系我 我可以提供授权。

ESET企业版有五个版本 我就不在这里报菜名了 有兴趣的可以去官网看一下。其中带有客户端的有三个(ESET PROTECT Entry这一版没有EDTD,需要加购)

正文:
ESET企业版提供了两个控制台,一个控制台叫ESET Business Account是显示已激活多少设备,以及账号的,在这里就不截图了。一堆主要信息打码以后整个图片都是马赛克,估计也没人想看。有想看的可以私聊发你看看马赛克。


第二个控制台就是核心 ESET PROTECT Cloud 也就是Eset保护云
登录到保护云首页
1. 面板
会显示出来所有的在线设备与离线设备,以及各设备的情况包括已提交的文件样本分析等。由于图太多就不在面板中一一截屏了。
面板只是显示报表,可自己定制面板数据和算法。此算法就类似于企业BI图表一样。






2.计算机
计算机中包含了所有在线离线设备的详情,以及针对各项计算机的远程操作(由于需要展示,已事先处理其他设备信息。)
这里就不过多介绍了 这东西 就是一个远程控制




3.威胁
威胁中会展示出所有的查杀以及处理结果。如有EDTD,则点击单项则会出现EDTD运行报告。(这里由于发帖前没有提交样本,所以无报告,一会补上对比图)


4.杂项
报告 类似于面板一类,可自定义报告查看,也可以使用默认提供的模板。


任务 远程控制计算机执行 ESET提供的一些指令



安装程序 提供了初始客户端安装方案。(有人想使用的话,可以私聊我)


策略 提供了客户端启动与不启动的功能。若使用策略,客户端无法修改。


通知 设置客户端的各项通知类型 有些小伙伴用EES EEA说查杀没有弹窗,是因为这里没有开启。


状态概述就不放出来了。包含了个人信息以及激活码。

整体上在ESET网页端提供的功能很多。客户端就不全部放出来了。
和免激活版本唯一的差距可能就是EDTD设置。
EDTD提供了三种触发模式。




在客户端占用上与EIS貌似没啥区别


EDTD样本页面






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 6分享 +3 魅力 +1 人气 +10 收起 理由
暗_黑 + 3 版区有你更精彩: )
badanwfs + 1 精品文章
屁颠屁颠 + 3 + 1 版区有你更精彩: )
bbs2811125 + 1 版区有你更精彩: )
YorkWaugh + 2 版区有你更精彩: )

查看全部评分

枫狐狸
发表于 2021-12-7 17:33:47 | 显示全部楼层
其他先不说,学习英文字母真的有用
aiqinghe
 楼主| 发表于 2021-12-7 17:39:04 | 显示全部楼层
本帖最后由 aiqinghe 于 2021-12-7 18:12 编辑

终于编辑像个样了。。。小小吐槽下论坛的编辑功能崩了好几次

anthonyqian
发表于 2021-12-7 18:09:52 | 显示全部楼层
图片 不要直接复制
aiqinghe
 楼主| 发表于 2021-12-7 18:15:17 | 显示全部楼层
anthonyqian 发表于 2021-12-7 18:09
图片 不要直接复制

编辑好了上次写这种长横评还是16年的时候
带刀侍卫
发表于 2021-12-7 18:19:05 | 显示全部楼层
服务端是网页吗  也想装一个
aiqinghe
 楼主| 发表于 2021-12-7 18:21:30 | 显示全部楼层
枫狐狸 发表于 2021-12-7 17:33
其他先不说,学习英文字母真的有用

已编辑好了
aiqinghe
 楼主| 发表于 2021-12-7 19:23:35 | 显示全部楼层
带刀侍卫 发表于 2021-12-7 18:19
服务端是网页吗  也想装一个

是web端的使用稍微有些麻烦,特别是第一次设置
xuhan
发表于 2021-12-7 19:30:21 | 显示全部楼层
标题应该叫使用体验分享吧。。使用分享还以为是要发授权
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-1-22 09:35 , Processed in 0.146201 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表