На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Panda Endpoint Protection: корпоративный антивирус

14.12.2016 / Программы / Артем Левичев

Panda Endpoint ProtectionДостойный сервис для защиты малого и среднего бизнеса от киберугроз должен уметь работать с ноутбуками, смартфонами, планшетами. То есть со всеми девайсами, имеющими доступ к вашей корпоративной информации. К тому же он должен уметь фильтровать спам и потенциально опасные письма из электронной почты, не давать сотрудникам заходить на опасные сайты, хорошо бороться с вирусами и, конечно, уметь отражать кибератаки. По всем этим категориям одним из лучших сервисов в мире является Panda Endpoint Protection (точнее, Panda Endpoint Protection Plus). Кое в чем он обходит даже защитные продукты "Лаборатории Касперского".

 

Установка

Для управления защитой предприятия нужен всего лишь доступ к веб-консоли, который можно осуществить через любой стандартный браузер (Chrome, IE, Firefox). А для локальных агентов все зависит от типа устройства. Поддерживаются рабочие станции и файловые серверы на Windows (от Windos 2000 и Windows 2000 Server и до Windows 8.1/Windows Server 2012). Сервис работает с серверами Microsoft Exchange, рабочими станциями и файловыми серверами Mac OS, с системами Linux (Ubuntu, CentOS, Debian и другие). Есть поддержка виртуальных систем (VMWare, Virtual PC, microsoft Hyper-V, Citrix). А еще технология защищает мобильные устройства на Android – смартфоны, планшеты. Для этого из Google Play можно скачать специальное приложение, облегчающее работу с Panda Endpoint Protection. А вот поддержки девайсов с iOS тут нет.

Panda Endpoint Protection

Разумеется, для работы с облачными сервисами Panda перечисленные устройства должны иметь доступ к Интернету. Так администратор сможет ими управлять, выставлять новые правила, следить за их состоянием. Установка локальных клиентов на устройства с Windows, Linux и Android очень простая: их можно загрузить непосредственно из облачного сервиса Panda или отправить по ссылке пользователям, у которых его пока нет. Дистрибутив для Windows может загружаться в формате MSI, чтобы с ним было проще работать утилитам для организации софта на рабочих станциях. Еще одна полезная функция – те локальные клиенты, что уже установлены, могут использоваться в качестве сканеров по локальной сети, чтобы выявить те девайсы, на которых их пока что нет и которые могут подвергать угрозе все ваше предприятие.

Загрузка антивирусного софта на компьютер/сервер идет две минуты, а после ее окончания моментально запускаются обновление Panda и скан системы. Каждый установленный локальный агент сразу виден в консоли управления на облаке, и защитой машины моментально можно управлять через онлайн-интерфейс.

 

Интерфейс

У сервиса прекрасный, чистый интерфейс. Компания умеет создавать онлайн-консоли! Я уже обозревал три продукта фирмы Panda Security и каждый раз поражался удобству работы и огромному количеству функций, помещенных в такую аккуратную упаковку (особенно это удивительно в Panda Fusion). Дизайн тут однозначно более элегантный, чем у конкурентов в виде Kaspersky Endpoint Security Cloud и Bitdefender GravityZone Business Security. Минимум деталей, минимум видимых управляющих элементов. Только вкладки и с нужными функциями, прямо как страницы в браузере. Каждая со своим масштабным спектром задач.

Начало работы в Panda Endpoint Protection

Консоль удобная, у нее отличный дизайн, а аккаунты, имеющие доступ к ней, разделены по ролям, так что часть функций и вкладок видна и доступна только администраторам. Отдельно стоит похвалить "Панду" за красивые интерактивные графики, показывающие, к примеру, попытки проникновения в вашу корпоративную сеть. Их можно фильтровать, а иконки, символизирующие каждый день, варьируются в размерах – в зависимости от того, сколько попыток в тот день было обнаружено.

Порадовал также раздел "Помощь" в правой верхней части экрана: тут есть и прямой доступ к техподдержке, и детальный гайд для администраторов, и подсказки в зависимости от контекста. Масса скриншотов, масса примеров, все проиндексировано и легко ищется как через внутреннюю функцию, так и через старую добрую комбинацию Ctrl+F. Возможностей по настройке облачной панели под себя тут нет, и это минус. Но в остальном система выполнена превосходно.

 

Функционал

Главное преимущество Panda Endpoint Protection перед простым антивирусом, ставящимся на каждый отдельный ПК сотрудников компании, – веб-консоль. Все управление ИТ-защитой предприятия может осуществляться через централизованный онлайн-интерфейс, доступ к которому у администратора будет с любого девайса, из любой точки мира.

Интерфейс Panda Endpoint Protection

Для каждого зараженного устройства, для каждого потенциального случая опасности можно назначить ответ, который будет выполняться в первую очередь. И, как обычно в подобных сервисах, все пользователи работают со своих профилей, и в соответствии с профилем пользователя, подключающегося к корпоративной сети, устанавливается его уровень защиты. Например, те, кто работает с мобильных устройств (планшетов, смартфонов), будут в первую очередь опасаться кражи или утери девайса, на котором может храниться корпоративная информация. Чтобы она не попала в чужие руки, эти девайсы могут быть срочно очищены или возвращены к заводским настройкам. Те же, кто работает у вас в офисе на стационарных ПК, могут быть озабочены проникновением вирусов. Соответственно, для них будет работать другая политика защиты, назначенная конкретно для их профилей.

Из центральной консоли проводится контроль над всеми устройствами, работающими в вашей сети, и вы можете назначить, какие из них стоит заблокировать для обеспечения надлежащей безопасности. Например, можно запретить подключать к компьютерам флешки, веб-камеры, модемы, CD/DVD-диски. Или запретить проводить с ними некоторые определенные действия: чтение, запись, доступ. А другие устройства, напротив, можно добавить в "белый список". Очень грамотно построенная и удобная система.

Интерфейс Panda Endpoint Protection

Сервис составляет отличные отчеты, генерирует графики, дает всю необходимую информацию в реальном времени по вашему запросу. В нем легко отфильтровать и отсортировать данные, получить именно то, что релевантно в настоящий момент.

Вместе с Panda Endpoint Protection идет утилита Cleaner Monitor. Она помогает удаленно восстанавливать рабочие станции, которые могли быть заражены вирусами и прочей "малварью". А ложные срабатывания детектора опасностей значительно уменьшаются благодаря инструменту Malware Freezer. Он замораживает потенциально опасные программы на период до семи дней, если наша "Панда" их нашла. А если срабатывание оказалось ложным, их в один клик можно восстановить и на ПК ничего не повредится. Интересный и очень безопасный способ защитить компьютер.

В EndpointProtectionPlus добавляются антивирус Exchange, функция антиспама, фильтровальщик/мониторинг Веба и защита мобильных девайсов на случай воровства (правда, "Плюсовая" версия стоит дороже на 350 рублей в год). Если хоть одна из этих функций является для вас критичной, на лишние 350 рублей за устройство вполне можно раскошелиться.

Интерфейс Panda Endpoint Protection

В целом во время работы в консоли администратор будет тратить большую часть своего времени в закладках "Компьютеры" и "Настройки". И только когда все будет работать как часы, на первое место выйдут "Отчеты" и "Статус". В "Компьютерах" можно создавать группы пользователей или импортировать их из существующей папки, Active Directory (AD). Список компьютеров можно фильтровать и сортировать. Тут сразу видно каждую отдельную машину, можно просмотреть их статус, увидеть, есть ли какие-то проблемы с защитой. Отсюда же запускается удаленный софт – TeamViewer, LogMeIn, VNC и так далее. Техническую поддержку на компьютерах можно осуществлять даже под пальмой где-нибудь в Таиланде. Физического присутствия не требуется вообще.

Ну а все настройки безопасности, конфигурационные профили для каждой группы устройств выставляются во вкладке "Настройки". Просто жмете кнопку "+" вверху справа и создаете новый профиль для отдельного сегмента пользователей (или девайсов), подключенных к вашей корпоративной сети через общий сервис Endpoint Protection. Профилей можно создавать сколько угодно: для Android-девайсов, для менеджеров, для серверов. Поставить, кому разрешен доступ к Сети, кому запрещен, а кого надо проверять дополнительно... Можно настроить включение определенных функций только на отдельных операционных системах (скажем, на Linux или на Windows 7), у многих профилей есть "Дополнительные настройки", где можно задать специфические опции. Интерфейс кажется простым, но на самом деле в нем скрывается масса возможностей, если "зарыться" вглубь. В этом смысле Panda сделала отличный сервис, который будет по душе как ИТ-администраторам, увлеченным своим делом, так и руководителям предприятий, заглядывающим поинтересоваться, как идут дела. У Panda Fusion настроек было так много, что ощущался прямо перебор, в них сложно было не растеряться. В Endpoint Protection доступные опции организовали гораздо аккуратнее.

Интерфейс Panda Endpoint Protection

Сервис умеет отсылать отчеты – если меняется статус устройства, обнаруживается уязвимость или завершается выполнение вашего задания. Отчетность можно вызывать когда угодно в веб-консоли, или информация может собираться и отсылаться вам по почте через каждый установленный интервал. Приходить отчет может в PDF, CSV, TIFF или XML, а также в формате Excel. Их легко понять, они информативны и сделаны аккуратно, но возможностей полной кастомизации здесь нет. Также недостатком сервиса можно считать то, что нотификации и сигналы тревоги отображаются только внутри консоли. По почте администраторам они не отсылаются. То есть если человек не сидит на сайте "Панды", а занимается своими делами, сообщения о критической ситуации он никак не увидит. Другие похожие продукты (скажем, от F-Secure и от Bitdefender) умеют отсылать нотификации по почте.

Ну и, конечно, перед покупкой учтите, что многие функции доступны только в Endpoint Protection Plus. Обычная версия Panda Endpoint Protection предлагает:

  • защиту от вирусов и веб-угроз для устройств с Windows, Linux, Mac OS, Android;
  • онлайн-консоль для управления защитой устройств;
  • запрет/разрешение определенным устройствам подключаться к Сети, защиту на случай кражи или потери мобильного устройства;
  • составление детальных отчетов об угрозах и проникновениях.

В то же время в простой версии нет антивирусной и антиспамовой защиты для Exchange, мониторинга сетевых ресурсов, просматривавшихся вашими сотрудниками, фильтрации веб-сайтов, защиты от мошеннических программ на мобильных девайсов. Для получения таких опций нужно заказывать Panda Endpoint Protection Plus или Panda Fusion.

 

Производительность и уровень защиты

Сервис был протестирован независимыми лабораториями (AV-test, PC-Mag). В целом оценки высокие, хотя и не идеальные. Абсолютных "топ-скоров" Panda не получила, и в целом продукты от Kaspersky и Bitdefender показали себя немного лучше. Например, AV-Test не понравилась производительность локальных агентов "панды", которые в отдельных случаях серьезно замедляли систему. У "Касперского" такое тоже случается, но гораздо реже. Зато в плане защиты от внешних угроз Panda набрала идеальный балл - шесть из шести: по мнению AV-Test, продукт отлично блокирует опасный код, пытающийся проникнуть в вашу сеть через Интернет или подключенные к компьютерам флешки/диски. А еще лаборатория похвалила Panda Endpoint Protection за простоту инсталляции.

Интерфейс Panda Endpoint Protection

Endpoint Protection Plus умеет блокировать опасные веб-сайты, пытающиеся обманом "выудить" у вас логины, пароли, номера банковских карт. Здесь также можно блокировать сайты по категории, к которым они относятся: скажем, сайты поиска работы (с чего бы это сотрудники ходили по таким, когда в офисе?) или сайты развлечений, забирающие рабочее время. В софте также есть защита электронной почты, файрвол. Украденные или потерянные мобильные девайсы могут быть заблокированы или очищены, плюс из сервиса можно отслеживать их местонахождение и даже попробовать сделать селфи похитителя, чтобы потом его можно было найти. Очень внушительный набор возможностей.

Интерфейс Panda Endpoint Protection

В тесте только что сформированных опасных ссылок, ежедневно выдающихся фирмой MRG-Effitas, система Panda Endpoint Protection проявила себя очень хорошо, заблокировав 80%. Учитывая, что они гарантированно не были ни в одной базе данных, так что распознать их должны были встроенные алгоритмы программы, уровень вполне солидный. Причем большая часть ссылок была отклонена еще на этапе их загрузки в браузере, и система выдала предупреждение. Похожая эффективность была обнаружена и при защите от поддельных, "фишинговых" веб-сайтов. Система значительно превосходит встроенные возможности Chrome и Firefox, она работает качественнее, чем у большинства антивирусов. Но все-таки Avast, Bitdefender и Kaspersky со своими антифишинговыми задачами справляются лучше.

Система почти не дает сбоев, не обвиняет "чистое" ПО во вредоносности, однако по качеству уступает лидерам рынка. Защита Kaspersky Endpoint Security Cloud будет заметно лучше, Bitdefender, судя по тестам лабораторий, – тоже. А Trend Micro находится примерно на том же уровне. И все это было бы понятно, если бы не вопрос цены...

 

Покупка

Panda Endpoint Protection работает по SaaS-модели. Это программа, которая предоставляется вам как сервис, то есть за нее постоянно, ежегодно придется платить. Что логично: фирме Panda Security все-таки надо как-то платить за свои облачные серверы. Цена – в принципе вполне терпимая: 1400 рублей за лицензию на один год для Windows, Linux, Android и 2200 рублей за годовую лицензию для Mac. С одной стороны, у той же "Лаборатории Касперского" ее Kaspersky Endpoint Security Cloud стоит на пару сотен рублей дешевле. А с другой стороны, хорошо, что для нашего пользователя у компании здесь огромные скидки. Американцы и европейцы платят вообще по $220 за годовую подписку для пяти девайсов (и это по "сниженной" стоимости!). Для них Panda Security Endpoint Protection – однозначно самый дорогой сервис подобного разряда. Продукты "Касперского" стоят в полтора раза дешевле, притом что уровень их защиты считается выше.

Интерфейс Panda Endpoint Protection

Ну а если вы хотите получить полноценную защиту, с файрволом, антиспамом, фильтрацией сайтов по категориям, надо взять Panda Endpoint Protection Plus, который стоит дороже - 1750 рублей за годовую лицензию. У главных конкурентов цены все-таки ниже, и это притом что некоторые из них (тот же "Касперский") предлагают лучшую защиту.

 

Итоги

У "Панды" – одна из лучших систем защиты на рынке и лучший интерфейс онлайн-консоли. Ее продукт стоит немного дороже, чем аналогичный вариант от "Касперского", зато производительность тут лучше и она меньше влияет на работу ОС. Panda Security Endpoint Protection будет особенно актуальна для компьютеров на Mac OS/Linux и ноутбуков. Если ваша компания работает на таких устройствах, данный облачный защитный сервис будет однозначно стоять выше своих конкурентов.


Программы в каталоге Softkey.ru:

Ссылки по теме:

Автор статьи: Артем Левичев


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Январь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031    
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»