Posted on by pmritconsulting

Panda Adaptive Defence 360

Mõni aasta tagasi avaldati intervjuu teemal, miks on Adaptive Defense sobiv lahendus sellise lunavara vastu nagu Cryptolocker. Nüüd aga tahaksin selgitada lähemalt, miks ei ole Adaptive Defense 360 üksnes Panda, vaid ka kogu küberturbe valdkonna olevik ja tulevik.

Adaptive Defense 360 on ainus turul saadaolev lahendus, mis pakub ühekorraga täielikku traditsioonilist viirusetõrjet, valgesse nimekirja kandmist ning kaitset keerukamate ohtude eest. Tegelikult ühendab see ühes lahenduses kahe tootekategooria kõik võimalused – EPP (Endpoint Protection Platform) ja EDR (Endpoint Detection and Response).

Niisiis, kuidas saaksime panna selle turul olevate teiste toodete hulgas esile tõusma viisil, mis näitab, et Adaptive Defense on ainulaadne ja hädavajalik valik?

Adaptive Defense 360 ja traditsioonilise viirusetõrje erinevused
  1. Viirusetõrjel puudub ennetav tuvastamine ja see ei klassifitseeri kõiki rakendusi. Selle asemel liigitab see lihtsalt need, mis on eelnevalt pahavarana loetletud, samas kui Adaptive Defense liigitab kõik töötavad rakendused, olgu siis tegu teadaoleva või tundmatu hea tarkvara või pahavaraga.
  2. Viirusetõrje tähendab administraatori jaoks teatud tasemel tööd – karantiini haldamine, valepositiivsete tulemustega tegelemine jne. Teisest küljest on Adaptive Defense hallatav teenus ja seda tüüpi ülesannete eest hoolitseb Panda automaatselt.
  3. Viirusetõrje ei paku pahavara tehtud toimingute jälgitavust, mis tähendab, et see ei anna rünnaku kohta mingeid tehnilise ekspertiisi üksikasju. Seevastu Adaptive Defense pakub üksikasjalikku tagasisidet ohu korral ettevõetud iga tegevuse kohta.
Adaptive Defense 360 ja valge nimekirja erinevused
  1. Valge nimekirjaga haldamise peamine ebamugavus on alati olnud sellega tegelemiseks kulunud ajahulk. Seda aega saaks administraator paremini kasutada. Adaptive Defense’iga see ebamugavus kõrvaldatakse ja ülesande täitmise eest hoolitseb Panda.
  2. Lisaks on nende teenuste käivitamine äärmiselt keeruline. Adaptive Defense’iga meenutab see pigem lapsemängu tänu sellele, et tegu on pilvepõhise teenusega, milles on igas lõpp-punktis üks esindaja.
  3. Ennekõike ei kaitse valge nimekiri haavatavaid rakendusi ega selliseid rakendusi, mis hakkavad äkki imelikult käituma. Adaptive Defense avastab ja blokeerib ka sedasorti asju.
Erinevused Adaptive Defense 360 ja täiustatud ohukaitse (Advanced Threat Defense – ADT), näiteks FireEye, PaloAlto, SourceFire jne vahel
  1. ADT-lahendus ei hõlma kõiki võimalikke nakkusekandjaid, pigem üksnes ohte, mis sisenevad interneti kaudu. See jätab teid haavatavaks näiteks USB-pordi kaudu toimuvate rünnakute suhtes. Adaptive Defense’iga seda ei juhtu, kuna lõpp-punktis olemise tõttu tuvastab see kõik rünnakud, olenemata sellest, kust need tulevad.
  2. ATD-d jälgivad ohte eraldatud keskkonda (liivakasti) panemisega, mis tähendab, et nad teevad seda kontrollitud tingimustes. See võimaldab ohul käituda tavaolukorrast erinevatel viisidel, muutes selle olemuse kindlaks-tegemise raskemaks – Panda Adaptive Defense 360 jälgib lõpp-punkti reaalajas, mis tähendab, et ükski oht tema analüüsist ei pääse.
  3. ATD-d ei väldi ega tõkesta rünnakuid ning see on üks nende peamisi piiranguid. Samas Adaptive Defense suudab automaatselt tuvastada ja blokeerida lõpp-punktis leitud mistahes ohu.
  4. Ja viimaseks, kui ATD leiab ohu, siis on vaja selle kõrvaldamiseks kas kolmanda isiku lahendust või manuaalset sekkumist. Adaptive Defense 360 puhul kantakse selle eest hoolt automaatselt ja kohe.

Kui see kõik kokku võtta, siis me näeme, et Adaptive Defense 360 on teistest turul saadaolevatest valikutest kõvasti ees. See tuleb suurepäraselt toime mitte üksnes traditsiooniliste ohtude, vaid ka haavavate rakenduste ja täiustatud ohtudega.
Adaptive Defense 360 analüüsib pidevalt süsteemi tegevust, et teha kindlaks, kuidas liigitada iga protsessi, mida viib läbi hea tarkvara või pahavara, jätmata ruumi mingitele kahtlustele, ning sulgeb tuvastusringi oma sisseehitatud lahendusega.

PANDA TOOTEVALIK
Panda kõik tooted
Panda lõppkliendi kaitse tooted (EndPoint)
Kasutaja käitumise monitoorimine

PMR IT Consulting on Panda tarkvara ametlik edasimüüja. Huvi korral võtke meiega kindlasti ühendust. Tehke oma IT inimese elu kergemaks …

Saa arvutivõrgu eksperdiks läbi meie uudiskirjade

Teile saadetakse maksimaalselt üks kord kuus meie poolne kogemusartikkel võrguteemadest, uutest trendidest maailmaturul ning soovitusi. Saate teada olemasolevatest kampaaniatest ja uutest toodetest. Kui Te aga ühel päeval soovite mitte saada uudiskirju siis saate ennast ühe klikiga eemaldada uudiskirjade saajate nimekirjast

Liitu uudiskirjaga