BitDefender Gravitiyzone - Cloud oder on Prem
Hallo zusammen,
ein bekannter von mir hat sich von BitDefender die Gravityzone geschossen, als es 60% Rabatt gab.
Jetzt hat er mich gebeten, ihn bei der Installation zu unterstützen (1 Server + ca. 10 Clients)
Beim durchsehen des Systems ist mir aufgefallen, das es das System in der Cloud gibt - aber auch die Möglichkeit, das man es on Prem mit einer virtuellen Instanz lokal installiert.
Hat hier schon mal jemand dieses System genutzt und kann mir eventuell kurz die Vor- und Nachteile auflisten, bzw. warum er sich für welches der beiden Arten entschieden hat?
Von den Komponenten her sieht es so aus, das es völlig egal ist, ob Cloud oder on prem.
Bin mir daher aktuell nicht sicher, welche Variante die sinnvollere ist?
Sicherheitstechnisch auf jeden Fall die on Prem - sollten aber mal externe Endpunkte dazukommen, dann wäre die Cloud-Variante die sinnvollere.
Die Cloud-Variante könnte aber wiederum das Einfallstor sein, wenn der Cloudserver mal kompromittiert wird - wobei das aber bei jedem AV-System so ist, da sich die Systeme die Updates vom Hersteller ziehen.
Bitte keine grundsätzlichen Diskussionen über AV-Systeme, das die nur Schlangenöl sind usw...
Für euren Input möchte ich mich schon mal ganz herzliche bedanken.
Viele Grüße:
Andreas
ein bekannter von mir hat sich von BitDefender die Gravityzone geschossen, als es 60% Rabatt gab.
Jetzt hat er mich gebeten, ihn bei der Installation zu unterstützen (1 Server + ca. 10 Clients)
Beim durchsehen des Systems ist mir aufgefallen, das es das System in der Cloud gibt - aber auch die Möglichkeit, das man es on Prem mit einer virtuellen Instanz lokal installiert.
Hat hier schon mal jemand dieses System genutzt und kann mir eventuell kurz die Vor- und Nachteile auflisten, bzw. warum er sich für welches der beiden Arten entschieden hat?
Von den Komponenten her sieht es so aus, das es völlig egal ist, ob Cloud oder on prem.
Bin mir daher aktuell nicht sicher, welche Variante die sinnvollere ist?
Sicherheitstechnisch auf jeden Fall die on Prem - sollten aber mal externe Endpunkte dazukommen, dann wäre die Cloud-Variante die sinnvollere.
Die Cloud-Variante könnte aber wiederum das Einfallstor sein, wenn der Cloudserver mal kompromittiert wird - wobei das aber bei jedem AV-System so ist, da sich die Systeme die Updates vom Hersteller ziehen.
Bitte keine grundsätzlichen Diskussionen über AV-Systeme, das die nur Schlangenöl sind usw...
Für euren Input möchte ich mich schon mal ganz herzliche bedanken.
Viele Grüße:
Andreas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 73068932103
Url: https://administrator.de/contentid/73068932103
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Für welche Art hat sich denn der Entschieden? Warum fragst du ihn nicht einfach?
Gruß,
Peter
Für welche Art hat sich denn der Entschieden? Warum fragst du ihn nicht einfach?
Von den Komponenten her sieht es so aus, das es völlig egal ist, ob Cloud oder on prem.
Na, wenns da keine Unterschiede gibt...Bin mir daher aktuell nicht sicher, welche Variante die sinnvollere ist?
Ohne Grundlegende und Ausführliche Informationen deiner Universumsdurchquerung ist es nicht möglich dir über Unterlicht- oder Licht- oder Überlichtgeschwindigkeit oder einer Untertasse oder Rakete oder gar U-Boot einen Rat zu geben. Zuviele unbekannter in deiner gleichung vom Qudrat des Kreises im Raumvolumenen.Gruß,
Peter
Hallo,
wenn mal was Remote dazu kommt, dann ist das ja wohl i.d.R. via VPN angebunden, auch wenn dann nur ein RDT drüber läuft. Da braucht es dann noch keine Cloud.
OnPrem find ich einfacher wenn der der es betreut auch Vorort sitzt.
Die AV-Cloud-Konsolen sind i.d.R. für Systemhäuser interessant die damit die AV-Lösungen der Kunden betreuen. Ich denke mal für die wurde es auch entwickelt. Da kann man dann auch Kleinstkunden reinintegrieren und hat die zeitnah ohne großen Aufwand im Blick haben.
Von daher kann das auch für eine Firma alleine interessant sein, das selber mit einer Cloud Lösung zu betreiben. Denn da braucht der Admin ja keinen Zugriff aufs Firmennetz.
wenn mal was Remote dazu kommt, dann ist das ja wohl i.d.R. via VPN angebunden, auch wenn dann nur ein RDT drüber läuft. Da braucht es dann noch keine Cloud.
OnPrem find ich einfacher wenn der der es betreut auch Vorort sitzt.
Die AV-Cloud-Konsolen sind i.d.R. für Systemhäuser interessant die damit die AV-Lösungen der Kunden betreuen. Ich denke mal für die wurde es auch entwickelt. Da kann man dann auch Kleinstkunden reinintegrieren und hat die zeitnah ohne großen Aufwand im Blick haben.
Von daher kann das auch für eine Firma alleine interessant sein, das selber mit einer Cloud Lösung zu betreiben. Denn da braucht der Admin ja keinen Zugriff aufs Firmennetz.
Moin,
Vergleichen kannst du hier:
https://www.bitdefender.com/business/support/en/77212-376323-features-by ...
https://www.bitdefender.com/business/support/en/77209-376322-features-by ...
Es gibt Features, die laufen nur in der Cloud Konsole und andere, die laufen nur In Prem.
Welche genau kannst du den oben verlinkten Seiten entnehmen.
Was mir adhoc einfällt:
Die On Prem Konsole musst du regelmäßig aktualisieren inkl. Der BEST (Bitdefender Endpoint Security Tools) Version die im Netzwerk verteilt wird. Die Cloud Konsole macht das selbst.
Und: Die On Prem Konsole ist eine eigene VM, die entsprechend Ressourcen braucht und auch gesichert werden will.
Wir nutzen bei neuen Deployments I.d.R. die Cloud Konsole.
Viele Grüße,
Avoton
Vergleichen kannst du hier:
https://www.bitdefender.com/business/support/en/77212-376323-features-by ...
https://www.bitdefender.com/business/support/en/77209-376322-features-by ...
Es gibt Features, die laufen nur in der Cloud Konsole und andere, die laufen nur In Prem.
Welche genau kannst du den oben verlinkten Seiten entnehmen.
Was mir adhoc einfällt:
Die On Prem Konsole musst du regelmäßig aktualisieren inkl. Der BEST (Bitdefender Endpoint Security Tools) Version die im Netzwerk verteilt wird. Die Cloud Konsole macht das selbst.
Und: Die On Prem Konsole ist eine eigene VM, die entsprechend Ressourcen braucht und auch gesichert werden will.
Wir nutzen bei neuen Deployments I.d.R. die Cloud Konsole.
Viele Grüße,
Avoton
Verbranntes Geld...
https://www.heise.de/news/Virenschutz-im-Test-Reicht-der-Windows-Defende ...
https://www.heise.de/tipps-tricks/Reicht-der-Windows-Defender-als-Virens ...
Wurde dir ja in einem früheren Thread ja auch schon mehrfach gesagt.
https://www.heise.de/news/Virenschutz-im-Test-Reicht-der-Windows-Defende ...
https://www.heise.de/tipps-tricks/Reicht-der-Windows-Defender-als-Virens ...
Wurde dir ja in einem früheren Thread ja auch schon mehrfach gesagt.
Zitat von @aqui:
Verbranntes Geld...
https://www.heise.de/news/Virenschutz-im-Test-Reicht-der-Windows-Defende ...
https://www.heise.de/tipps-tricks/Reicht-der-Windows-Defender-als-Virens ...
Wurde dir ja in einem früheren Thread ja auch schon mehrfach gesagt.
Verbranntes Geld...
https://www.heise.de/news/Virenschutz-im-Test-Reicht-der-Windows-Defende ...
https://www.heise.de/tipps-tricks/Reicht-der-Windows-Defender-als-Virens ...
Wurde dir ja in einem früheren Thread ja auch schon mehrfach gesagt.
Bitte keine grundsätzlichen Diskussionen über AV-Systeme, das die nur Schlangenöl sind usw...
Setzen sechs Thema verfehlt
Also, meine Meinung zu dem Schlangenöl ist folgende:
Klar reicht der Defender inzwischen I.d.R. aus, aber bei den gekauften Varianten geht es ja nicht nur um die reine Scan Engine.
Viel wichtiger finde ich, dass die Systeme bei mir (oder allgemein dem Admin) Alarm schlagen, wenn sie was finden.
Was bringts mir, wenn der Defender bei einem Mitarbeiter was findet, sein Pop-up unten rechts erscheinen lässt uns der Mitarbeiter ignoriert das?
Bei der managed AV Lösung bekomme ich das mit und kann den Mitarbeiter ggf. nachschulen.
Aber ich glaube letztlich ist das persönliche Präferenz. Manche AV Lösungen sind wirklich unverschämt teuer.
Das gleiche kannst du aber glaube ich auch bei Backup, EMail, Firewalls und Co. Sagen...
Just my 2 cents...
Gruß, Avoton
Klar reicht der Defender inzwischen I.d.R. aus, aber bei den gekauften Varianten geht es ja nicht nur um die reine Scan Engine.
Viel wichtiger finde ich, dass die Systeme bei mir (oder allgemein dem Admin) Alarm schlagen, wenn sie was finden.
Was bringts mir, wenn der Defender bei einem Mitarbeiter was findet, sein Pop-up unten rechts erscheinen lässt uns der Mitarbeiter ignoriert das?
Bei der managed AV Lösung bekomme ich das mit und kann den Mitarbeiter ggf. nachschulen.
Aber ich glaube letztlich ist das persönliche Präferenz. Manche AV Lösungen sind wirklich unverschämt teuer.
Das gleiche kannst du aber glaube ich auch bei Backup, EMail, Firewalls und Co. Sagen...
Just my 2 cents...
Gruß, Avoton
Hallo,
zum Schlangenöl. Das ist ja auch ein bisschen Psychologie. Wenn der Kunde sowas haben will, und man es ihm aktiv ausredet - dann ist man ja quasi schuldig wenn man was passiert. Dann ist der erste Satz, SIE haben gesagt das braucht es nicht.
Ne Firewall mit UTM hat ja auch einen AV Schutz und ich will nicht wissen wer die Signaturen da zu Verfügung stellt, das ist ja auch oft ein Zukauf.
Defender mit zentralem Management gibt es ja auch nicht für Lau.
Und die Firewalls mit UTM die ich in der Praxis so sehe, sind oftmals so flexibel konfiguriert dass das auch nur ein Abrechnungsposten ist wo man halt alle 12 Monate mal ne pauschale abrechnen kann und nix getan wird. Außer immer noch neuere Features zu verkaufen.
zum Schlangenöl. Das ist ja auch ein bisschen Psychologie. Wenn der Kunde sowas haben will, und man es ihm aktiv ausredet - dann ist man ja quasi schuldig wenn man was passiert. Dann ist der erste Satz, SIE haben gesagt das braucht es nicht.
Ne Firewall mit UTM hat ja auch einen AV Schutz und ich will nicht wissen wer die Signaturen da zu Verfügung stellt, das ist ja auch oft ein Zukauf.
Defender mit zentralem Management gibt es ja auch nicht für Lau.
Und die Firewalls mit UTM die ich in der Praxis so sehe, sind oftmals so flexibel konfiguriert dass das auch nur ein Abrechnungsposten ist wo man halt alle 12 Monate mal ne pauschale abrechnen kann und nix getan wird. Außer immer noch neuere Features zu verkaufen.