本帖最后由 aiqinghe 于 2021-12-30 20:15 编辑
亲们,这可能是一次大整活的前瞻~~联合@vaedzy 的一个规划毕竟个人版杀软大家综合症泛滥的也都七七八八了,来企业版look一look!
说整咱就整,我就先抛砖引玉带来Bitdefender GravityZone精英版的个人使用体验分享,欢迎大家有人气捧个人气,有经验水个经验
一、Bitdefender GravityZone简单介绍 Bitdefender GravityZone 是Bitdefender企业防护上的拳头产品,在AV-C和AV-T中均属于第一梯队的厂商,如以下最新的测评结果 AV-C:100%防护和0%误报
AV-C:全6分满分
受企业版的吸引,我也是入正了Bitdefender GravityZone精英版(含云沙箱和无文件攻击防护、勒索防护与机器学习)特做此项简单介绍测评。 几个版本的简单区别如下:
二、正式介绍-控制台 1、控制台-监控 显示相应的报表事件,可以清晰查看状态,可点击相应的区域/元素,查看相应的事件
2、控制台-事件&Threats Xplorer 展现Bitdefender未识别的新威胁,可以打开标签卡,调查并通过过滤器进行过滤,按危险评分过滤,或其它条件过滤。点击每个事件,进入事件分析视图,清晰展现每一步的动作,并提供响应的分析和缓解建议,每个事件都提供了完整的分析树。同时也可以在Threats Xplorer中查看每一个安全事件记录,当然这些主要都是面向企业的信息安全工作人员的,方便掌控全局。
3、控制台-安装包 在安装包区域,创建安装包,编辑安装包功能模块,进行下载安装包部署
4、控制台-风险管理 主动发现资产的配置错误,是否遵循Windows安全基线配置,程序漏洞,提供自动、手动修复功能,提供丰富的视图,Bitdefender自动扫描已知和最新的漏洞
5、控制台-策略 管理所有的配置,一个策略模板支持Windows,Linux,mac OS, 虚拟化环境等。这一块是个人试用企业版BD的常用项,相当于个人版杀软里的安全设置详情。点击打开配置策略,策略配置保持后,自动下发,1分钟内应用到目标。 HyperDetect可调节机器学习,通过5亿用户的海量样本持续训练和机器学习,提前阻断未知威胁。 网络攻击防护:根据ATT & CK 矩阵拦截5大分类防止攻击者利用网络漏洞来访问系统,进行横向移动。全面拦截暴力破解攻击,端口扫描,Samba攻击,服务漏洞攻击,窃取密码,网络漏洞利用,SQL注入攻击,目录遍历,僵尸网络攻击,恶意网址,远程IoT攻击,TOR/Onion连接等 沙盒分析器:额外的安全防护层,实现可疑文件安全分析自动化,并提供手动分析功能,提供深度分析报告 可运行在监控模式:可先使用,分析结果出来了决定动作,或拦截模式:先分析出结果了才能运行 防火墙规则是可以自定义的,不过懒得折腾的话默认规则配合IDS也足够了
6、控制台—报表和隔离区。 集中显示所有设备被隔离的文件,此处可一键恢复被隔离的文件,并自动加入到排除规则
7、控制台-沙箱分析器 这个也是BD企业精英版的特有杀器之一,客户端自动将可疑文件发送到云沙盒分析,沙盒门户将结果反馈控制台和客户端,客户端根据判决采取操作。默认4分种返回结果,也可以自定义,可以不用手动抓可疑文件给厂商入库了,一切安全自动化解决。也可手动提交文件,URL到Bitdefender云沙盒分析,提供了非常方便的安全分析工具 沙箱分析结果的反馈也是非常详细(这个是样本区新测试的一个)
三、终端体验 相比较复杂的控制台管理系统,Bitdefender的客户端非常简洁,几乎是安装后可以忘记它,也算是符合企业管理要求。主面板即事件显示面板,以时间轴形式显示。开启超级用户权限之后,可以有在本地开关功能和简单的设置,其余基本没有操作空间
在性能体验这块,Bitdefender GravityZone的优化还是很不错的,流畅性和卡巴斯基KIS基本没有差距,可能比不上ESET那种流畅。唯一的问题是内存占用比较大,600M+的动态占用,如果电脑内存在8G及以下的话,就不推荐安装了
具体的全面性能测试可以参考AV-C和AV-T的评测
总结: 以上便是BD企业版的个人使用体验全解,下面将由@vaedzy 带来ESET企业版的使用感受分享接下来大家可能会经常在样本区见到我们,在做两家的整体防护以及云沙箱的个人对比,大家拭目以待~ 现在也在规划做检测率、主防和反网络攻击的横评,目前是等着新的病毒包做测试(毕竟老的病毒包都上报了参考意义不大),届时也欢迎大家多多参与,如果有卡巴、mcafee、symantec等企业版或者控制台的小伙伴也欢迎联系,我们一起整活测试呀
|