A vállalatoknak minimális idő szükséges így a telepítéshez, hiszen semmilyen előzetes, komplex beállítást nem igényel a telepítés, mivel a letöltött agent tartalmaz minden szükséges beállítást, amit végre is hajt, a telepítés során.

A Patch Management modul lenyűgözte a tesztelőket, ugyanis ezzel ütemezve tudták a szükséges frissítéseket telepíteni. „Azok a végponti környezetek, amelyek nem tartalmazzák a Patch Managementet, elfelejtik, hogy a malware kiteljesedésének megelőzésében kulcsfontosságú a szoftver biztonsági réseinek javítása feletti kontroll”

SANS Institute vizsgálata, lépésről lépésre

Annak érdekében, hogy a vállalatok megbirkózzanak az automatizált malware-ek és a célzott támadások okozta nehézségekkel, a szervezeteknek muszáj a végpontokon olyan védelmet használni, amely automatizált védelmet és működést biztosít.

A SANS Institute egy hónapon át használta a Panda Aaptive Defense 360 szolgáltatását azért, hogy értékelhesse védelmi képességeit. A SANS állítása szerint, a malware-ek fejlődéséből adódóan, jobb és nem több megoldásra van szükség. Ez az a pont, ahol a Panda Adaptive Defense 360 teret kap: ötvözi az úttörő technikákat, amelyek képesek a támadások azonnali megállítására, és részletes elemzést biztosít, amellyel felismerhetjük a legkifinomultabb támadásokat is.

Megelőző képességek

A másik valóság, amivel a cégek szembesülnek az, hogy fontos és gyakran bonyolult megtalálni az egyensúlyt a védelem/érzékelés automatizálása és a megoldás fenntartásának nehézsége között.

A Panda Adapative Defense 360 100% Attestation szolgáltatása osztályoz minden folyamatot, és annak eredményétől függően, vagy futhat a végpontokon, vagy blokkolásra kerül. A szolgáltatás Machine Learning technikát alkalmazva, több ezer szempontot figyelembe véve osztályozza a fájlokat.

Amennyiben egy fájl ezzel a módszerrel nem osztályozható, az továbbításra kerül a Panda szakértőihez – egy menedszelt „Threat Hunting” szolgáltatás formájában - akik miatt a szolgáltatás igazán különleges lesz. Erre az esetek 0,015%-ában kerül sor.

Hogyan tesztelték a Panda Adaptive Defense 360 képességeit? Különböző malware-ek, többek között ransomware-ek, rootkit-ek és hagyományos vírusok futtatásával. Minden ilyen folyamat vagy törlése került, vagy nem sikerült azt futtatni. Az egyik ilyen futtatott minta, a „Petya” nevű ransomware volt, aminek futtatását a rendszer blokkolta, és sikeresen regisztrálta.

A speciális védelem bekapcsolásakor - amely része a 100% Attestation szolgáltatásnak – három működési üzemmód közül dönthetünk, ezzel szabályozva a malware-ek tevékenységét a végpontokon:

• Audit: Megfigyeli a rendszeraktivitást, és minden folyamatot követ, viszont nem avatkozik közbe. Ezt a beállítás, a bevezetés első két hetére ajánlott alkalmazni.

• Korlátozás: A veszélyes tartalmat eltávolítja, és a gyanús, eddig be nem vizsgált programok futtatása blokkolásra kerül, ameddig a Panda be nem vizsgálja. A már a végpontokon lévő programok nem kerülnek blokkolásra, viszont folyamatosan megfigyeli a rendszer, és osztályozza.

• Lock: A veszélyes tartalmakat eltávolítja és az ismeretlen tartalmak futtatását gátolja, ameddig azokat a Panda be nem vizsgálja.