차례:
비디오: [íì´í¸ë³´ë]ê°ìí íê²½ì ì¤í ë¦¬ì§ âIP SANâì ì ííë ì´ì (십월 2024)
Panda Security Adaptive Defense 360은 연간 좌석 당 68 달러로 시작하여 비즈니스 등급 호스팅 엔드 포인트 보호 공간에 대한 회사의 주력 제품입니다. 다양한 기능을 제공하지만 회사 웹 사이트가 어떤 기능이 어떤 계층에 포함되어 있는지 명확하지 않기 때문에 구매할 때주의해야합니다. 여전히 설정 한 후에도이 플랫폼은 여러 운영 체제 플랫폼에서 강력한 보호 기능을 제공하여 클라우드를 통해 전체 관리가 가능합니다. 단점은 사용자 경험의 일부 약점과 전반적인 위협 방지 기능이 현재 비즈니스 보안 편집자 선정 수상자 인 Bitdefender GravityZone Elite 및 ESET Endpoint Protection Standard보다 뒤 떨어지게한다는 것입니다.
Panda Adaptive Defense 360은 클라우드 기반 콘솔 관리 및 비즈니스 급 랜섬웨어 보호를 포함하여 인수 한 Aether 플랫폼을 통해 업데이트 된 기능 세트를 제공합니다. 에이전트는 Android, Linux, Apple OS X 및 Microsoft Windows 장치에서 사용할 수 있습니다. Apple의 iOS는 여전히 제외되어 있지만 일반적으로 Apple에서 해당 플랫폼에 장치 관리 제한으로 인해 사용할 수있는 기능이 거의 없기 때문에 용서할 수있는 죄입니다. 용서할 수없는 것은 Panda 웹 사이트에서이 제품의 무료 평가판을 다운로드 할 수 없다는 것입니다.
설치 및 사용자 인터페이스
Panda Security에 가입 Panda Security를 통해 Adaptive Defense 360을 직접 수행 할 수 없기 때문에 일부 사람들에게 큰 영향을 줄 수 있습니다. 초기 구매를 완료하고 포털을 설정하려면 Panda 파트너 중 하나와 협력해야합니다. 즉, 일단 포털이 준비되면 로그인하여 바로 시작할 수 있습니다. "컴퓨터 추가"를 클릭하는 것만으로 에이전트 설치 관리자를 얻는 것이 간단합니다. 몇 번의 클릭만으로 설치 프로그램을 실행할 수 있습니다. 설치된 하드웨어 및 소프트웨어에 관한 정보를 수집하는 지식 수집 단계를 거친 후 백그라운드에서 자동으로 사라집니다.
Panda Cloud 콘솔에 로그인하면 Panda Adaptive Defense 360을 포함한 사용 가능한 모든 서비스가 페이지에서 클릭 가능한 아이콘입니다. Panda Security Adaptive Defense 360을 클릭하면 상태 페이지에서 시작됩니다. 분류 된 프로그램의 그래프를 신뢰할 수있는 프로그램, 맬웨어, 악용 및 잠재적으로 원하지 않는 프로그램 (PUP)으로 분류하여 표시합니다. 또한 화면 맨 위에는 최근에 클라우드에 연결되지 않았으므로 오래된 보호 기능으로 실행중인 컴퓨터를 보여주는 편리한 표시기 세트가 있습니다. 일반적으로 Panda Security Adaptive Defense 360은 Panda Security Endpoint Protection이 이미 가지고있는 친숙하고 훌륭한 프레젠테이션을 기반으로한다는 것을 알았습니다.
Panda Security Endpoint Protection에서 처음 사용 가능했던 것 외에도 Panda Security Adaptive Defense 360에는 공격을 통해 네트워크에 침투하는 경로를 매핑 할 수있는 매끄러운 도구가 있습니다. 이 도구는 일반적인 소프트웨어 및 하드웨어와 시스템의 최신 상태를 모니터링 할 수도 있습니다. 관리자가 클라우드 콘솔에 로그인 할 필요조차 거의 없지만, 여기에는 많은 힘이 있습니다.
컴퓨터 탭에는 그룹 기반 장치 관리 페이지가 표시됩니다. 클라이언트를 다운로드하거나 새 사용자에게 링크를 이메일로 보내 컴퓨터를 쉽게 추가 할 수 있습니다. 여기에서 라이센스를 추적 할 수 있으므로 추가 된 시스템 수가 현재 라이센스 할당량을 초과하면 해당 시스템을 쉽게 삭제하거나 추가 라이센스를 구매해야한다는 것을 알 수 있습니다. 시스템은 그룹과 하위 그룹으로 함께 수집 될 수 있습니다. 그런 다음 개별 시스템이 아닌 해당 그룹 또는 하위 그룹에 정책을 적용 할 수 있습니다. 고유하지는 않지만 효율적인 장치 관리 방법입니다.
설정 탭을 통해 관리자는 장치 그룹에 적용되는 정책을 추가 및 편집 할 수 있습니다. 각 정책에는 다양한 옵션이 포함되어 있습니다. 예약 검색, 업데이트 및 경고와 같은 기본 설정은 모두 해당 운영 체제 (OS) 옵션에서 구성 할 수 있습니다. Android, Linux, OS X 및 Windows에는 각각 고유 한 컨트롤이 있습니다. 안티 바이러스 섹션은 다양한 파일, 메일 및 웹 보호 설정을 활성화 또는 비활성화하는 옵션을 제공합니다. 마찬가지로 방화벽에도 많은 옵션이 있습니다. 특정 프로그램을 허용하고 사용자 지정 규칙을 추가하여 명시 적으로 허용하거나 차단할 수 있습니다. 필요에 따라 활성화하거나 비활성화 할 수있는 많은 스마트 침입 방지 설정이 있습니다.
장치 제어도 쉽게 구성 할 수 있습니다. Bluetooth, CD / DVD / Blu-ray 드라이브, 이미지 캡처, 모바일 장치, 모뎀 및 이동식 저장소의 6 가지 범주로 나뉩니다. 그 중 전체 범주를 명시 적으로 허용 또는 차단하는 것 외에도 전체 범주를 차단하는 것이 너무 큰 경우 제한없이 특정 장치를 허용 할 수 있습니다. 블랙리스트를 본 것도 좋았지 만, 전반적으로이 구성은 효과가 있습니다.
랜섬웨어 보호 비즈니스
랜섬웨어와의 싸움에서 Panda Security Adaptive Defense 360에는 많은 것들이 있습니다. 가장 안전한 구성에서는 모든 응용 프로그램을 goodware 또는 맬웨어로 표시해야합니다. 랜섬웨어가 될 가능성이있는 것은 페이로드가 폭발하고 온라인으로 검사되는 샌드 박스에서 검사 할 때까지 실행되지 않습니다. 두 번째로, 익스플로잇 탐지는 매우 훌륭하므로 앱이 실행 되더라도 가장 많은 피해를 입히려면 여전히 관리자 권한을 얻어야합니다.
제품에 대한 나의 유일한 관심사는 제품이 감사 모드에서 실행되고 있는지입니다. 행동 모니터링 부분을 속일 수있는 충분한 수단이 있으며 이는 테스트에 나와 있습니다. 이 경우 맬웨어에 의한 변경 사항을 롤백하는 좋은 방법은 없습니다. 이것은 거래 차단기가 아니지만 훌륭한 저널링 백업 솔루션의 필요성을 보여줍니다.
테스팅
저의 초기 테스트에는 데스크탑으로 142 개의 악성 코드 샘플을 추출하는 것이 포함되었습니다. Panda Security Adaptive Defense 360은 암호로 보호 된 ZIP 파일에서 추출되기 전에 모든 위협 요소를 제거함으로써 탁월한 성능을 발휘했습니다. 탐지는 명백했고 이메일과 클라이언트 시스템을 통해 즉시 나에게 알렸다.
피싱 방지 기능을 평가하기 위해 먼저 WAC (Web Access Control) 모듈에서 피싱 방지 확인란을 선택하고 알려진 피싱 웹 사이트와 의심스러운 피싱 웹 사이트를보고하는 공개 커뮤니티 인 PhishTank에서 새로보고 된 피싱 웹 사이트 10 개를 사용했습니다. Panda Security Adaptive Defense 360은 10 개 중 2 개만 성공적으로 탐지했습니다. 이러한 경우 Panda Security Adaptive Defense 360이 해당 웹 사이트를 차단했음을 보여주는 간단한 웹 페이지를 표시했습니다. 기본 제공 브라우저 기능은 여전히 웹 사이트를 기만적이거나 악의적 인 것으로 플래그 지정하는 데 더 좋습니다. 따라서 Panda Adaptive Defense 360에는 안티 피싱 기능이 내장되어 있지만 거의 트리거되지 않는 것 같습니다.
Panda Security Adaptive Defense 360의 랜섬웨어 방어는 처음부터 감염을 예방할 수있는 능력에 묶여 있습니다. 감사 모드에서는이 작업을 잘 수행하지만 강화 모드에서는이를 고려해야 할 짐승입니다. WannaCry를 포함한 일련의 44 개의 랜섬웨어 샘플을 테스트했습니다. 그것들은 실행이 시작되기 전에도 디스크에서 적절하게 차단되고 삭제되었으며, 감사 모드에 있었으며 프로그램 동작을 관찰하거나 서명을 찾아서 종료하여 문제를 일으킬 수 있습니다.
강화 모드는 아마도 더 흥미로운 모드 일 것입니다. 프로그램을 실행하려면 먼저 프로그램을 Goodware 또는 맬웨어로 분류해야합니다. 이 100 % 테스트 가능성은 Panda Security가 Adaptive Defense 360의 주요 강점으로 추진하는 것입니다. Bitdefender GravityZone Elite 또는 F-Secure Protection Service for Business와 같은 제품과는 달리 라인업에서 단순히 멀웨어를 선택하는 데 더 많은 시간을 소비합니다. 그러나 모든 앱을 검토하도록 강요하면 소프트웨어 개발자와 같은 고급 사용자를 쉽게 연결할 수 있기 때문에 약점이기도합니다. KnowBe4의 랜섬웨어 시뮬레이터 인 RanSim도 PUP으로 분류되어 요약되어 차단 및 삭제되었습니다. 그러나 Panda Adaptive Defense 360을 실제로 테스트하기 위해 일련의 테스트를 수행하고 AV 솔루션을 손상시킨 후 랜섬웨어를 배포 할 수있는 적극적인 공격자를 시뮬레이션했습니다.
이 제품에 대해 모든 Metasploit 테스트가 두 번 수행되었습니다. 감사 모드와 강화 모드는 실행되는 항목에 대해 다양한 수준의 조사를 제공하는 것으로 보이므로 대부분의 사용자가 시작하는 것이기 때문에 먼저 감사 모드를 사용하기로 결정했습니다. 먼저 Rapid7의 Metasploit Framework를 사용하여 브라우저를 악용하도록 설계된 AutoPwn2 서버를 설정했습니다. 이로 인해 Firefox 및 Microsoft Internet Explorer와 같은 일반적인 브라우저에서 성공한 것으로 알려진 일련의 공격이 시작되었습니다. Panda Security Adaptive Defense 360은 각 악용을 올바르게 탐지하고 공격을 취소했습니다. 이것은 기대 이상으로 수행되었습니다.
다음 테스트에서는 매크로 사용 Microsoft Word 문서를 사용했습니다. 문서 내부에는 Microsoft Visual Basic Script (VBScript)가 디코딩하여 실행을 시도하는 인코딩 된 앱이있었습니다. 다양한 마스킹 및 암호화 기술이 사용되는 경우이를 감지하기가 까다로운 조건 일 수 있습니다. Panda Security Adaptive Defense 360이 시도를 종료했습니다.
다음으로 사회 공학 기반 공격을 테스트했습니다. 이 시나리오에서 사용자는 Shellter를 사용하여 손상된 오픈 소스 FTP (File Transfer Protocol) 도구 FileZilla 설치 프로그램을 다운로드합니다. 이를 실행하면 Meterpreter 세션이 실행되고 공격 시스템을 다시 호출합니다. 성공했습니다. 공개 세션이 시작되면 각 악용 시도를 통해 영구적 인 연결을 유지하여 관리자에게 권한을 에스컬레이션 할 수있었습니다. 대다수는 실패했지만 사용자에게 UAC (사용자 액세스 제어) 권한 요청을 관리자 권한으로 실행하도록 허용하는 메시지를 사용할 수있었습니다. 이것이 합법적으로 보이도록 만들 수 있었으므로 성공했으며 악용으로 확인되지 않았습니다. 나는 이것이 공격의 상호 작용 특성 때문이라고 생각합니다. 이 시점에서 Windows 시스템에서 가장 많이 얻을 수있는 시스템 수준의 권한을 얻을 수있었습니다. 이 시점에서 비밀번호 해시를 추출하고 Panda Security Adaptive Defense 360 에이전트를 제거 할 수있었습니다.
두 번째 실행에서는 강화 모드를 활성화하고 암호없이 제품을 제거하지 못하게하는 변조 방지를 활성화했습니다. 이 모드에서 Panda Security Adaptive Defense 360은 손상된 설치 프로그램의 실행을 방지하고 감염된 파일로 적절하게 태그를 지정했습니다. 다시 시작 프롬프트를 따르면 데스크톱에서 해당 메시지가 삭제되고 위협이 포함되었습니다. 이 모드는 효과적이긴하지만, 앱이 양호 또는 불량으로 태그 될 때까지 다른 사용자 지정 앱을 실행하지 못하게했기 때문에 여러 가지 축복이 있습니다.
독립적 인 실험실 테스트 결과
독립적 인 IT 보안 테스트 연구소 MRG-Effitas는 테스트를 시도했습니다 MRG-Effitas는 2017 년 4 월 Panda Security Adaptive Defense 360을 비교 효율성 평가 보고서에서 언급했듯이 Panda Security는 "테스트가 몇 달 후에 수행 된 경우에만이 테스트를 위해 협력 할 수 없었습니다. Panda Endpoint Protection Plus를 테스트하기로 선택한 벤더의 협력없이 라이센스를 취득했습니다. Adaptive Defense 360에 대한 익명의 평가판을받는 데 실패했습니다."
반면에 독립적 인 안티 바이러스 소프트웨어 테스팅 연구소 인 AV-Comparatives는 2016 년 12 월에 Panda Security Adaptive Defense 360을 다시 테스트 할 수있었습니다. 2017 년 1 월의 단일 제품 테스트 보고서에 따르면 Panda Security Adaptive Defense 360은 99.4 %의 악성 코드 샘플과 테스트 된 PUP의 100 % 팬더 보안 어댑티브 디펜스 360 (Fandom Security Adaptive Defense 360)은 견실 한 점수를 남겼습니다.
마지막 생각들
전반적으로 Panda Security Adaptive Defense 360은 이전 제품만큼 사용하기 쉽고 소규모 비즈니스 사용자를 염두에두고 설계되었습니다. WAC 기능으로는 약간 약하지만 실제로는 악용 방지 기술을 잘 활용합니다. 기본 설정을 사용하면 여전히 혹독한 상황에서 누군가가 들어갈 수 있지만 실사를하면 Panda Adaptive Defense 360은 은유 적 탱크이며 포함 된 법의학 도구의 무게는 금으로 표시됩니다. 이 보호는 가격에 제공됩니다. 시스템을 가장 안전하게 보호하는 설정을 사용하면 유용성이 떨어질 수 있으므로 판단 요청이므로 관리자를 대신하여 어떤 시스템을 잠글 필요가 있고 어떤 방을 사용할 수 있는지 결정해야합니다. 그렇지 않으면, 이것은 경쟁에 비해 좋은 시스템이며 중간 가격입니다.
