Test de Bitdefender GravityZone Ultra

Bitdefender nous a encore impressionnés cette année dans la catégorie de la protection des terminaux hébergés avec la dernière version de son produit haut de gamme GravityZone Ultra. Nous avons précédemment examiné le service Bitdefender GravityZone Elite, moins complet, qui est toujours disponible et offre toujours une excellente sécurité sur Windows, macOS, Linux, iOS et Android. Mais depuis ce test, nous avons porté notre attention sur le niveau plus avancé GravityZone Ultra du portefeuille de l’entreprise.

Là où Ultra se démarque vraiment, c’est qu’il offre des modules complémentaires de sécurité très sophistiqués que vous ne trouverez pas dans la plupart des autres concurrents, notamment un bac à sable, un contrôle de contenu, un contrôle de périphérique et une protection Microsoft Exchange. Il dispose également de capacités de détection et de réponse (EDR) de point de terminaison très sophistiquées, qui deviennent une fonctionnalité de plus en plus recherchée dans cette catégorie. Tout cela en fait un choix facile pour notre désignation Editors’ Choice avec F-Secure Elements et Sophos Intercept X.


Tarifs et forfaits Bitdefender

Malheureusement, pour toutes les fonctionnalités intéressantes de Bitdefender, le coût n’en fait pas partie. Le prix de Bitdefender GravityZone Ultra était le plus opaque de tous les produits que nous avons testés dans cette rafle. Non seulement le produit n’est disponible que via le canal partenaire de Bitdefender, mais la société a pris l’habitude de décrire GravityZone comme une « plate-forme » à plusieurs niveaux. En tant que tel, il refuse de discuter des prix du niveau Ultra, proposant uniquement que le niveau Elite commence à 286,99 $ par an pour cinq appareils, ou 57,40 $ par appareil et par an.

Vous pouvez faire confiance à nos avis

Depuis 1982, PCMag a testé et évalué des milliers de produits pour vous aider à prendre de meilleures décisions d’achat. (Lire notre mission éditoriale.)

Cette tarification Elite se situe déjà dans la partie supérieure de la fourchette de prix, par exemple par rapport à Microsoft 365 Defender à 60 $ par appareil et par an. Les fonctionnalités avancées du niveau Ultra, y compris EDR, ajoutent toutes au coût. Les modules complémentaires potentiels incluent la sécurité des e-mails, la gestion des correctifs et le chiffrement intégral du disque. Selon les fonctionnalités avancées dont vous avez besoin, vous trouverez probablement que GravityZone Ultra est le plus cher de tous les produits de notre rafle.

Ceux qui souhaitent l’évaluer peuvent accéder à un essai gratuit de 30 jours sur le site Web de Bitdefender.


Premiers pas avec GravityZone Ultra

Dans cette dernière version du produit, le tableau de bord par défaut a des années-lumière d’avance sur ce qu’il était lors de notre dernier test, notamment en termes d’attrait visuel. Tout comme dans les itérations précédentes, vous pouvez accéder à des portlets affichant diverses formes d’activité de menace, y compris des capacités d’exploration vers le bas au sein de chaque portlet. Vous pouvez choisir parmi une véritable armée de portlets utiles, et vous pouvez personnaliser leur mise en page de la manière qui vous convient le mieux à votre organisation. Ce que nous avons trouvé le plus impressionnant, c’est la possibilité d’effectuer des actions à partir des portlets, comme lancer une analyse directement à partir de certains des portlets.

Tableau de bord par défaut personnalisable dans GravityZone Ultra

Une autre fonctionnalité pratique est la possibilité de créer des packages d’installation personnalisés à distribuer aux machines clientes. Étant donné que tous les modules ne seront pas applicables dans toutes les situations, vous lancez vos propres combinaisons de contrôle avancé des menaces, de pare-feu, de contrôle de contenu et d’un module d’utilisateur avancé en option à inclure dans le programme d’installation. De plus, certains paramètres d’installation sont configurables ici, tels qu’un mot de passe de désinstallation, l’analyse avant l’installation et l’installation sur un chemin personnalisé sont également disponibles.

Capture d'écran affichant une vue de haut niveau dans la page Résumé analytique

Au-delà de cela, une nouvelle page de résumé présente un aperçu coloré des terminaux que vous gérez, quelles étaient les dernières menaces bloquées, quelle est la vulnérabilité globale de l’entreprise et d’autres éléments d’intérêt. En particulier, j’ai senti que le résumé était similaire à la façon dont Vipre Endpoint Security gère son tableau de bord. Il fournit juste la bonne quantité d’informations pour la personne qui ne veut pas passer des heures à personnaliser un tableau de bord.

Gérez et appliquez facilement les politiques

Les politiques restent toujours une force de GravityZone Ultra, bien que d’autres produits tels que F-Secure Elements et Sophos Intercept X excellent également à cet égard. Les politiques contrôlent l’agressivité et l’activation des différents modules Bitdefender. Par exemple, vous pouvez spécifier si le pare-feu est activé, quel type de trafic Web est autorisé et quels types de périphériques peuvent être connectés au système. Cela rappelle un peu le fonctionnement de F-Secure Elements.

En plus d’ajouter et de gérer des politiques, vous pouvez demander au système d’appliquer automatiquement des politiques, selon le type de réseau sur lequel se trouve un appareil. Bien que les règles puissent devenir un peu compliquées, elles sont suffisamment puissantes pour vous permettre de créer une politique pour les cafés et une autre pour le bureau, par exemple. Le plus notable est l’amélioration de la capacité de modifier les paramètres de défense du réseau. Comme vous pouvez choisir d’analyser le trafic SSL, vous n’avez plus besoin de plug-in de navigateur.


Fonctionnalités avancées et rapports

GravityZone Ultra propose de nombreux rapports parmi lesquels choisir. Aucun d’eux ne semblait déplacé ou inutile, comme cela peut parfois être le cas. Vous pouvez choisir d’exécuter chaque rapport sur tous les appareils, un seul appareil ou plusieurs groupes d’ordinateurs et d’appareils. Vous sélectionnez l’intervalle de rapport via un menu déroulant, et il peut s’agir d’aujourd’hui uniquement ou d’une période pouvant aller jusqu’à un an. Vous pouvez afficher les rapports immédiatement ou les convertir en fichiers PDF, CSV ou archive à envoyer par e-mail.

L’une des fonctionnalités les plus intéressantes est l’analyseur Sandbox. Si vous n’êtes pas sûr d’un fichier, vous pouvez le soumettre au bac à sable pour qu’il le fasse exploser et l’analyser. Étant donné que l’analyse se déroule dans un environnement sûr, vous pouvez déterminer si un fichier est sûr ou non avant de décider de l’exécuter dans le monde réel. Bien que cette fonctionnalité soit lancée automatiquement si un fichier semble suspect, Bitdefender est généralement assez bon pour détecter les logiciels malveillants sans en avoir besoin.

Visualiser le flux d'une menace avec la détection et la réponse d'entreprise (EDR)

Les capacités de détection et de réponse des points de terminaison (EDR) de GravityZone Ultra ont reçu un certain nombre d’améliorations significatives dans cette version. La vue de la chaîne d’attaque se déroule désormais de haut en bas au lieu de gauche à droite, et la palette de couleurs est plus attrayante visuellement. Le changement le plus important est que même si vous n’êtes pas au niveau Ultra, vous pouvez toujours obtenir la chaîne d’attaque. Vous ne l’obtiendrez tout simplement pas sur l’ensemble du réseau ; il est limité à des machines spécifiques. Les capacités EDR étendues du niveau Ultra, d’autre part, ce que Bitdefender appelle XEDR, peuvent détecter des attaques sophistiquées qui couvrent plusieurs points de terminaison de différents types.

La fonction d’analyse des risques vous permet de détecter et de corriger automatiquement les erreurs de configuration de sécurité en quelques clics. Le faire était un processus assez simple et ne nécessitait pratiquement aucune connaissance de la nature du correctif pour l’appliquer. Dans la section Gestion des risques, tout périphérique Windows mal configuré affecte le score de risque. Cela nécessite que vous configuriez de manière proactive une tâche pour analyser vos points de terminaison Windows, mais la résolution de tout problème consiste simplement à cliquer sur le problème et à demander à GravityZone de le résoudre.


Tester les performances

Comme pour les autres participants de notre rafle, nous avons exécuté GravityZone Ultra via notre processus de test standard de protection des terminaux. Le premier test que nous avons effectué a été conçu pour voir comment GravityZone se comporte contre les attaques de phishing. Aucun plug-in de navigateur n’est requis pour cela, mais nous avons dû activer l’analyse SSL dans la stratégie pour réussir le test. Nous avons sélectionné dix pages d’hameçonnage connues de PhishTank, une collection de sites Web d’hameçonnage suspectés et vérifiés. GravityZone Ultra a détecté et bloqué les dix.

Ensuite, nous avons utilisé une fonctionnalité Metasploit appelée AutoPwn 2 pour lancer une attaque basée sur un navigateur contre le système à l’aide d’une version vulnérable connue de Chrome avec le runtime Java 1.7 installé. Ces attaques ont été conçues pour gagner un shell distant, mais similaire au test précédent, aucune n’a réussi.

Nous avons ensuite essayé d’exécuter une version de Windows Calculator qui avait été ajoutée avec un binaire Meterpreter malveillant, simulant un autre exploit de shell distant typique. L’exécutable a été arrêté au lancement et il a été supprimé du bureau et rapidement mis en quarantaine, en fonction de son comportement. Nous avons essayé la même chose avec un ensemble d’exécutables meterpreter codés Veil 3.0 qui incluaient PowerShell, Auto-IT, Python et Ruby, et le résultat était le même pour tous. Nous n’avons pas pu effectuer d’autres tests d’accès.

Capture d'écran montrant comment gérer les menaces mises en quarantaine

Enfin, nous avons extrait un ensemble d’exécutables de logiciels malveillants connus appelés TheZoo et avons essayé de les exécuter. GravityZone Ultra a immédiatement mis chacun d’eux en quarantaine avant qu’il ne puisse s’exécuter, confirmant que la détection basée sur les signatures de F-Secure fonctionnait bien. Dans l’ensemble, le service a passé ces tests avec brio.

Des tests effectués par des tiers corroborent ces résultats. AV-Comparatives a inclus Gravityzone dans son test de protection contre les logiciels malveillants de mars 2021, où il a démontré un taux de protection en ligne de 100 %. De plus, il a été évalué à un taux de détection en ligne et hors ligne de 96,8 %. Seules quatre fausses alarmes ont été relevées.


Toujours un gagnant

Nous avons déjà dit que nous pensons que Bitdefender est un excellent logiciel, et le test de cette année nous a convaincus qu’il ne s’est amélioré qu’avec l’âge. Il fournit toujours le plus haut niveau de détails sur les menaces détectées de tous les joueurs que nous avons testés, et ses capacités EDR considérablement améliorées et son interface utilisateur améliorée confirment notre décision de nommer Bitdefender GravityZone Elite comme gagnant du choix de l’éditeur, une fois de plus.

Si nous avons un coup contre Bitdefender, c’est que la société semble avoir laissé la porte grande ouverte à la tarification de GravityZone Ultra, car cela dépendra des fonctionnalités avancées dont vous avez besoin et du revendeur partenaire auprès duquel vous choisissez de l’acheter. Alors que la tarification du niveau GravityZone Elite nous donne une idée de ce que vous pouvez vous attendre à payer, la réticence de Bitdefender à discuter même des exemples de prix pour le niveau Ultra doit nous faire réfléchir.

Si Bitdefender veut que nous considérions GravityZone comme une plate-forme, alors au moins c’est une plate-forme qui continue d’offrir d’excellents résultats de test, de nombreuses fonctionnalités avancées et un système de gestion des politiques bien pensé. Il a également une puissante capacité à détecter même les attaques non standard, telles que notre grande variété d’exploits codés Veil 3.1, qui ne sont pas faciles à détecter pour les moteurs antivirus. Tout cela combiné à un très bon prix signifie que Bitdefender remporte à nouveau facilement notre prix Editors’ Choice, bien que les clients soucieux des prix puissent envisager nos deux autres lauréats, F-Secure Elements et Sophos Intercept X Endpoint Protection.

Bitdefender GravityZone Ultra

Avantages

  • Excellente détection des menaces inconnues

  • De bons outils de gestion des politiques

  • Analyseur de bac à sable

  • Tableau de bord personnalisable

  • Forensique d’attaque de base même sans EDR

Voir plus

Les inconvénients

  • Prix ​​et plans difficiles à comprendre

  • Aucune capacité de restauration si le ransomware réussit

  • Certaines fonctionnalités ont une courbe d’apprentissage abrupte

  • Coûteux

Voir plus

La ligne de fond

Bitdefender GravityZone Ultra est une offre encore plus puissante que son cousin Elite. La combinaison de son excellente protection et gestion des correctifs avec des capacités EDR avancées en fait une solution facile à vendre pour les entreprises disposant d’un budget à revendre.

Vous aimez ce que vous lisez ?

S’inscrire pour Rapport de laboratoire pour recevoir les dernières critiques et les meilleurs conseils sur les produits directement dans votre boîte de réception.

Cette newsletter peut contenir de la publicité, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désinscrire des newsletters à tout moment.

Source-133