搜索
查看: 11270|回复: 59
收起左侧

[分享] 企业级杀软横评一

  [复制链接]
ICzcz
发表于 2022-2-7 11:38:08 | 显示全部楼层 |阅读模式
本帖最后由 ICzcz 于 2022-2-8 22:16 编辑

AV-C 官方软件说明翻译1

1.Acronis Cyber Protect Cloud with Advanced Security pack

一、Acronis Cyber Protect Cloud 简单介绍

Acronis Cyber Cloud提供了一个基于云的控制台,用于管理端点保护软件。该产品包含多种其他基于云的服务,包括备份、恢复和安全文件同步。但是,此处仅考虑恶意软件保护功能。该产品可以管理数千个席位。我们认为它也适用于没有专门IT人员的小型企业。

二、正式介绍-控制台
管理控制台
控制台从左侧的单个菜单面板导航。仪表板、设备、计划、反恶意软件保护、软件管理、备份存储、报告和设置都有地方设置。

仪表板中的总括页面
这是您首次登录控制台时看到的页面。如截图,其使用彩色圆环图和条形图提供网络安全和备份状态的图形进行总述。页面上有保护状态、活动警报摘要、活动、补丁安装状态、按类别显示缺少的更新和磁盘健康状态等面板。顶部的面板显示今天已备份、已阻止恶意软件、已阻止恶意 URL、现有漏洞和准备安装的补丁等项目。最近警报和其他项目的详细信息显示在底部的其他面板中。您可以通过更改每个面板的数据设置,添加/删除面板,自定义页面。

仪表板中的警报页面

在这里可以看到与恶意软件检测、被阻止的 URL 以及备份功能相关的警报。这些可以显示为列表,也可以显示为带有详细信息的大图块(如截图)。恶意软件检测信息包括设备、保护策略、文件名和路径、文件哈希、威胁名称和采取的措施(例如隔离病毒)。单击清除会从警报页面中删除该项目,但不会从系统日志中删除。

仪表板中的威胁页面

该威胁页面显示当前攻击和需要注意的漏洞的警告。此列表是根据使用者所处的位置定制的,因此它只显示与本地区相关的警告。该页面甚至可能会在适用的情况下警告您有可能发生的病毒感染。单击威胁条目末尾的箭头符号将打开一个推荐操作列表以应对该特定威胁。可能会推荐用户运行恶意软件扫描、修补程序或备份PC的数据。

设备页面

设备\所有设备页面列出了网络上的计算机。子页面允许您根据需要还选择显示的内容。选择一个或多个设备会在右侧打开一个菜单面板,从中可以查看应用的保护策略、应用补丁、查看机器详细信息/日志/警报、管理员可以从控制台删除设备。

计划页面
在计划/保护下,您可以查看、创建和编辑控制平台反恶意软件功能的策略。同样,如果您单击一个图标,则会从右侧滑出一个菜单窗格,其中包含适当的详细信息和控件。可以配置的功能包括实时保护、网络文件夹保护、对恶意软件发现采取的措施、勒索软件、加密挖掘过程检测、计划扫描、排除、URL 过滤以及将项目保留多长时间。您还可以配置漏洞评估和补丁管理。

反恶意软件保护\隔离页面
在Anti-Malware Protection 下,隔离页面列出了已检测到的恶意文件的名称,以及隔离日期和设备名称。您可以从页面设置中添加威胁名称和适用保护计划的列。每个条目末尾的迷你菜单可让您将所选项目列入白名单、恢复或删除。

反恶意软件保护\白名单页面
在白名单页面显示已经备份扫描过程中被发现并归类为安全的任何应用程序。必须创建备份扫描计划才能启用自动白名单生成。

软件管理页面
如果已在保护计划中创建漏洞评估并至少运行一次,则会填充软件管理下的补丁和漏洞页面。

报告页面
该报告页面列出了一些专题的报告,其可以产生,包括警报,检测到的威胁,发现机,现有的漏洞和补丁管理总结。单击报告名称会打开该项目的详细信息页面。该警报报告页面,例如,包含面板显示5个最新的警报,活动警报总结,历史警报汇总,主动警报的详细信息,并提醒历史。彩色警报图标和圆环图巧妙地突出了最重要的项目。与控制台的其他页面一样,这些面板中的列可以自定义。

设置页面
在Settings/Protection 下,可以设置保护定义更新的时间表,并启用远程连接功能。该代{过}{滤}理商页面,您可以看到安装在每个客户端点代{过}{滤}理的版本,并在必要时更新此。如果任何设备正在运行过时的代{过}{滤}理,则会在控制台菜单面板的设置/代{过}{滤}理条目中显示警报。这清楚地表明您需要采取防病毒行动。

三、终端体验
部署
可以通过转到“设备”页面并单击“添加”按钮来下载exe 格式的安装文件。Windows 客户端和 Windows 服务器有单独的安装程序。可以通过系统管理产品或使用 AD 脚本手动运行安装程序文件。如果您在 LAN 中设置中继设备,也可以进行远程推送安装。通过手动执行 .exe 安装程序,您还可以创建 .mst 和 .msi 文件以进行无人值守安装。在客户端 PC 上执行本地安装后,您必须在客户端窗口中单击注册机器。然后您需要从客户端 PC 登录管理控制台,找到设备条目,然后单击启用保护. 您将需要检查机器是否已分配保护计划(除了备份计划)。

用户界面
受保护端点上的用户界面由一个系统托盘图标和一个小信息窗口组成。您可以在此处查看实时恶意软件防护的状态,以及下一次计划备份的日期/时间。没有其他功能可供用户使用。

恶意软件检测场景
当我们将包含恶意软件样本的闪存驱动器连接到我们的测试 PC 并在 Windows 资源管理器中打开该驱动器时,Acronis 立即检测到并隔离了恶意文件。没有显示警报。

总结:
优势:
  • 具有备份、恢复、漏洞评估、补丁管理和安全文件同步功能
  • 非常适合小型企业
  • 控制台很容易使用
  • 控制台的页面可以自定义
  • 可以根据地理位置改变防护策略


2.Avast Business Antivirus Pro Plus

一、A
vast Business Antivirus Pro Plus 简单介绍
Avast Business Antivirus Pro Plus提供了一个基于云的控制台,用于管理端点保护软件。Windows客户端的其他功能包括数据分解以及数据和身份保护。Windows Server提供了Exchange和SharePoint保护。所有Windows计算机都包括补丁管理,尽管自动安装补丁需要Avast Business补丁管理的单独许可证。这里仅考虑恶意软件保护功能。该产品可以管理具有数千台设备。由于它易于使用,我们认为它也适合没有专门的 IT 支持人员的小型企业。
二、正式介绍-控制台
管理控制台

仪表板页面
默认仪表板页面提供当前安全状态的概述。您可以查看要解决的警报、威胁检测统计信息、处于安全/易受攻击/危险状态的设备数量,以及订阅信息。将鼠标悬停在任何图形上,都会显示该项目的彩色摘要信息框。“解决警报”面板使查看和解决任何没有解决的风险十分方便。还有一个警报类型列表,例如威胁未解决或病毒库过旧。对于每种警报类型,都有相应的建议操作,例如重启+启动时扫描或更新–可以从下拉列表中更改默认值。选择了所需的操作后,只需单击其文本即可执行。因此,很容易看到并解决任何安全问题。


设备\托管设备页面

“受管设备”选项卡显示每个设备的状态和警报、操作系统、组成员身份和策略,以及安装的安全产品、修补程序状态和最后查看日期。使用右上角的按钮和菜单,您可以在选定的计算机上运行各种任务,例如重新启动、扫描、解析警报以及更改组成员身份或策略。通过“添加组”的按钮,可以创建新的组,可以将策略分配给这些组。页面左上角的三个框显示了红色、黄色和绿色状态的设备数量,从而提供了需要注意的设备数量的概述。


设备详细信息窗格
在“设备”页面中单击设备的名称会打开该设备的详细信息窗格。在这里,您可以看到各种各样的信息,包括精确的操作系统版本、杀毒软件程序版本、杀毒软件定义版本、管理代{过}{滤}理版本、内部和外部IP地址、MAC地址和域成员资格。通过其他选项卡,您可以查看产品订阅状态、遇到的威胁以及管理任务(待定和已完成)。


设备中的网络发现页面

在此页面中,您可以扫描局域网或Active Directory域中尚未由Avast管理或保护的计算机。这涉及到指定一个当前管理的设备作为扫描代{过}{滤}理,这非常快速且易于设置。然后只需单击“扫描”,过一会儿,您就会看到非托管设备的列表。当我们在测试局域网上进行测试时,所有Windows计算机甚至其他网络设备(如路由器和打印机)都被检测到。您可以直接从网络发现页面将端点保护软件部署到可管理的设备。


策略页面
在这里,您可以配置设备的保护设置。每个控件旁边的小图形指示该项适用于哪些操作系统(Windows客户端、Windows服务器、macOS)。您可以在每个策略中配置多种设置。有一些章节介绍一般设置(包括更新、故障排除和重启选项);服务设置(防病毒、补丁管理和防火墙);排除(用于防病毒和补丁管理);和分配(应用策略的设备)。


报告页面
Business Antivirus Pro Plus有六种不同的报告类别:执行摘要、设备报告、任务报告、防病毒威胁报告、修补程序报告和远程控制报告。您可以单击这些标题中的任何一个来查看最近活动的图形表示。例如,“防病毒威胁报告”显示了上个月修复、阻止、删除、隔离或未解决的恶意软件项目的图表。您可以按每周或每月计划创建报告,并查看已创建的计划报告。


用户页面
在这里,您可以管理控制台用户。有两个级别的权限,是完全控制权限和只读权限。

帐户\订阅页面
正如您所料,这会显示您当前拥有的产品许可证、使用的许可证数量以及到期时间


警报页面

这会显示重要的警报(来自各种不同的来源),例如恶意软件检测,以及过期或需要重新启动的设备。您可以单击任何警报,进入相关详细信息页面。在每个条目的末尾,您将找到与仪表板页面上使用的解决警报相同的选项。此下拉列表还允许您将警报暂停7天、30天或90天(适用于所有机器或特定组)。暂停警报显示在警报页面的单独选项卡上。另一个选项卡允许您查看已解决的警报,即您已经处理过的警报。页面顶部的面板显示了具有严重、警告和信息状态的警报数量。单击右上角的警报设置按钮将进入配置页面,在该页面中,您可以选择在控制台中显示哪些通知,以及如果尚未阅读这些通知,是否/多久发送一次电子邮件提醒。


三、终端体验
部署
安装程序文件可以通过以下两种方式下载:exe格式或从“设备”页面选择msi格式。您可以指定要使用的组和策略,以及联机或脱机安装程序版本。安装程序文件可以通过系统管理产品或使用广告脚本手动运行。在Active Directory环境中,也可以通过在局域网中的中继计算机上安装实用程序进行远程推送安装。在下载页面上,您可以创建一个下载链接,可以复制并通过电子邮件发送给用户。安装向导非常快速和简单,所以即使是非专家用户也不会有任何困难。通过在相关策略中启用密码保护选项,可以防止具有Windows管理员帐户的用户卸载软件。


用户界面
受保护端点上的用户界面由系统托盘图标和程序窗口组成(如果选择,可以通过设置隐藏系统托盘图标)。用户可以查看保护状态和检测日志,运行更新,并运行快速、完整和自定义扫描。他们还可以使用Windows资源管理器的右键菜单扫描文件、文件夹或驱动器。如果您愿意,可以允许具有Windows管理员帐户的用户还原隔离的项目、禁用保护组件或卸载程序。


恶意软件检测场景
当我们将包含恶意软件样本的闪存驱动器连接到测试PC,并在Windows资源管理器中打开该驱动器时,Avast最初没有采取任何行动。然而,当我们试图将恶意软件复制到Windows桌面时,Avast立即检测并隔离了它。此时会显示一个弹出警报,该警报一直持续到手动关闭。无需用户操作。显示了扫描电脑和查看检测到的威胁详细信息的选项。如果需要,可以通过策略禁用警报。

总结:
优势:
  • 非常适合中小型企业
  • 控制台易于使用
  • 仪表板上提供的一键修复选项
  • 网络扫描功能让您轻松发现非托管设备
  • 包括反垃圾邮件、数据粉碎、以及数据和身份保护等多种功能



3.Elastic Security


一、Elastic Security 简单介绍
Elastic Security提供基于服务器或基于云的控制台来管理端点保护软件。我们在这篇评论中描述了后者。除恶意软件防护外,该产品还包括用于分析和修复攻击的调查功能。该产品可以管理具有数万台设备的网络。

二、正式介绍-控制台
管理控制台

除了安全性之外,Elastic 控制台作为一个整体还提供了一系列其他功能。安全功能可从主 Elastic 菜单的Security部分访问(如您所料)。在这篇评论中,我们只查看了控制台的安全相关部分。控制台左侧有一个菜单列,主要类别有概览、检测、探索、调查和管理。

概览页面
这是您第一次打开控制台的安全部分时将看到的页面(上面的屏幕截图)。它为您提供与安全相关的事件的概述,显示在以条形图说明的面板中。您可以查看检测警报趋势、外部警报趋势、事件、主机事件和网络事件。将鼠标悬停在其中一个图表上会显示一个面板,其中包含该项目的详细分类信息。每个面板右上角的按钮链接到控制台的适用详细信息页面。

Hosts页面

Hosts页面(如上所示)提供了活动客户端的视图。您可以看到设备名称、操作系统和版本。单击设备名称会打开其详细信息页面。您可以在此处查看详细信息,例如IP地址和MAC地址、传感器版本和身份验证事件。

检测/警报页面

这为您提供了最近检测警报的时间线,以3小时为间隔显示。还有一个详细的个人事件面板。对于每个警报,都提供了标记为已确认和标记为已关闭选项。

调查/时间表和案例页面仅在调查开始时才会填充。

探索/网络页面

这包括世界地图,显示客户端PC连接到的服务器的位置。在此下方,有一个表格显示了这些连接的精确细节(如上所示)。

管理/受信任的应用程序页面
这使您可以添加和管理列入白名单的应用程序。

管理/端点页面
这将显示网络上所有设备的完整列表,即使是处于非活动状态的设备。除其他外,此页面允许您访问定义联网设备中的安全设置的策略。这些让您可以定义要记录的关键事件以供分析、启用用户通知以及与Windows安全中心集成等。
三、终端体验
部署
端点保护代    理的部署可以通过在端点上手动安装或使用系统管理产品或Active Directory来执行。可以使用Fleet\Agents页面上的Add Agent按钮下载压缩安装包,其中包括.exe格式的安装程序和一些配置文件。此处打开的信息面板还提供了手动运行安装程序所需的PowerShell语法。我们注意到,必须使用与管理控制台版本号相对应的特定安装程序版本。

用户界面
端点保护软件对用户是完全不可见的,除了恶意软件检测警报(见下文)。它不会出现在Windows的程序和功能或应用程序列表中。这意味着即使是拥有Windows管理员帐户的用户也很难禁用。

恶意软件检测场景
当我们将包含恶意软件样本的闪存驱动器连接到我们的测试PC并在Windows资源管理器中打开该驱动器时,Elastic最初没有采取任何行动。但是,一旦我们尝试将恶意文件复制到Windows桌面,端点软件就会检测并隔离它们。显示弹出警报,几秒钟后关闭。没有用户操作是需要的或者可能的。

总结:
优势:
  • 调查功能
  • 干净简洁的控制台设计
  • 提供有关网络连接的详细信息
  • 弹出式面板在图表中快速显示数据的详细信息
  • 适合大中型企业
  • 管理控制台
  • 除了安全性之外,Elastic控制台作为一个整体还提供了一系列其他功能。安全功能可从主Elastic菜单的Security(“安全”)部分访问(如您所料)。在这篇评论中,我们只查看了控制台的安全相关部分。控制台左侧有一个菜单列,主要类别有概览、检测、探索、调查和管理。

4.CrowdStrike Falcon Pro

一、CrowdStrike Falcon Pro 简单介绍


CrowdStrike Falcon Pro 提供基于云的控制台来管理端点保护软件。除恶意软件防护外,该产品还包括用于分析和修复攻击的调查功能。它可以管理具有数千台设备的网络。我们注意到,CrowdStrike Falcon Pro 可作为一项完全托管的服务提供给希望获得更轻松的端点保护解决方案的组织。 CrowdStrike 告诉我们,他们在美国和欧盟设有数据中心,以遵守相应的数据保护法规。

二、正式介绍-控制台


管理控制台

控制台从控制台左上角的 Falcon 菜单导航。这会在活动、调查、主机、配置、仪表板和用户等标题下列出各个页面。您可以轻松地为控制台的任何页面添加书签(使用页面左上角的书签符号),然后使用菜单的“书签”部分直接转到该页面。


活动\仪表板页面
这是您第一次登录到控制台时看到的页面。它在大面板中显示各种状态项。有一个最近检测的列表,带有图形严重性等级。你还可以看到过去一个月通过策略(例如机器学习,防御规避)的检测图表。这里使用MITRE ATT&CK框架中的术语来表示攻击阶段。一些面板链接到详细信息页面。因此,您可以单击“新检测”面板打开“检测详细信息”页面。

活动\检测页面
在这里,您可以使用各种标准搜索威胁检测列表。这些包括严重性、策略、检测技术、时间、状态和触发文件。对于每个检测,您都可以查看完整的详细信息,包括流程树视图。您可以指定一个控制台用户进行修复。

活动\隔离文件页面
如您所料,此页面允许您查看已被系统隔离的文件。您可以查看文件名、设备名称、网络上的检测次数、涉及的用户,当然,还有检测的日期和时间。隔离的文件可以被还原或删除。单击隔离文件会打开一个包含其他信息的详细信息面板。这包括检测到的位置的文件路径、文件哈希、文件大小、文件版本、检测方法和严重性。您可以使用搜索功能和各种过滤器在隔离存储库中查找特定文件。

配置\预防策略页面
您可以在此处创建和编辑端点的保护策略。您可以为许多不同类型的攻击相关行为定义行为,例如勒索软件、漏洞利用和横向移动。一些传感器组件,例如云机器学习和传感器机器学习,具有用于检测和预防的单独可配置级别。可以设置 5 种不同级别的敏感度,从禁用到超激进。在此处也可以创建和分配自定义攻击指标 (IOA),并且可以选择对 IOA 检测执行自动修复。

策略可以通过命名系统自动分配给设备。例如,任何名称中带有“Win”的设备都可以自动放入指定策略的特定 Windows 计算机组中,并为其分配特定的策略。可以为设备/组分配多个策略,由此策略层次结构决定哪个策略优先。

主机\主机管理页面

Hosts/Host Management 页面列出了所有已安装的设备。您可以立即查看哪些是在线的。其他信息包括操作系统、策略、安全状态和传感器版本。点击设备的条目会打开该设备的详细信息面板。在这里,您可以找到其他信息,例如设备制造商、MAC 地址、IP 地址和序列号。

情报\活动者页面
此页面提供已知网络犯罪集团的详细信息。您可以看到每个人所针对的国家和行业,以及所使用的攻击方法的技术细节。 CrowdStrike 告诉我们,当检测与特定参与者相关联时,该信息也可在检测详细信息中获得。

调查\主机搜索页面
“调查”菜单提供了极其全面的搜索功能。它可以让您搜索设备、哈希、用户、IP 地址、域和事件。在主机搜索页面上,您可以查找特定设备。一个单独的菜单栏允许您查找特定方面,例如活动(包括检测)、漏洞和自定义警报。
三、终端体验

部署
可以从 Hosts\Sensor 下载页面以 .exe 格式下载传感器(端点保护客户端)的安装程序文件。如果您需要,可以使用旧版本的传感器。安装程序文件可以通过系统管理产品或使用 AD 脚本手动运行安装程序文件。

用户界面
端点客户端根本没有接口。除了恶意软件警报外,用户完全看不到它。

恶意软件检测场景
当我们将包含恶意软件样本的闪存驱动器连接到我们的测试PC并在Windows 资源管理器中打开该驱动器时,CrowdStrike Falcon 没有采取任何行动。我们能够将恶意文件复制到 Windows 桌面。但是,检测结果会立即显示在管理控制台中。一旦我们尝试执行任何恶意软件样本,它们就会立即被删除。显示了一个 Windows 弹出警报,该警报在几秒钟后关闭。用户不需要或不可能操作。如果需要,您可以通过策略禁用保护警报。

总结:
优势:

  • 调查功能
  • 综合搜索设施
  • 可点击的界面可轻松访问详细信息页面
  • 已知网络犯罪集团百科全书
  • 适用于大中型企业
  • 管理控制台
  • 从控制台左上角的Falcon菜单导航控制台。这将在活动、调查、主机、配置、仪表盘和用户等标题下列出各个页面。您可以轻松地为控制台的任何页面添加书签(使用页面左上角的书签符号),然后使用菜单的书签部分直接进入该页面。


5.Cybereason Enterprise

一、Cybereason Enterprise 简单介绍

Cybereason Enterprise提供了一个基于云的控制台,用于管理和保护终端软件。除了恶意软件保护,该产品还包括分析和修复攻击的功能。它可以管理拥有数十万台设备的网络。

二、正式介绍-控制台

管理控制台
控制台从左上角的三行菜单导航。


发现板页面
发现板(如上面的屏幕截图所示)是您首次登录时将看到的页面。它根据类型在列中显示“恶意操作”。蓝点代表恶意活动。点的大小表示受影响机器的数量,颜色的阴影表示活动时间(如页面右侧的面板所述)。如果单击一个点,一个弹出框将显示文件/进程的名称、威胁的性质(例如恶意代码注入)、操作的日期和时间,以及受影响的设备。点击弹出窗口打开该Malop的详细信息页面。我们很高兴地看到,Cybereason为严肃的IT安全世界带来了一丝幽默。如果一切顺利,探索委员会将宣布“今天没有发现马洛普斯。来杯茶怎么样?”。

Malops管理页面



Malops管理页面有许多面板,以图形方式显示网络的安全状态。它还按时间顺序显示检测到的恶意操作列表(恶意软件警报页面中的每个警报都显示在此处)。每个项目的信息包括标识符(文件/进程名)、检测模块和受影响的设备,以及日期和时间。这是在宽敞的一排,使其易于阅读的信息。图中显示了根本原因和受影响的机器。您可以按状态、检测模块、优先级、操作系统类型、机器状态、用户权限和标签过滤恶意操作。您还可以选择网格视图,在不使用图形表示的情况下显示更多项目。单击其中一个Malops打开其详细信息页面。您也可以从该页面对特定的Malop进行操作,方法是选择它并单击“响应”按钮。

Malop详细信息页面

Malop详细信息页面提供了大量有关Malop的信息。这包括受感染的设备、与进程的传入和传出连接,以及时间线。概览图和时间线的各个元素都是可点击的,允许您查看更多细节。例如,如果恶意进程使用了网络通信,您可以单击相应的图形以查看远程计算机的IP地址。

这些信息以非常清晰的图表展示,并且提供了对威胁的简要概述。这给我们带来了一种非常有效的方式,可以快速轻松地传达重要信息。页面底部的选项卡允许您从进程、网络通信、机器和用户的角度查看Malop。“进程”选项卡包括对MITRE ATT&CK框架适用阶段的参考。页面顶部的大按钮可以让您执行各种操作来解决问题。这些措施包括调查、隔离和应对。后者允许您修复任何损坏,并防止在其他设备上执行相关的恶意文件。

恶意软件警报页面
显示与已知和未知恶意软件、无文件攻击和应用程序控制相关的警告。您可以使用这些类别过滤警报。为每个警报提供的信息包括文件名、采取的行动、受影响的设备以及日期/时间。对于这些项目中的每一项,都有“调查”和“排除”按钮,因此您可以处理它们。

调查页面
“调查”页面允许您使用机器、用户、进程、文件、连接、网络接口和注册表项等条件创建针对恶意活动的自定义搜索。还有一些预构建的查询,允许您查找使用autostart和特权升级到系统的未签名服务。

安全配置文件页面
在这里,您可以配置信誉、行为允许列表、自定义检测规则和机器隔离异常。

系统部分
主系统页面有许多子页面。它们是概述、传感器、策略管理、检测服务器和组。

系统\概述页面
默认的概览页面分为4个面板。传感器状态面板提供已安装设备状态的环形图,以及活动、过时和归档状态的颜色编码系统。传感器版本面板通过显示最新客户端的比例来完成图片。另外两个面板显示了操作系统类型分布和传感器活动随时间变化的详细信息。

系统\传感器页面

System\Sensors页面显示受保护设备的列表,包括传感器版本、操作系统类型和IP地址等详细信息。我们注意到脱机计算机显示为非常浅的灰色。“详细信息”列可以自定义,允许您添加各种项目,如CPU使用率、内存使用率和操作系统版本。您可以选择一个或多个设备,并从“操作”菜单执行任务,例如更新、重新启动、设置策略、设置反勒索软件模式,以及启动系统扫描。页面顶部的面板允许您按传感器状态、数据采集、操作系统、更新状态、应用程序控制状态和勒索软件保护状态筛选一长串设备。

系统\策略管理页面
System\Policys management(系统\策略管理)页面允许您为端点软件创建和编辑策略。对于每个策略,都有一个带有左侧菜单列的配置页面。这允许您转到策略的特定部分。这些是名称和描述、反恶意软件、漏洞保护、PowerShell和。NET、反勒索软件、应用程序控制、端点控制、收集功能和端点UI设置。每个项目都会打开相关的配置页面,页面上整齐地布置了各个子组件的控件。

系统\检测服务器页面
在这里,您可以添加和编辑管理保护软件的站点和服务器的详细信息。

系统\组页面
在此页面上,您可以为设备创建管理组。通过“创建新组”对话框,可以根据Active Directory组织单位、计算机名称、组织或内部/外部IP地址分配特定策略,并自动向组中添加新设备。

设置页面
在此页面上,您可以配置系统项,例如通知、身份验证和密码策略。

支持页面
如您所见,可以通过单击“支持”来访问该产品的支持服务。

三、终端体验
部署
安装程序文件在中。exe格式可以从控制台的System\Overview页面下载。Windows有32位和64位安装程序。安装程序文件可以通过系统管理产品或使用广告脚本手动运行。手动安装只需点击一次即可完成,并在几秒钟内完成。

用户界面
受保护端点上的用户界面由系统托盘图标组成,其菜单显示保护状态、上次更新的日期和时间、上次扫描的日期和时间、签名版本和程序版本。用户可以运行更新、快速扫描和完整扫描。如果您愿意,可以通过策略完全隐藏界面和警报。

恶意软件检测场景
当我们将包含恶意软件样本的闪存驱动器连接到测试PC,并在Windows资源管理器中打开该驱动器时,Cybereason立即检测并隔离了恶意文件。显示一个弹出警报,几秒钟后关闭。不需要或不可能执行任何用户操作

总结:
优势:
  • 调查职能
  • 超简单快速的客户端部署过程
  • 管理控制台很容易从单个菜单导航
  • 恶意活动的清晰图形表示
  • 可点击的界面可轻松访问详细信息页面
  • 管理控制台
  • 控制台可从左上角的“三行”菜单导航。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 13分享 +3 魅力 +1 人气 +32 收起 理由
Carrot_ic + 3
bbs2811125 + 1 版区有你更精彩: )
屁颠屁颠 + 3 + 1 + 3 版区有你更精彩: )
KevinYu0504 + 3 精品文章
netweb + 3 精品文章

查看全部评分

846472713
发表于 2022-2-7 17:24:42 | 显示全部楼层
顶起

评分

参与人数 1人气 +1 收起 理由
ICzcz + 1 感谢支持,欢迎常来: )

查看全部评分

huanxiang
发表于 2022-2-7 22:05:08 | 显示全部楼层
既然看了不懂也支持一下;(楼主太专业了)

评分

参与人数 1人气 +1 收起 理由
ICzcz + 1 感谢支持,欢迎常来: )

查看全部评分

ICzcz
 楼主| 发表于 2022-2-7 22:07:11 | 显示全部楼层
huanxiang 发表于 2022-2-7 22:05
既然看了不懂也支持一下;(楼主太专业了)

有不懂的可以自己百度一下,所有所谓的高手都是这样炼成的(而且我不是高手。。)
NICO-COOPER
发表于 2022-2-7 22:11:52 | 显示全部楼层
手动支持只试用过Acronis的个人版,OEM BD引擎,测样本的时候没见过机学报毒,不确定个人版有没有机学作为软件附加的防护功能来说非常合格,但要是当作杀软来用的话,就有些不够了

评分

参与人数 1人气 +1 收起 理由
ICzcz + 1

查看全部评分

ICzcz
 楼主| 发表于 2022-2-7 22:16:51 | 显示全部楼层
NICO-COOPER 发表于 2022-2-7 22:11
手动支持只试用过Acronis的个人版,OEM BD引擎,测样本的时候没见过机学报毒,不确定个人版有没有机 ...

我感觉他个人最吸引我的是备份

这个方面他确实是备份软件的典范

其实我并没有把他当做杀软,杀毒感觉远远不如备份
NICO-COOPER
发表于 2022-2-7 22:21:49 | 显示全部楼层
ICzcz 发表于 2022-2-7 22:16
我感觉他个人最吸引我的是备份

这个方面他确实是备份软件的典范

这倒是,他们家本来就是云服务商,备份这方面肯定专业。个人版的保护功能看着挺唬人,但以我测试样本的结果来看,在BD系里算是垫底的我是在VB看到的,就申请了一个玩玩,企业版申请的时候没拿到高级保护就放弃了
vaedzy
发表于 2022-2-7 22:37:19 | 显示全部楼层
坐等 高 级 启 发 扫 描 器

评分

参与人数 1人气 +1 收起 理由
ICzcz + 1 感谢支持,欢迎常来: )

查看全部评分

ICzcz
 楼主| 发表于 2022-2-7 22:37:50 | 显示全部楼层
vaedzy 发表于 2022-2-7 22:37
坐等 高 级 启 发 扫 描 器

别急,下一个就是了
神龟Turmi
发表于 2022-2-8 15:33:59 | 显示全部楼层
Elastic最大的优势应该是免费且“开源”(虽然大多数社区不认同SSPL协议是开源协议)
他们只有云端版本要付费,自己部署并且激活DEV授权就可以一分钱都不要
(在他们终端安全正式收费之前 DEV和PRO授权甚至OpenSource授权没有任何差别)

不过我还是好奇你是怎么买到crowdstrike和cyberreason的
我了解到他们不卖给中国公司
crowdstrike我要到了试用(通过英国公司的身份)
但是付款的时候忘记了这回事,填了我自己中信银行的信用卡然后被砍单了。。。

编辑:我瞎了。。。没注意到是转载翻译。。。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-7-8 00:47 , Processed in 0.139164 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表