25
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?
Hallo Zusammen,
ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet (idealerweise mit deutschsprachigem Support).
Bislang habe ich Panda Adaptive Defense 360 als ehesten Kandidaten gefunden. Hier fehlen mir allerdings gänzlich Erfahrungswerte.
Hat jemand dieses Produkt bereits eingesetzt oder eine gute Lösung zu den oben genannten Anforderungen?
Viele haben ein abgespecktes Patchmanagement, welches gefühlt nicht reibungslos funktioniert oder die Antivirenlösung bietet und veraltete Standard-Funktionen. Erfahrungen habe ich bereits mit ServerEye und Teamviewer. Beide haben keine befriedigende Antiviren- als auch Patch-Lösung.
Es handelt sich um ein Windowsnetzwerk mit Microsoft Servern als auch Clients Standortübergreifend verteilt...
ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet (idealerweise mit deutschsprachigem Support).
Bislang habe ich Panda Adaptive Defense 360 als ehesten Kandidaten gefunden. Hier fehlen mir allerdings gänzlich Erfahrungswerte.
Hat jemand dieses Produkt bereits eingesetzt oder eine gute Lösung zu den oben genannten Anforderungen?
Viele haben ein abgespecktes Patchmanagement, welches gefühlt nicht reibungslos funktioniert oder die Antivirenlösung bietet und veraltete Standard-Funktionen. Erfahrungen habe ich bereits mit ServerEye und Teamviewer. Beide haben keine befriedigende Antiviren- als auch Patch-Lösung.
Es handelt sich um ein Windowsnetzwerk mit Microsoft Servern als auch Clients Standortübergreifend verteilt...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1089616192
Url: https://administrator.de/contentid/1089616192
Printed on: April 18, 2024 at 21:04 o'clock
25 Comments
Latest comment
Hallo Andre,
bisweilen gibt es keine gute (Funktionalität, Preis/Leistung, ....) all-in-one Lösung, oder mir ist keine bekannt, daher was wir bei Kunden einsetzen:
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?
bisweilen gibt es keine gute (Funktionalität, Preis/Leistung, ....) all-in-one Lösung, oder mir ist keine bekannt, daher was wir bei Kunden einsetzen:
Patchmanagement
- lansweeper
- Bitdefender Gravity Zone (eigenes Modul)
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?
Anti-Virenscanner mit EDR
Bitdefender Gravity ZoneMonitoring
PRTGDashboard
Jedes Tool hat ein Dashboard, sendet aber bei to Does auch E-Mails.
Hallo,
bei einer "eierlegenden Wollmilchsau" wirst du immer bei der einen oder anderen Funktion Abstriche machen müssen.
In einer reinen M$-Welt bietet Microsoft doch eine Vielzahl von Management-Lösungen an. Selbst der integrierte Virenschutz ist in seiner Grundfunktionalität auf der Höhe der Zeit und kann zentral verwaltet werden. Auch für das Patchmanagement jenseits von M$-Produkten gibt es mittlerweile Lösungen.
Alternativ kannst du auch auf ein reines SNMP-Management setzen (zB. IBM Tivoli oder eben PTRG). Da fehlt dir aber das Patchmanagement.
Ich setze im Bereich Sicherheit auf Sophos Central (Firewall und integrierte Antivirus-Lösung) und beim Patch-Management auf ZEN von MicroFocus (früher mal Novell; ich habe eine eDirectory-Umgebung). Der Rest an "Problemen" wird über eMails gelöst.
Jürgen
bei einer "eierlegenden Wollmilchsau" wirst du immer bei der einen oder anderen Funktion Abstriche machen müssen.
In einer reinen M$-Welt bietet Microsoft doch eine Vielzahl von Management-Lösungen an. Selbst der integrierte Virenschutz ist in seiner Grundfunktionalität auf der Höhe der Zeit und kann zentral verwaltet werden. Auch für das Patchmanagement jenseits von M$-Produkten gibt es mittlerweile Lösungen.
Alternativ kannst du auch auf ein reines SNMP-Management setzen (zB. IBM Tivoli oder eben PTRG). Da fehlt dir aber das Patchmanagement.
Ich setze im Bereich Sicherheit auf Sophos Central (Firewall und integrierte Antivirus-Lösung) und beim Patch-Management auf ZEN von MicroFocus (früher mal Novell; ich habe eine eDirectory-Umgebung). Der Rest an "Problemen" wird über eMails gelöst.
Jürgen
Ich setze im Bereich Sicherheit auf Sophos Central (Firewall und integrierte Antivirus-Lösung)
Wie zufrieden bist Du mit Sophos Central? Ich setze bei uns als Firewall auch die Sophos Firewall ein (allerdings noch die SG-Serie, da die ersten XG-Versuche nicht so berauschend aussahen).
Der Erstversuch vor ca. 3 Jahren mit dem Sophos Central AV war auch noch nicht so überzeugend in der Praxis - die Theorie sah zumindest gut aus. Hat sich vermutlich auch viel geändert?!
Moin,
mit Kaspersky Endpoint Security for Business (Advanced) kannst du die Punkte AV und Patchmanagement lösen.
Was aber dein Monitoring angeht, bist du bisweilen zu ungenau.
Was willst du konkret sehen/ überwachen?
Gruß
em-pie
mit Kaspersky Endpoint Security for Business (Advanced) kannst du die Punkte AV und Patchmanagement lösen.
Was aber dein Monitoring angeht, bist du bisweilen zu ungenau.
Was willst du konkret sehen/ überwachen?
Gruß
em-pie
mit Kaspersky Endpoint Security for Business (Advanced) kannst du die Punkte AV und Patchmanagement lösen
Wie sind die Erfahrungen mit dem Patchmanagement? kann man dort notwendige Neustarts definieren?Bei Server-Eye wurde z.Bsp. wohl ein Neustart aber kein weiterer falls notwendig durchgeführt...
Was aber dein Monitoring angeht, bist du bisweilen zu ungenau.
Was willst du konkret sehen/ überwachen?
Was willst du konkret sehen/ überwachen?
Ich möchte im Monitoring u.a. folgende Punkte im Auge behalten:
- HDD: freier Speicher
- AV: Virenfunde (bereinigt/ manueller Eingriff erforderlich?) , Signaturen aktuell
- Status selbst definierter Anwendungen (ist die Anwendung gestartet?)
- Patches oder Neustarts ausstehend?
- dauerhaft hohe Ram-/ CPU-Auslastung?
- Dienstestatus (sind automatisch-gestartete Dienste aktiv oder beendet?)
- ggfls. auch RAID Status der Hyper-V Server
- Onlinestatus
Hallo,
ausschlaggebend für den Wechsel zu Sophos war die Integration der Antivirus-Lösung für die Clients (und Server) in das Sicherheits-Management der Firewall.
Besonders interessant ist das Blockieren der Client-Kommunikation im Netzwerk bei Kompromitierung (Virus, kein aktueller Virenschutz usw.)
Zum Glück hatte ich einen solchen Fall noch nicht in Realität, die Simulationen funktionierten aber gut und schnell.
Das Anbinden von Außenstellen über RED finde ich auch eine gelungene Lösung. Gerade bei dem jetzigen Home-Office-Boom hat mir das viel Arbeit erspart.
Jürgen
ausschlaggebend für den Wechsel zu Sophos war die Integration der Antivirus-Lösung für die Clients (und Server) in das Sicherheits-Management der Firewall.
Besonders interessant ist das Blockieren der Client-Kommunikation im Netzwerk bei Kompromitierung (Virus, kein aktueller Virenschutz usw.)
Zum Glück hatte ich einen solchen Fall noch nicht in Realität, die Simulationen funktionierten aber gut und schnell.
Das Anbinden von Außenstellen über RED finde ich auch eine gelungene Lösung. Gerade bei dem jetzigen Home-Office-Boom hat mir das viel Arbeit erspart.
Jürgen
Hi
die "Eierlegende Wollmilchsau" wirst nicht finden. Es ist am Ende die Frage was du in Summe alles machen möchtest.
Auch wenn die M365 Pläne nicht günstig sind, mit einem M365E5 erschlägst du einiges:
Wir sind jetzt Konzernweit auf M365E5 umgestiegen da wir, bis auf VoIP, nahezu alles zumindest z.T. einsetzen und es in Summe günstige war als für alles eine einzelne Lizenz zu beschaffen.
Support für _Krisensituationen_ liefert MS direkt oder über zertifizierte Dienstleister / Systemhäuser. Wenn Ihr im größeren Stil über M365E5 nachdenkt, direkt an MS wenden und nicht einen Händler raussuchen, wenn es am Ende des Tages auf einen EA hinausläuft wird die Auswahl der Systemhäuser schon sehr stark eingeschränkt (~5-6 in Deutschland wenn ich mich nicht verlesen habe). Weiterer Vorteil bei einem EA: über das FastTrack Programm trägt MS z.T. die Kosten einer Migration, je nach Umfang...
Zum Monitoring:
Kostenlos -> Zabbix, Nagios oder vergleichbares
nicht Kostenlos -> PRTG
Von MS gibt es, mein aktueller Wissensstand nach, keine Monitoringlösung die auch SNMP überwachen kann, ansonsten findet sich in der SystemCenter Sparte einiges, es gibt aber auch hier von unterschiedlichen Herstellern Addons, womit sich dann auch die Hardware nativ überwachen lässt (HDD Status, RAM-Riegel Status, Stromverbrauch usw.).
Just my 2 Cent
@clSchak
die "Eierlegende Wollmilchsau" wirst nicht finden. Es ist am Ende die Frage was du in Summe alles machen möchtest.
Auch wenn die M365 Pläne nicht günstig sind, mit einem M365E5 erschlägst du einiges:
- AV inkl. EDR usw. (M365E5-Security)
- Clientmanagement mit SCCM und Intunes inkl. MDM Lösung, funktioniert via Intune auch alles ohne VPN
- Schutz von Office Dokumenten via AIP (wie ADRMS)
- einfaches Schwachstellenmanagement und Tips zur Verbesserung der Sicherheit (ersetzt jetzt keine Lösung von Tenable, Enginsight oder Greenbone)
- Testverfahren für Mitarbeiter zum Umgang mit Spammails inkl. einfachen Schulungsmaterial
- Wenn Ihr noch keinerlei ECM/DMS im Einsatz habt, Sharepoint Online in Verbindung mit M365E5-Compliance
- Windows 10 Enterprise Lizenzen
- S4B / MS Teams VoIP Leitungen
Wir sind jetzt Konzernweit auf M365E5 umgestiegen da wir, bis auf VoIP, nahezu alles zumindest z.T. einsetzen und es in Summe günstige war als für alles eine einzelne Lizenz zu beschaffen.
Support für _Krisensituationen_ liefert MS direkt oder über zertifizierte Dienstleister / Systemhäuser. Wenn Ihr im größeren Stil über M365E5 nachdenkt, direkt an MS wenden und nicht einen Händler raussuchen, wenn es am Ende des Tages auf einen EA hinausläuft wird die Auswahl der Systemhäuser schon sehr stark eingeschränkt (~5-6 in Deutschland wenn ich mich nicht verlesen habe). Weiterer Vorteil bei einem EA: über das FastTrack Programm trägt MS z.T. die Kosten einer Migration, je nach Umfang...
Zum Monitoring:
Kostenlos -> Zabbix, Nagios oder vergleichbares
nicht Kostenlos -> PRTG
Von MS gibt es, mein aktueller Wissensstand nach, keine Monitoringlösung die auch SNMP überwachen kann, ansonsten findet sich in der SystemCenter Sparte einiges, es gibt aber auch hier von unterschiedlichen Herstellern Addons, womit sich dann auch die Hardware nativ überwachen lässt (HDD Status, RAM-Riegel Status, Stromverbrauch usw.).
Just my 2 Cent
@clSchak
Zitat von @clSchak:
Zum Monitoring:
Kostenlos -> Zabbix, Nagios oder vergleichbares
nicht Kostenlos -> PRTG
Zabbix, Nagios, Icinga,... kosten viel Zeit in der Einrichtung, PRTG ist binnen 60 Minuten ready to use und als Laie installierbar.Zum Monitoring:
Kostenlos -> Zabbix, Nagios oder vergleichbares
nicht Kostenlos -> PRTG
Ich hätte aber auch mal wieder Lust auf Nagios, damals hatte ich einen Totschläger durchlesen müssen bis es irgendwann mal lief.
Ich hoffe es ist jetzt (2021) einfach zum Installieren, oder ist es immer noch so aufwendig?
keine Ahnung, ich habe es mir angesehen, dann auf unsere PRTG Lösung geschaut und gedacht "den ganzen Kram migrieren?", wenn man die Zeit dagegen rechnet, kosten die Tools am Ende des Tages nahezu alle das gleiche.
Die erleichterte Bereitstellung von PRTG lassen die sich gut bezahlen, der einzige Wermutstropfen bei PRTG: Windows Server als Basis, es gibt leider keine Lösung auf Linux, was das ganze ein wenig sicherer machen würde - aber, das gehört jetzt nicht in dem Thread denke ich
Die erleichterte Bereitstellung von PRTG lassen die sich gut bezahlen, der einzige Wermutstropfen bei PRTG: Windows Server als Basis, es gibt leider keine Lösung auf Linux, was das ganze ein wenig sicherer machen würde - aber, das gehört jetzt nicht in dem Thread denke ich
Hallo,
Wie wäre es mit Ivanti?
Grüße
Wie wäre es mit Ivanti?
Grüße
Moin,
da werf ich doch mal die Systemcenter Suite in den Raum, alternativ die entsprechenden Lösungen aus dem Cloud Portfolio von MS.
/Thomas
da werf ich doch mal die Systemcenter Suite in den Raum, alternativ die entsprechenden Lösungen aus dem Cloud Portfolio von MS.
/Thomas
Installation von Nagios ist einfach, hat man auch in einer Stunde fertig inkl. Linux als Unterbau. Ubuntu habe ich genommen.
Den ersten Server drin und ein paar Switches mit Ping hat man auch ruck zuck.
Wer da halt viele Server mit tausenden Diensten und Festplatten, RAM, CPU Check drin haben will, der muss halt ein bisschen was mit copy&paste und unterschiedlichen IPs und Hostnamen anlegen, weil nagios keine Funktion hat das Netzwerk mal zu scannen oder so.
Den ersten Server drin und ein paar Switches mit Ping hat man auch ruck zuck.
Wer da halt viele Server mit tausenden Diensten und Festplatten, RAM, CPU Check drin haben will, der muss halt ein bisschen was mit copy&paste und unterschiedlichen IPs und Hostnamen anlegen, weil nagios keine Funktion hat das Netzwerk mal zu scannen oder so.
Stimmt, aber der Zeitgewinn steht bei uns im Verhältnis.
auch hier findet PRTG immer wieder nützliche Sensoren automatisch.
Ich hatte mir schon indirekt gewünscht das Nagions als open source weiter ist, in 2021. Aber PRTG mit 100 Sensoren kostenlos reicht auch für Einzelfälle oder kleine Unternehmen.
Zitat von @hausrocker:
Installation von Nagios ist einfach, hat man auch in einer Stunde fertig inkl. Linux als Unterbau. Ubuntu habe ich genommen.
Den ersten Server drin und ein paar Switches mit Ping hat man auch ruck zuck.
Gut, PRTG scannt den definierten IP Bereich ab, einzelne Geräte hatten wir nicht einpflegen müssen. Dies spart Zeit, Zeit ist Geld (Kosten).Installation von Nagios ist einfach, hat man auch in einer Stunde fertig inkl. Linux als Unterbau. Ubuntu habe ich genommen.
Den ersten Server drin und ein paar Switches mit Ping hat man auch ruck zuck.
Wer da halt viele Server mit tausenden Diensten und Festplatten, RAM, CPU Check drin haben will, der muss halt ein bisschen was mit copy&paste und unterschiedlichen IPs und Hostnamen anlegen, weil nagios keine Funktion hat das Netzwerk mal zu scannen oder so.
Danke für den Hinweis,auch hier findet PRTG immer wieder nützliche Sensoren automatisch.
Ich hatte mir schon indirekt gewünscht das Nagions als open source weiter ist, in 2021. Aber PRTG mit 100 Sensoren kostenlos reicht auch für Einzelfälle oder kleine Unternehmen.
Moin,
@nachgefragt ( und auch @Andre82ms )
schaue dir ZABBIX an. Der scannt auch dein Netz und kann auch mit SNMP umgehen, sodass man Switche und Konsorten mit abgrasen kann.
Unterschiede zu PRTG kann ich dir nicht sagen, da ich PRTG noch nicht eingesetzt habe/ im Einsatz erleben durfte...
@nachgefragt ( und auch @Andre82ms )
schaue dir ZABBIX an. Der scannt auch dein Netz und kann auch mit SNMP umgehen, sodass man Switche und Konsorten mit abgrasen kann.
Unterschiede zu PRTG kann ich dir nicht sagen, da ich PRTG noch nicht eingesetzt habe/ im Einsatz erleben durfte...
Das automatische Scannen macht PRTG auch, wenn das ohne passende Vorlagen auf alle Geräte los lässt hat man jede Menge Sensoren wovon man ggf. nicht einmal die hälfte benötigt und die wichtigsten Sachen fehlen.
Per'se erstellt PRTG nur die Standardsensoren, wenn man aber z.B. den PSU Status eines Switches haben möchte der mal nicht von Cisco kommt, dann muss man nach wie vor die MIBs laden und sich die passenden OIDs raussuchen.
Wir haben für jeden Geräte-Typ und Hersteller eigene Vorlagen, damit wir die für uns wichtigen Sachen überwachen und der ganze Overhead erst gar nicht erstellt wird.
Aber das geht jetzt alles ein wenig weiter wie die Frage des TO und auf einen Nenner kommt man eh nicht, da hat jeder seine eigenen Anforderungen und Vorlieben.
Per'se erstellt PRTG nur die Standardsensoren, wenn man aber z.B. den PSU Status eines Switches haben möchte der mal nicht von Cisco kommt, dann muss man nach wie vor die MIBs laden und sich die passenden OIDs raussuchen.
Wir haben für jeden Geräte-Typ und Hersteller eigene Vorlagen, damit wir die für uns wichtigen Sachen überwachen und der ganze Overhead erst gar nicht erstellt wird.
Aber das geht jetzt alles ein wenig weiter wie die Frage des TO
und auf einen Nenner kommt man eh nicht, da hat jeder seine eigenen Anforderungen und Vorlieben.
Da war ich bereits drüber gestoßen, mal schauen wie es sich noch entwickelt.
https://www.youtube.com/c/zabbix/playlists
https://www.youtube.com/c/PRTGNetworkMonitorByPAESSLER/playlists
https://www.youtube.com/c/zabbix/playlists
PRTG noch nicht eingesetzt habe/ im Einsatz erleben durfte...
- Windows PC zum Test nutzen (30 Tage Demo laden)
- 30 Minuten später: https://www.youtube.com/watch?v=XtGWXh4Qw7g
https://www.youtube.com/c/PRTGNetworkMonitorByPAESSLER/playlists
Welche sind das?
Bei Managementinterfaces der Server: PSU Status, HDD Status und Energieverbrauch, bei Switchen: FAN Status, PSU Status, Energieverbrauch. Bei Druckern: Füllstatus der Patronen (das machen leider nicht alle gleich).
Das wären so die 08/15 Werte bei uns die im Regelfall immer mit abgefragt werden, aber wie bereits geschrieben, wir haben für alles Templates mittlerweile und eine Autosuche über das gesamte Netz würde ich bei uns niemals laufen lassen, da dauert das sortieren und Einordnen am Ende des Tages länger wie alles von Hand einrichten.
Wir haben mittlerweile auch 4 RemoteProbes am laufen um die WMI Abfragen auf Windows-Server zu besser verteilen zu können, für SNMP reicht ein Server.
Das wären so die 08/15 Werte bei uns die im Regelfall immer mit abgefragt werden, aber wie bereits geschrieben, wir haben für alles Templates mittlerweile und eine Autosuche über das gesamte Netz würde ich bei uns niemals laufen lassen, da dauert das sortieren und Einordnen am Ende des Tages länger wie alles von Hand einrichten.
Wir haben mittlerweile auch 4 RemoteProbes am laufen um die WMI Abfragen auf Windows-Server zu besser verteilen zu können, für SNMP reicht ein Server.
Zitat von @clSchak:
Bei Managementinterfaces der Server: PSU Status, HDD Status und Energieverbrauch, bei Switchen: FAN Status, PSU Status, Energieverbrauch. Bei Druckern: Füllstatus der Patronen (das machen leider nicht alle gleich).
Wenn deine Geräte das unterstützen kann der Wert auch in PRTG eingebettet werden, es kommen regelmäßig neue Sensoren dazu. Aber u.a. der Energieverbrauch nicht in ein IT Monitoring, dies liefert mir u.a. die USV Laufzeit, die wiederrum zeigt mir PRTG.Bei Managementinterfaces der Server: PSU Status, HDD Status und Energieverbrauch, bei Switchen: FAN Status, PSU Status, Energieverbrauch. Bei Druckern: Füllstatus der Patronen (das machen leider nicht alle gleich).
Andere Länder, andere Sitten
Zitat von @nachgefragt:
Aber u.a. der Energieverbrauch nicht in ein IT Monitoring, dies liefert mir u.a. die USV Laufzeit, die wiederrum zeigt mir PRTG.
Andere Länder, andere Sitten
Aber u.a. der Energieverbrauch nicht in ein IT Monitoring, dies liefert mir u.a. die USV Laufzeit, die wiederrum zeigt mir PRTG.
Andere Länder, andere Sitten
Das kommt ja darauf an ob und wie du die interne Verrechnung gestaltest, manch einer benötigt den Wert pro Server.
/Thomas
Wie immer, es gibt alles für alles, und Ausnahmen.
Genau
und eine Einzelüberwachung kann auch bei der Wirtschaftlichkeitsberechnung neuer Systeme herangezogen werden, das ist auch einer der Gründe, warum wir die z.T. deutlichen Mehrkosten von SSD Only / FlashOnly Systemen in kauf nehmen, auch wenn die Leistung nicht zwingend benötigt wird.
Auch bei unterschiedlichen Normanforderungen muss man das sogar machen vor der Neuanschaffung (danke ISO50001 :D)
Edit/Add: der allgemeine Stromverbrauch wird bei uns auch über gesonderte Systeme (Janitza) erfasst, da wir aber ein recht großer Energieträger sind und nicht so weit weg von "Druckluft" sind, ist das eine Anforderung unseres EnMB(?).
Auch bei unterschiedlichen Normanforderungen muss man das sogar machen vor der Neuanschaffung (danke ISO50001 :D)
Edit/Add: der allgemeine Stromverbrauch wird bei uns auch über gesonderte Systeme (Janitza) erfasst, da wir aber ein recht großer Energieträger sind und nicht so weit weg von "Druckluft" sind, ist das eine Anforderung unseres EnMB(?).
Wir arbeiten mit PRTG (Monitoring), Desktop Management (Installationen und Patchen) und Trend Micro Apex One Services (Cloud Management für Virenschutz)
Alles in einer Lösung habe ich noch nicht gut gesehen wobei zumindest Firewall und Virenschutz eventuell gut passen würden.
Raid Level der Server überwachen wir mit IDRAC (Dell) Benachrichtigungen. Könnte man auch über SNMP Abfragen aber das wäre dann wieder eine Fehlerquelle.
Alles in einer Lösung habe ich noch nicht gut gesehen wobei zumindest Firewall und Virenschutz eventuell gut passen würden.
Raid Level der Server überwachen wir mit IDRAC (Dell) Benachrichtigungen. Könnte man auch über SNMP Abfragen aber das wäre dann wieder eine Fehlerquelle.
Danke schon mal für die vielen Erfahrungen! Ich schaue mir die einzelnen Tools einmal an. Ich habe leider schon befürchtet, dass man keine ordentliche All-in-One Lösung bekommt.
Ich wollte mir noch mal Kaspersky als AV und Patchmanagement-Lösung ansehen.
Mit Trendmicro habe ich zumindest Supportseitig eher schlechte Erfahrungen machen müssen - da bin ich gebrandmarkt...
Da ich ein reines Microsoft-Umfeld administriere, würde mich die Defender for Endpoint/ Server-Lösung auch stark interessieren. EDR ist wohl nach dem was ich gelesen habe möglich. Nur finde ich die Infos Seitens Microsoft eher "unübersichtlich"
-> Hat Hier evtl. schon jemand Erfahrungen sammeln können? (soweit ich weiß haben die sich stark verbessert..?!)
PRTG muss ich mir tatsächlich wohl mal genauer ansehen. Hab ich schon oft von gehört, allerdings noch keine eigenen Erfahrungen mit gesammelt, da ich bislang im Systemhausumfeld tätig war und Dies soweit ich mitbekommen habe nicht unbedingt für ein solches Umfeld geeignet ist/ war...
Ich wollte mir noch mal Kaspersky als AV und Patchmanagement-Lösung ansehen.
Mit Trendmicro habe ich zumindest Supportseitig eher schlechte Erfahrungen machen müssen - da bin ich gebrandmarkt...
Da ich ein reines Microsoft-Umfeld administriere, würde mich die Defender for Endpoint/ Server-Lösung auch stark interessieren. EDR ist wohl nach dem was ich gelesen habe möglich. Nur finde ich die Infos Seitens Microsoft eher "unübersichtlich"
-> Hat Hier evtl. schon jemand Erfahrungen sammeln können? (soweit ich weiß haben die sich stark verbessert..?!)
PRTG muss ich mir tatsächlich wohl mal genauer ansehen. Hab ich schon oft von gehört, allerdings noch keine eigenen Erfahrungen mit gesammelt, da ich bislang im Systemhausumfeld tätig war und Dies soweit ich mitbekommen habe nicht unbedingt für ein solches Umfeld geeignet ist/ war...
