Faisant partie de la gamme de solutions de sécurité des points de terminaison GravityZone de BitDefender, GravityZone Advanced Business Security (GZABS) est la plate-forme recommandée par la société pour les entreprises de taille moyenne. Il couvre à la fois les machines physiques et virtuelles exécutant Windows, macOS et Linux ainsi que les serveurs Microsoft Exchange.
Caractéristiques
GZABS peut être géré via une interface cloud ou peut être hébergé sur site. Si vous décidez de l'héberger en interne, vous pouvez également l'utiliser pour gérer les appareils mobiles, qui autrement ne sont pas couverts par l'interface de gestion standard basée sur le cloud.
En termes de fonctionnalités de protection des appareils et du réseau, la plateforme coche toutes les bonnes cases. GZABS utilise à bon escient les modèles d'apprentissage automatique de Bitdefender pour détecter et bloquer les attaques de logiciels malveillants.
Il fonctionne dans un mode de confiance zéro, dans lequel il surveille en permanence tous les processus en cours d'exécution pour rechercher les activités suspectes ou le comportement anormal des processus. Cela lui permet d’attraper les vecteurs d’attaque habituels tels que les tentatives de déguisement du type de processus, ou d’exécuter du code dans l’espace d’un autre processus, etc.
GZABS dispose également d'un mécanisme pour arrêter les attaques zero-day menées à travers des exploits évasifs en atténuant les vulnérabilités de corruption de la mémoire dans les applications de productivité populaires telles que les navigateurs et les lecteurs de documents, et les fichiers courants tels que les fichiers multimédias.
En outre, la plate-forme vous permet également de contrôler l'accès à toutes sortes de périphériques amovibles connectés aux points de terminaison. Il dispose également d'un filtrage Web pour analyser le trafic Web (y compris le trafic chiffré https) pour empêcher le téléchargement de logiciels malveillants et bloquer l'accès aux pages de phishing et frauduleuses.
Une fois qu'une menace est détectée, GZABS peut prendre l'une des actions habituelles, notamment mettre fin au processus incriminé et mettre en quarantaine ou supprimer le fichier infecté. Si vous gérez GZABS sur site, vous pouvez également profiter de son atténuation des ransomwares qui prend une sauvegarde en temps réel des fichiers modifiés par des processus malveillants. Une fois la menace neutralisée, ces sauvegardes peuvent être utilisées pour annuler les modifications.
Interface et utilisation
L'interface principale de gestion de GZABS est l'interface cloud baptisée GravityZone Control Center. Le tableau de bord contient une ligne de tendance de l'activité des logiciels malveillants et offre également des capacités d'exploration pour certains des autres éléments, appelés portlets dans le langage de l'interface Web.
Vous pouvez personnaliser chaque portlet ou en ajouter de nouveaux à partir de son référentiel de portlets. Certains des portlets, tels que l'état des logiciels malveillants et l'état de mise à jour, vous permettent également d'effectuer des actions directement sur les terminaux à partir de ceux-ci.
Pour récupérer les packages du programme d'installation pour les points de terminaison, vous devrez d'abord les cuisiner selon vos besoins. L'interface Web vous permet de définir les packages du programme d'installation en sélectionnant les composants à inclure ainsi que certains paramètres d'installation, tels qu'un mot de passe de désinstallation, un chemin d'installation personnalisé, etc.
Vous pouvez ensuite récupérer les packages dans plusieurs formats. En plus des petits installateurs qui pèsent environ 5 Mo et qui récupèrent les packages requis sur Internet lors de l'installation, vous pouvez également récupérer des packages sous forme de kits complets pesant environ 700 Mo.
Les utilisateurs avancés apprécieront également la page Politiques, qui vous permet d'affiner le comportement de plusieurs modules. Ceci est utile compte tenu du fait que certains terminaux sont plus sujets aux attaques que d'autres. Vous pouvez donc peut-être faciliter les analyses anti-malware et préserver les ressources sur les machines qui ne sont pas connectées à Internet, tout en étant plus agressif sur les points de terminaison accessibles par le réseau.
Cependant, l'interface expose mal ses fonctionnalités. Sa mise en page est trop complexe et le flux de travail n’est pas simple. Vous pouvez cependant le connecter à Active Directory pour déployer des agents à distance, mais cela prend du temps.
De plus, en raison de la taille des fichiers d'installation de l'agent, le processus de connexion d'un agent à l'interface Web prend un certain temps. En outre, les agents de point de terminaison n'offrent pas beaucoup de fonctionnalités en plus d'exécuter des analyses.
Notre plus grande bête noire est peut-être qu'il n'y a pas de moyen facile de personnaliser les modules d'un point de terminaison déployé. Vous pouvez cependant modifier une machine déployée et changer son abonnement à une stratégie différente.
Plans et prix
Bitdefender offre actuellement une réduction de 30% sur l'abonnement à GZABS. Le plus petit package qu'il propose couvre jusqu'à 5 points de terminaison pour 202,99 $ pour 1 an, 325,49 $ pour 2 ans et 405,99 $ pour 3 ans.
Notez cependant que seuls 35% des terminaux abonnés peuvent être des serveurs. Cela inclut toutes les installations de Windows Server ainsi que toutes les stations de travail Linux. Ainsi, par exemple, si vous vous abonnez à sa couverture minimale de 5 points de terminaison, seuls 2 d'entre eux peuvent être des installations Windows Server ou Linux. Si vous souhaitez couvrir 3 serveurs, vous devrez vous abonner pour protéger 8 points de terminaison.
Quel que soit le nombre de terminaux que vous prévoyez de couvrir, tous offrent les fonctionnalités de protection décrites ci-dessus. Vous pouvez payer plus pour vous abonner à quelques autres fonctionnalités de sécurité afin d'étendre votre couverture de protection. Deux des plus utiles sont la gestion des correctifs et le chiffrement complet du disque.
La compétition
Tout comme Panda Security Adaptive Defense 360, GZABS offre un support Linux. Cependant, dans GZABS, les points de terminaison Linux comptent comme des serveurs, ce qui peut vous obliger à vous abonner à plus de points de terminaison que ce dont vous avez réellement besoin. Contrairement à l'AD360, GZABS n'offre pas de protection pour les appareils mobiles avec son interface cloud.
De plus, malgré leur taille énorme, les clients des terminaux n'offrent aucune fonctionnalité réelle en dehors de l'exécution d'analyses. Vous ne bénéficiez d'aucune fonctionnalité de confidentialité ou de sécurité supplémentaire comme celle offerte par Avast Business Antivirus Pro Plus.
Enfin, par rapport à certains de ses concurrents, nous ne sommes pas fans de l'interface utilisateur, du flux de travail et du processus de déploiement complexes de GZABS, qui sont les trois domaines les plus critiques de toute plate-forme de protection des points de terminaison. Il offre également très peu de possibilités de modifier les capacités d'une machine déployée, ce qui est un autre cauchemar administratif.
Verdict final
Tout bien considéré, la fonction des politiques est peut-être le seul costume unique de la plate-forme qui la sépare de ses pairs. Outre cette fonctionnalité, GZABS n'offre rien que vous ne puissiez obtenir avec ses pairs.
Bien sûr, c'est l'une des rares plates-formes à prendre en charge Linux, mais elle le fait d'une manière qui annule une partie de la positivité. Il en va de même pour sa protection des appareils mobiles.
Le dernier clou dans le cercueil est son interface peu intuitive, qui est un buzzkill et le manque de documentation n'aide pas non plus les choses.
- Vous pouvez vous inscrire à Bitdefender GravityZone Advanced Business Security ici.
- Nous proposons le meilleur logiciel antivirus.
