Como parte de la línea GravityZone de soluciones de seguridad para endpoints de BitDefender, GravityZone Advanced Business Security (GZABS) es la plataforma recomendada por la compañía para organizaciones medianas. Cubre tanto máquinas físicas como virtuales que ejecutan Windows, macOS y Linux, así como servidores Microsoft Exchange.
Características
GZABS se puede administrar a través de una interfaz basada en la nube o se puede alojar en las instalaciones. Si decide alojarlo internamente, también puede usarlo para administrar dispositivos móviles, que de otro modo no están cubiertos por la interfaz de administración estándar basada en la nube.
En términos de funciones de protección de dispositivos y redes, la plataforma cumple todos los requisitos. GZABS hace un buen uso de los modelos de aprendizaje automático de Bitdefender para detectar y bloquear ataques de malware.
Opera en un modo de confianza cero, en el que monitorea continuamente todos los procesos en ejecución para buscar actividades sospechosas o comportamientos anómalos del proceso. Esto le permite capturar los vectores de ataque habituales, como intentos de disfrazar el tipo de proceso o ejecutar código en el espacio de otro proceso, y más.
GZABS también tiene un mecanismo para detener los ataques de día cero llevados a cabo a través de exploits evasivos al mitigar las vulnerabilidades de corrupción de memoria en aplicaciones de productividad populares como navegadores y lectores de documentos, y archivos comunes como archivos multimedia.
Además, la plataforma también le permite controlar el acceso a todo tipo de dispositivos extraíbles conectados a los puntos finales. También tiene filtrado web para escanear el tráfico web (incluido el tráfico encriptado https) para evitar la descarga de malware y bloquear el acceso a phishing y páginas fraudulentas.
Una vez que se detecta una amenaza, GZABS puede realizar una de las acciones habituales, incluida la finalización del proceso infractor y poner en cuarentena o eliminar el archivo infectado. Si está administrando GZABS en las instalaciones, también puede aprovechar su mitigación de ransomware que realiza una copia de seguridad en tiempo real de los archivos modificados por procesos maliciosos. Una vez que se ha neutralizado la amenaza, estas copias de seguridad se pueden utilizar para revertir cualquier cambio.
Interfaz y uso
La interfaz principal para administrar GZABS es la interfaz en la nube denominada GravityZone Control Center. El tablero contiene una línea de tendencia de la actividad de malware y también ofrece capacidades de desglose para algunos de los otros elementos, conocidos como portlets en el lenguaje de la interfaz web.
Puede personalizar cada portlet o agregar nuevos desde su repositorio de portlets. Algunos de los portlets, como Estado de malware y Estado de actualización, también le permiten realizar acciones directamente en los puntos finales desde dentro de ellos.
Para obtener paquetes de instalación para los puntos finales, primero deberá cocinarlos según sus requisitos. La interfaz web le permite definir los paquetes del instalador seleccionando qué componentes incluir junto con algunas configuraciones de instalación, como una contraseña de desinstalación, una ruta de instalación personalizada y más.
Luego puede tomar los paquetes en varios formatos. Además de los pequeños instaladores que pesan alrededor de 5 MB y buscarán los paquetes necesarios de Internet durante la instalación, también puede obtener paquetes como kits completos que pesan alrededor de 700 MB.
Los usuarios avanzados también apreciarán la página de Políticas, que le permite ajustar el comportamiento de varios módulos. Esto es útil teniendo en cuenta el hecho de que algunos puntos finales son más propensos a sufrir ataques que otros. Entonces, tal vez pueda facilitar los análisis antimalware y preservar los recursos en las máquinas que no están conectadas a Internet, al mismo tiempo que es más agresivo en los puntos finales accesibles en la red.
Sin embargo, la interfaz hace un mal trabajo al exponer sus características. Su diseño es demasiado complejo y el flujo de trabajo no es sencillo. Sin embargo, puede conectarlo a Active Directory para implementar agentes de forma remota, pero es necesario hacerlo.
Además, gracias al tamaño de los archivos de instalación del agente, el proceso de conectar un agente a la interfaz web lleva bastante tiempo. Además, los agentes de punto final no ofrecen mucha funcionalidad además de ejecutar escaneos.
Quizás nuestro mayor inconveniente es que no existe una manera fácil de personalizar los módulos de un punto final implementado. Sin embargo, puede modificar una máquina implementada y cambiar su suscripción a una política diferente.
Planes y precios
Bitdefender ofrece actualmente un descuento del 30% en la suscripción de GZABS. El paquete más pequeño que ofrece cubre hasta 5 terminales por $ 202,99 por 1 año, $ 325,49 por 2 años y $ 405,99 por 3 años.
Sin embargo, tenga en cuenta que solo el 35% de los puntos finales suscritos pueden ser servidores. Eso incluye todas las instalaciones de Windows Server, así como todas las estaciones de trabajo Linux. Entonces, por ejemplo, si se suscribe a su cobertura mínima de 5 puntos finales, solo 2 de estos pueden ser instalaciones de Windows Server o Linux. Si desea cubrir 3 servidores, tendrá que suscribirse para proteger 8 terminales.
Independientemente del número de terminales que planee cubrir, todos ofrecen las funciones de protección mencionadas anteriormente. Puede pagar más para suscribirse a algunas otras funciones de seguridad para ampliar su cobertura de protección. Dos de los más útiles son la gestión de parches y el cifrado de disco completo.
La competencia
Al igual que Panda Security Adaptive Defense 360, GZABS ofrece soporte para Linux. Sin embargo, en GZABS, los puntos finales de Linux cuentan como servidores, lo que puede obligarlo a suscribirse a más puntos finales de los que realmente necesita. Además, a diferencia de AD360, GZABS no ofrece protección para dispositivos móviles con su interfaz en la nube.
Además, a pesar de su enorme tamaño, los clientes de punto final no ofrecen ninguna funcionalidad real además de ejecutar escaneos. No obtiene características adicionales de privacidad o seguridad como las que obtiene con Avast Business Antivirus Pro Plus.
Finalmente, en comparación con algunos de sus competidores, no somos fanáticos de la IU compleja, el flujo de trabajo y el proceso de implementación de GZABS, que son las tres áreas más críticas de cualquier plataforma de protección de endpoints. También ofrece muy poco margen para modificar las capacidades de una máquina implementada, que es otra pesadilla de administración.
Veredicto final
A fin de cuentas, la función de políticas es quizás el único traje de la plataforma que la separa de sus pares. Además de esa funcionalidad, GZABS no ofrece nada que no pueda obtener con sus pares.
Claro, es una de las pocas plataformas que admite Linux, pero lo hace de una manera que niega parte de la positividad. Lo mismo ocurre con la protección de los dispositivos móviles.
El último clavo en el ataúd es su interfaz poco intuitiva, que es una matanza y la falta de documentación tampoco ayuda.
- Puede registrarse en Bitdefender GravityZone Advanced Business Security aquí.
- Contamos con el mejor software antivirus.