차례:
비디오: KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡ (십월 2024)
또 다른 유용한 기능은 클라이언트 시스템에 배포되는 설치 관리자 패키지를 정의하는 기능입니다. 모든 모듈이 모든 상황에 유용한 것은 아니기 때문에 관리자는 Advanced Threat Control, Firewall, Content Control 및 선택적인 Power User 모듈 중에서 선택하여 설치 프로그램에 포함시킬 수 있습니다. 또한 비밀번호 제거, 설치 전 스캔 및 사용자 정의 경로에 설치와 같은 일부 설치 설정도 사용할 수 있습니다.
정책 페이지는 Bitdefender GravityZone Elite가 내가 테스트 한 다른 제품보다 뛰어납니다. 정책은 다양한 Bitdefender GravityZone Elite 모듈의 공격성과 활성화를 제어합니다. 예를 들어 방화벽 사용 여부, 허용되는 웹 트래픽 종류 및 시스템에 연결할 수있는 장치 종류를 지정할 수 있습니다. 정책을 추가하고 관리 할 수있을뿐만 아니라 컴퓨터를 찾는 네트워크에 따라 이러한 정책을 자동으로 적용 할 수 있습니다. 규칙이 조금 복잡해질 수 있지만 관리자는 직원이 커피 숍에서 연결할 때와 사무실에서 로그인 할 때에 대해 별도의 정책을 정의 할 수있을만큼 강력합니다.
데이터 수집 측면에서 선택할 수있는 많은 보고서가 있습니다. 회사가 이러한 종류의 시스템이 제공하는 통조림 보고서의 수를 늘리려 고 할 때와 같이 그 어느 것도 제자리에 없거나 쓸모가없는 것처럼 보였습니다. 각 보고서는 모든 장치, 단일 장치 또는 IT 관리자가 정의한 여러 컴퓨터 및 장치 그룹에 대해 실행될 수 있습니다. 보고 간격은 풀다운 메뉴를 통해 선택되며 "오늘만"또는 1 년으로 거꾸로 연장되는 기간으로 예약 할 수 있습니다. 보고서를 즉시 보거나 CSV, PDF 또는 보관 파일로 전자 메일을 보내도록 예약 할 수 있습니다.
또 다른 흥미로운 특징은 샌드 박스 분석기입니다. 확실하지 않은 파일을 피하기 위해이 기능을 사용하면 파일을 샌드 박스에 제출하여 폭발 및 분석 할 수 있습니다. 안전한 환경에서 발생하기 때문에 실제 상황에서 파일을 실행하기로 결정했을 때 어떤 일이 발생했는지 관찰 한 다음 파일이 안전한지 확신 할 수 있습니다. 파일이 인식되지 않으면이 기능이 자동으로 시작되지만 Bitdefender GravityZone Elite는 멀웨어를 필요로하지 않고 선택할 수 있습니다.
랜섬웨어 보호 비즈니스
랜섬웨어도 요즘 큰 선수였습니다. Bitdefender GravityZone Elite는 이러한 위협에 대처하기 위해 몇 가지 뛰어난 기능을 제공합니다. 랜섬웨어로부터 제품을 보호 할 수있는 세 가지 기본 방법이 있습니다. 첫 번째는 감염되지 않도록하는 것입니다. 이를 위해 Bitdefender GravityZone Elite는 뛰어난 머신 러닝 (ML) 감지 기능과 실행 파일이 의심스러운 경우 실행 파일을 플래그 지정하고 중지하는 동작 모니터링 기능을 갖추고 있습니다. 기능면에서 ESET Endpoint Protection Standard 및 F-Secure Protection Service for Business의 순위에 있습니다. 제품이 도울 수있는 두 번째 방법은 랜섬웨어가 악성 코드가 찾고자하는 특정 키를 사용하여 시스템에 이미 감염되어 있다고 생각하도록 속이는 것입니다. Bitdefender GravityZone Elite는 정책 구성에서 단일 확인란을 사용하여이 작업을 수행 할 수 있지만이 리뷰를 포함하는 두 제품 중 하나 일뿐입니다. 다른 하나는 ESET Endpoint Protection 표준입니다.
마지막으로, 랜섬웨어 방지 제품은 랜섬웨어의 변경 사항을 롤백하는 기능을 제공 할 수 있습니다. Webroot SecureAnywhere Business Endpoint Protection과 같은 몇 가지 제품이 있지만 Bitdefender GravityZone Elite는 그중 하나가 아닙니다. Bitdefender GravityZone Elite는 인질을 유지하려는 시스템으로부터 시스템을 방어하는 데 많은 도움을 주었으며 테스트 결과는 스스로를 말합니다.
시험 결과
초기 테스트에는 연구 목적으로 수집 된 알려진 맬웨어 집합을 사용하는 것이 포함되었습니다. 각각은 암호로 보호 된 ZIP 파일에 저장되었으며 개별적으로 추출되었습니다. 추출 된 바이러스 샘플은 즉시 검출되었다. 142 개의 맬웨어 변종 중에서 모든 항목에 플래그가 지정되고 격리되었습니다.
유해한 웹 사이트에 대한 보호를 테스트하기 위해 알려진 피싱 웹 사이트와 의심스러운 피싱 웹 사이트를보고하는 공개 커뮤니티 인 PhishTank에서 무작위로 최신 10 개의 웹 사이트를 선택했습니다. 모든 URL (Uniform Resource Locator) 시도로 인해 해당 웹 사이트가 차단되었습니다.
랜섬웨어에 대한 Bitdefender GravityZone Elite의 응답을 테스트하기 위해 WannaCry를 포함한 44 개의 랜섬웨어 샘플 세트를 사용했습니다. ZIP 파일에서 추출한 샘플이 없습니다. 각 샘플에 알려진 서명이 있기 때문에 이것은 놀라운 일이 아닙니다. 즉, 응답은 신속하고 심각했습니다. 실행 파일은 즉시 랜섬웨어로 표시되어 디스크에서 제거되었습니다. KnowBe4의 랜섬웨어 시뮬레이터 인 RanSim도 랜섬웨어 인스턴스로 표시되었습니다. 알려진 서명을 통해 수집되었을 가능성이 높으므로 적극적인 공격자를 시뮬레이션하여보다 직접적인 접근 방식을 진행했습니다.
모든 Metasploit 테스트는 제품의 기본 설정을 사용하여 수행되었습니다. 그들 중 어느 것도 성공하지 못했기 때문에 더 공격적인 성격의 설정을 건너 뛸 것이라고 확신했습니다. 먼저 Rapid7의 Metasploit Framework를 사용하여 브라우저를 악용하도록 설계된 AutoPwn2 서버를 설정했습니다. 이로 인해 Firefox 및 Microsoft Internet Explorer와 같은 일반적인 브라우저에서 성공한 것으로 알려진 일련의 공격이 시작되었습니다. Bitdefender GravityZone Elite는 각 악용을 올바르게 탐지하고 공격을 취소했습니다. 이것은 기대 이상으로 수행되었습니다.
다음 테스트에서는 매크로 사용 Microsoft Word 문서를 사용했습니다. 문서 내부에는 Microsoft Visual Basic Script (VBScript)가 디코딩하여 실행을 시도하는 인코딩 된 응용 프로그램이있었습니다. 다양한 마스킹 및 암호화 기술이 사용되는 경우이를 감지하기가 까다로운 조건 일 수 있습니다. 파일을 열 때 오류가 발생하여 공격이 실패했음을 나타냅니다.
마지막으로 사회 공학 기반 공격을 테스트했습니다. 이 시나리오에서 사용자는 Shellter를 사용하여 손상된 오픈 소스 FTP (File Transfer Protocol) 도구 FileZilla 설치 프로그램을 다운로드합니다. 이를 실행하면 Meterpreter 세션이 실행되고 공격 시스템을 다시 호출합니다. 신속하게 감지되어 실행이 차단되었습니다. Bitdefender GravityZone Elite에서 절대 던지지 않은 것은 없습니다.
AV 소프트웨어를 테스트하는 독립 연구소 인 AV-Test는 2018 년 6 월 일련의 엔드 포인트 보안 소프트웨어 패키지를 평가하기위한 테스트를 수행했습니다. AV-Test의 결과로 Bitdefender GravityZone Elite는 6 점 만점에 6 점, 6 점 만점에 6 점을 받았습니다.이 결과는 PCMag의 자체 테스트와 완전히 일치합니다.
공격 대응
Bitdefender GravityZone Elite는 사용자와 관리자에게 매우 명확하고 구체적인 정보를 제공하여 공격에 탁월한 대응력을 제공합니다. 위협 유형, 맬웨어 이름, 파일 이름 및 위협이 탐지되는 즉시 나타나는 관련 정보가 포함 된 알림에 감사합니다.
그러나 Bitdefender GravityZone Elite가 보여주는 세부 수준은 놀랍지 않습니다. 악성 프로그램이 수행하는 작업에 대한 자세한 플레이는 클라이언트 측과 웹 UI 모두에서 일련의 이벤트로 표시됩니다. 이것은 디지털 포렌식에 가장 유용하지만 공격의 출처를 암시하고 관리자가 초기 진입 점을 검색하는 데 도움을 줄 수 있습니다.
마지막 생각들
전반적으로 Bitdefender GravityZone Elite는 계속해서 훌륭한 소프트웨어이며 신중하게 정책 관리 시스템을 갖추고 있습니다. 독립적 인 테스트에서 위협을 탐지하는 능력은 매우 좋았습니다. 익스플로잇이 발전함에 따라 변경 될 것입니다. 그러나 테스트 시점에 Bitdefender GravityZone Elite는 Windows PowerShell 공격에 잘 견뎌냈습니다. 일반적으로 AV 엔진에서는 쉽게 탐지 할 수 없습니다. 이러한 이유로, 비즈니스 등급 호스팅 엔드 포인트 보호를위한 편집자 선정 (Bedits 's Choice) 지정 Bitdefender GravityZone Elite를 수상했습니다.
