Revisión de Panda Adaptive Defense 360 ​​

Tabla de contenido:

Anonim

Cuando se trata de seguridad en Internet, a la mayoría de las organizaciones, si se les da la opción, les gustaría apegarse al viejo adagio: es mejor prevenir que curar. Pero eso no siempre es posible dada la naturaleza permeable del entorno en el que operan la mayoría de las organizaciones en estos días y la mayor sofisticación de los ataques.

Panda tiene una serie de productos de protección empresarial para proteger a las organizaciones del ataque constante. La joya de la corona en su cartera de productos es Adaptive Defense 360 ​​(AD360) que hace un buen uso de las últimas tecnologías compatibles con palabras de moda (léase: big data e IA) en su intento por ser más astuto que los atacantes con la cantidad justa de funciones de protección de endpoints. .

Características

Panda comercializa AD360 como una suite de plataforma de protección de puntos finales (EPP) que incluye una serie de otras características, entre las que destacan la detección y respuesta de puntos finales (EDR) y la gestión de parches. Puede usarlo para bloquear aplicaciones maliciosas, así como para filtrar contenido web, administrar parches y más.

Otra característica de AD360 de la que se enorgullece especialmente es el servicio de certificación del 100%, que solo permite la ejecución de aplicaciones certificadas por Panda. Detrás de las cortinas, evalúa 10,000 atributos diferentes para cada ejecutable, para clasificarlo como bueno o malo. También es de destacar el servicio de búsqueda de amenazas que, según afirma Panda, puede detectar ataques que no utilizan firmas de malware conocidas y, lo que es más importante, incluso frustra las acciones maliciosas de los internos.

Todo dicho y hecho, AD360 protege contra una amplia gama de amenazas que incluyen malware de día cero conocido y desconocido, malware sin archivos, ransomware, amenazas persistentes avanzadas (APT), ataques de phishing, programas potencialmente no deseados (PUP) y también puede frustrar cualquier exploits en memoria.

Si bien la mayoría de los usuarios estarán contentos con su modo de operación predeterminado, la plataforma es lo suficientemente flexible como para dar paso a excepciones. Si sabe lo que está haciendo, puede permitir la ejecución de un elemento que se ha marcado como una amenaza.

Toda su funcionalidad está expuesta a través de una interfaz de nube remota, lo que hace que la instalación no sea un problema y la administración sea bastante sencilla. La plataforma ofrece una visión detallada de los puntos finales y también ofrece información forense detallada para todas las actividades maliciosas.

También hay varios servicios complementarios opcionales, incluido un servicio de administración de parches que mantendrá los ojos bien abiertos en busca de parches para Windows y todas las aplicaciones de terceros.

Interfaz y uso

Una de las mejores características de AD360 es su interfaz de administración basada en la nube. Está organizado de forma lógica y expone una gran cantidad de funciones, sin intimidar a los usuarios nuevos.

La interfaz abre el menú Estado que le brinda una descripción general de toda la red. Se puede hacer clic en la mayoría de sus visualizaciones y lo ayudarán a profundizar más en áreas particulares para obtener más detalles. El menú Estado tiene varios paneles, cada uno de los cuales monitorea un área específica de la plataforma.

Por ejemplo, el panel de seguridad le brinda el estado de seguridad de su red. Luego está el panel de control de acceso web y correo no deseado que puede utilizar para analizar el tráfico web y el correo electrónico en sus servidores Microsoft Exchange. Tendrá otros si se ha suscrito a otros servicios de AD360 como Patch Management, aunque nuestro enfoque principal está en el panel de seguridad.

El panel de seguridad tiene varios widgets, cada uno de los cuales realiza un seguimiento de los diferentes aspectos de la red. La información de los paneles se genera casi en tiempo real y se puede hacer clic en la mayoría de los widgets para mostrar información más detallada.

Sin embargo, el primer paso es cambiar al menú Equipos para agregar nuevos puntos finales. Puede utilizar la interfaz para descargar o enviar por correo electrónico enlaces de descarga a agentes de Windows, macOS, Linux o Android. Una de las cosas buenas del proceso es que una vez que haya instalado el agente en una computadora con Windows, automáticamente detectará otras computadoras en la misma subred y luego podrá instalar el agente en estas máquinas de forma remota desde la interfaz de administración.

Panda afirma que el agente ligero no afecta el rendimiento de los puntos finales y que nuestra experiencia no ha sido diferente. El agente no ejerció ninguna presión notable sobre los recursos en ninguna de nuestras máquinas de prueba con Windows y Linux.

Una vez que el punto final se comunica con el servidor, debe asignarlo a una configuración predefinida. El ingrediente principal en la configuración de AD360 es el modo de operación, que define cómo la plataforma maneja las amenazas de seguridad. AD360 tiene tres modos operativos, a saber, auditoría, endurecimiento y bloqueo.

De forma predeterminada, la plataforma utiliza el modo Hardening, que garantiza la máxima seguridad con mínimas interrupciones en el funcionamiento normal del endpoint. Para lograr esto, permite la ejecución de todas las aplicaciones conocidas y desconocidas que ya están instaladas en los endpoints. Sin embargo, bloqueará todas las aplicaciones desconocidas de fuentes externas, como Internet, hasta que hayan sido clasificadas por el servicio de certificación o permitidas manualmente por el administrador.

Para la mayoría de los usuarios, este modo no provocará interrupciones en el flujo de trabajo normal de la empresa, y todo lo que necesita hacer es vigilar la página Estado para analizar todas las actividades maliciosas.

Todas las configuraciones se encuentran ordenadas en la página de Configuración. Puede crear arreglos personalizados y asignarlos a equipos individuales o grupos de puntos finales. La asignación se puede hacer manualmente o puede permitir que AD360 replique automáticamente los grupos de su servidor de Active Directory, si tiene uno en su red.

Planes y precios

Como es estándar, el precio de AD360 se basa en la cantidad de puntos finales que desea proteger, así como en la suscripción a cualquiera de las funciones complementarias, como la administración de parches y la generación de informes avanzados. Hasta 50 licencias le costarán 68 € / año o 115,60 € / 2 años o 163,20 € / 3 años. Los precios bajarán aún más a medida que aumente el número de licencias.

La competencia

Como muchos de sus pares, AD360 hace todo lo posible para arrebatar gran parte del control a los administradores. Puede agregar excepciones aquí y allá, pero la plataforma está configurada, por defecto, para hacerse cargo de la seguridad sin demasiadas interrupciones. La plataforma, como algunos de sus pares, emplea un modelo de confianza cero que bloquea la ejecución de cualquier proceso desconocido y malicioso.

Uno de los puntos fuertes de la plataforma son sus módulos de análisis forense que le ayudan a rastrear el comportamiento del malware para ajustar su política de seguridad. Los gráficos de ejecución hacen un buen trabajo al visualizar las acciones desencadenadas por el malware.

Además de los equipos de escritorio, la plataforma es una de las pocas que también protege los dispositivos Android. AD360 puede ayudarlo a ubicar los dispositivos e incluso borrarlos de forma remota. Sin embargo, a diferencia de algunos de sus pares, el agente de punto final no ofrece funciones adicionales, como el servicio VPN en Avast Business Antivirus Pro Plus.

Veredicto final

Si bien AD360 ofrece una protección completa, debe tener en cuenta que no todas las funciones están disponibles para todas las plataformas compatibles. Por ejemplo, el control de dispositivos, para controlar el acceso de los usuarios a los dispositivos conectados a la computadora, solo está disponible para clientes de Windows.

Además, sus modos de protección avanzados están disponibles solo para Windows, aunque tiene la opción de auditar o bloquear cualquier actividad maliciosa en computadoras Linux. Del mismo modo, el filtrado de contenido y antispam solo está disponible para servidores Windows Exchange.

Entonces, si bien no sería totalmente inútil en máquinas que no son Windows, AD360 funcionaría mejor cuando la mayoría, si no todas, las computadoras en su red ejecutan Windows.

  • Hemos presentado el mejor antivirus.