目次:
ビデオ: Bitdefender GravityZone Elite Suite - The Next-Gen Endpoint Security Platform (12月 2024)
別の便利な機能は、クライアントマシンに配布されるインストーラパッケージを定義する機能です。 すべてのモジュールがすべての状況で役立つわけではないため、管理者はインストーラーに含めるAdvanced Threat Control、Firewall、Content Control、またはオプションのPower Userモジュールを選択できます。 また、パスワードのアンインストール、インストール前のスキャン、カスタムパスへのインストールなど、一部のインストール設定も使用できます。
ポリシーページは、Bitdefender GravityZone Eliteが私がテストした他の製品よりも優れている場所です。 ポリシーは、異なるBitdefender GravityZone Eliteモジュールの積極性と有効化を制御します。 たとえば、ファイアウォールを有効にするかどうか、許可するWebトラフィックの種類、システムに接続できるデバイスの種類を指定できます。 ポリシーを追加および管理できることに加えて、これらのポリシーは、お使いのコンピューターのネットワークに応じて自動的に適用できます。 ルールは少し複雑になりますが、管理者が従業員がコーヒーショップから接続するときとオフィスからログインするときについて別々のポリシーを定義できるほど強力です。
データ収集側では、選択可能なレポートが多数あります。 企業がこれらの種類のシステムが提供する定型レポートの数を膨らまそうとする場合によくあるように、それらのいずれも不適当または役に立たないようには見えなかった。 各レポートは、IT管理者の定義に従って、すべてのデバイス、単一のデバイス、またはコンピューターとデバイスの複数のグループに対して実行できます。 レポート間隔は、プルダウンメニューから選択し、「今日のみ」または最大で1年間まで遡ってスケジュールできます。 レポートは、すぐに表示するか、CSV、PDF、またはアーカイブファイルとしてメールで送信するようにスケジュールできます。
もう1つの興味深い機能は、サンドボックスアナライザーです。 単純に不確実であるという避けられないファイルの場合、この機能を使用すると、それらをサンドボックスに送信して、爆発および分析することができます。 安全な環境で発生するため、実際にファイルを実行する場合は、何が発生するかを簡単に監視し、ファイルが安全かどうかを確認できます。 ファイルが認識されない場合、この機能は自動的に起動されますが、Bitdefender GravityZone Eliteは、マルウェアを必要とせずに選択するのに十分です。
ビジネス向けランサムウェア保護
ランサムウェアも最近大きなプレーヤーになっています。 Bitdefender GravityZone Eliteは、この脅威に対抗するためにいくつかの優れた機能をテーブルにもたらします。 ランサムウェアからの保護に役立つ製品には3つの基本的な方法があります。 1つは、最初から感染させないことです。 この目的のために、Bitdefender GravityZone Eliteには優れた機械学習(ML)検出機能と、疑わしい場合に実行可能ファイルにフラグを付けて停止する動作監視があります。 ESET Endpoint Protection StandardおよびF-Secure Protection Service for Businessの機能にランクされています。 製品が役立つ2番目の方法は、ランサムウェアをcertainして、マルウェアが探す特定のキーをワクチン接種することで、既にマシンに感染していると考えるようにすることです。 Bitdefender GravityZone Eliteは、ポリシー設定の1つのチェックボックスでこれを行うこともできますが、このレビューラウンドアップに含まれているのは2つの製品のうちの1つだけです。 もう1つはESET Endpoint Protection標準です。
最後に、ランサムウェア対策製品は、ランサムウェアによって行われた変更をロールバックする機能を提供する場合があります。 Webroot SecureAnywhere Business Endpoint Protectionなど、これを行う製品がいくつかありますが、Bitdefender GravityZone Eliteはそれらの1つではありません。 とはいえ、Bitdefender GravityZone Eliteはシステムを人質にしたい人からシステムを守るために多くのことをもたらし、テスト結果はそれを物語っています。
試験結果
最初のテストでは、調査目的で収集された既知のマルウェアセットを使用しました。 それぞれがパスワードで保護されたZIPファイルに保存され、個別に抽出されました。 ウイルスサンプルが抽出されると、すぐに検出されました。 142個のマルウェアの亜種のうち、すべてのアイテムにフラグが付けられ、隔離されました。
有害なWebサイトからの保護をテストするために、既知のフィッシングWebサイトおよび疑わしいWebサイトを報告するオープンコミュニティであるPhishTankから、最新の10のWebサイトを無作為に選択しました。 試行されたすべてのUniform Resource Locator(URL)により、問題のWebサイトがブロックされました。
Bitdefender GravityZone Eliteのランサムウェアに対する応答をテストするために、WannaCryを含む44個のランサムウェアサンプルのセットを使用しました。 どのサンプルも、ZIPファイルからの抽出を過ぎていません。 各サンプルには既知のシグネチャがあるため、これは驚くべきことではありません。 そうは言っても、対応は迅速で厳しいものでした。 実行可能ファイルはすぐにランサムウェアのフラグが付けられ、ディスクから削除されました。 KnowBe4のランサムウェアシミュレーターであるRanSimも、ランサムウェアインスタンスとしてフラグが立てられました。 これらは既知の署名を介して取得される可能性が高いため、積極的な攻撃者をシミュレートすることにより、より直接的なアプローチを進めました。
すべてのMetasploitテストは、製品のデフォルト設定を使用して実施されました。 いずれも成功しなかったため、より積極的な設定をスキップすることに自信を持っています。 まず、Rapid7のMetasploit Frameworkを使用して、ブラウザーを活用するように設計されたAutoPwn2サーバーをセットアップしました。 これにより、FirefoxやMicrosoft Internet Explorerなどの一般的なブラウザーで成功することが知られている一連の攻撃が開始されました。 Bitdefender GravityZone Eliteは、各エクスプロイトを正しく検出し、攻撃をキャンセルしました。 これは予想以上に実行されました。
次のテストでは、マクロ対応のMicrosoft Word文書を使用しました。 ドキュメント内には、Microsoft Visual Basic Script(VBScript)がデコードして起動しようとするエンコードされたアプリケーションがありました。 これは、多くの場合、さまざまなマスキングおよび暗号化技術が使用されていることを検出するのが難しい条件です。 ファイルを開くときにエラーが発生し、攻撃が失敗したことを示しています。
最後に、ソーシャルエンジニアリングベースの攻撃をテストしました。 このシナリオでは、ユーザーは、Shellterを使用して、オープンソースのファイル転送プロトコル(FTP)ツールFileZillaの侵害されたインストーラーをダウンロードします。 実行すると、Meterpreterセッションを実行し、攻撃システムにコールバックします。 すぐに検出され、実行がブロックされました。 Bitdefender GravityZone Eliteで私が投げたものはまったくありませんでした。
AVソフトウェアをテストする独立したラボであるAV-Testは、一連のエンドポイントセキュリティソフトウェアパッケージを評価するために2018年6月にテストを実施しました。 AV-Testの結果は、Bitdefender GravityZone Eliteの保護スコアが6段階中6、パフォーマンススコアが6段階中6でした。これらの結果は、PCMagの社内テストと完全に一致しています。
攻撃応答
Bitdefender GravityZone Eliteは、ユーザーおよび管理者に非常に明確で具体的な情報を提供することにより、攻撃に対する優れた対応を提供します。 ユーザーは、脅威の種類、マルウェアの名前、ファイル名、および脅威が検出されるとすぐに表示される関連情報を含む通知に感謝します。
ただし、Bitdefender GravityZone Eliteが示す詳細レベルは、驚くほどのものです。 マルウェアの動作の詳細なプレイは、クライアント側とWeb UIの両方で一連のイベントとして表示されます。 これはデジタルフォレンジックに最も役立ちますが、攻撃のソースを示唆したり、管理者が初期エントリポイントを検索したりするのにも役立ちます。
最終的な考え
全体として、Bitdefender GravityZone Eliteは引き続き優れたソフトウェアであり、十分に考え抜かれたポリシー管理システムを備えています。 私の独立したテストで脅威を検出する能力は非常に優れていました。 エクスプロイトが進化するにつれて、これは確実に変化しますが、私のテストの時点では、Bitdefender GravityZone Eliteは、従来はAVエンジンでは簡単に検出されなかったWindows PowerShell攻撃に十分耐えました。 このため、Bitdefender GravityZone Eliteには、ビジネスグレードのホスト型エンドポイント保護のエディターズチョイス指定が与えられています。
