andreas84
Goto Top

BitDefender Gravitiyzone - Cloud oder on Prem

Hallo zusammen,

ein bekannter von mir hat sich von BitDefender die Gravityzone geschossen, als es 60% Rabatt gab.
Jetzt hat er mich gebeten, ihn bei der Installation zu unterstützen (1 Server + ca. 10 Clients)

Beim durchsehen des Systems ist mir aufgefallen, das es das System in der Cloud gibt - aber auch die Möglichkeit, das man es on Prem mit einer virtuellen Instanz lokal installiert.

Hat hier schon mal jemand dieses System genutzt und kann mir eventuell kurz die Vor- und Nachteile auflisten, bzw. warum er sich für welches der beiden Arten entschieden hat?
Von den Komponenten her sieht es so aus, das es völlig egal ist, ob Cloud oder on prem.

Bin mir daher aktuell nicht sicher, welche Variante die sinnvollere ist?

Sicherheitstechnisch auf jeden Fall die on Prem - sollten aber mal externe Endpunkte dazukommen, dann wäre die Cloud-Variante die sinnvollere.
Die Cloud-Variante könnte aber wiederum das Einfallstor sein, wenn der Cloudserver mal kompromittiert wird - wobei das aber bei jedem AV-System so ist, da sich die Systeme die Updates vom Hersteller ziehen.

Bitte keine grundsätzlichen Diskussionen über AV-Systeme, das die nur Schlangenöl sind usw...

Für euren Input möchte ich mich schon mal ganz herzliche bedanken.

Viele Grüße:
Andreas

Content-ID: 73068932103

Url: https://administrator.de/contentid/73068932103

Ausgedruckt am: 25.11.2024 um 02:11 Uhr

Pjordorf
Pjordorf 03.09.2023 um 19:50:12 Uhr
Goto Top
Hallo,

Zitat von @andreas84:
warum er sich für welches der beiden Arten entschieden hat?
Für welche Art hat sich denn der Entschieden? Warum fragst du ihn nicht einfach?

Von den Komponenten her sieht es so aus, das es völlig egal ist, ob Cloud oder on prem.
Na, wenns da keine Unterschiede gibt...

Bin mir daher aktuell nicht sicher, welche Variante die sinnvollere ist?
Ohne Grundlegende und Ausführliche Informationen deiner Universumsdurchquerung ist es nicht möglich dir über Unterlicht- oder Licht- oder Überlichtgeschwindigkeit oder einer Untertasse oder Rakete oder gar U-Boot einen Rat zu geben. Zuviele unbekannter in deiner gleichung vom Qudrat des Kreises im Raumvolumenen.

Gruß,
Peter
Snagless
Snagless 03.09.2023 um 23:09:52 Uhr
Goto Top
Hallo,

wenn mal was Remote dazu kommt, dann ist das ja wohl i.d.R. via VPN angebunden, auch wenn dann nur ein RDT drüber läuft. Da braucht es dann noch keine Cloud.

OnPrem find ich einfacher wenn der der es betreut auch Vorort sitzt.

Die AV-Cloud-Konsolen sind i.d.R. für Systemhäuser interessant die damit die AV-Lösungen der Kunden betreuen. Ich denke mal für die wurde es auch entwickelt. Da kann man dann auch Kleinstkunden reinintegrieren und hat die zeitnah ohne großen Aufwand im Blick haben.

Von daher kann das auch für eine Firma alleine interessant sein, das selber mit einer Cloud Lösung zu betreiben. Denn da braucht der Admin ja keinen Zugriff aufs Firmennetz.
Avoton
Avoton 04.09.2023 um 08:10:09 Uhr
Goto Top
Moin,

Vergleichen kannst du hier:
https://www.bitdefender.com/business/support/en/77212-376323-features-by ...

https://www.bitdefender.com/business/support/en/77209-376322-features-by ...

Es gibt Features, die laufen nur in der Cloud Konsole und andere, die laufen nur In Prem.
Welche genau kannst du den oben verlinkten Seiten entnehmen.

Was mir adhoc einfällt:
Die On Prem Konsole musst du regelmäßig aktualisieren inkl. Der BEST (Bitdefender Endpoint Security Tools) Version die im Netzwerk verteilt wird. Die Cloud Konsole macht das selbst.

Und: Die On Prem Konsole ist eine eigene VM, die entsprechend Ressourcen braucht und auch gesichert werden will.

Wir nutzen bei neuen Deployments I.d.R. die Cloud Konsole.

Viele Grüße,
Avoton
aqui
aqui 04.09.2023 aktualisiert um 08:27:01 Uhr
Goto Top
Seeteufel
Seeteufel 04.09.2023 um 09:48:05 Uhr
Goto Top

Bitte keine grundsätzlichen Diskussionen über AV-Systeme, das die nur Schlangenöl sind usw...

Setzen sechs Thema verfehlt
andreas84
andreas84 05.09.2023 um 23:24:00 Uhr
Goto Top

Hallo Aqui,

mir ist bekannt, das jegliche Virenschutzsoftware im Grunde überhaupt nichts bringt.
Im Grunde ist man am besten dran, wenn die Leute vor dem PC zu 100% geschult sind, dann kann man theoretisch komplett ohne Virenschutzsoftware arbeiten , denn dann hat man weder Schlangenöl noch sonstwas installiert - das am Ende nur das System belastet.
Man kann aber niemals alle Mitarbeiter so fit halten und nicht jeder Mitarbeiter prüft jeden Link beim Öffnen jeder Mail, ob da etwas Schadhaftes dahintersteckt.

Du kannst so viele Anti-Phishing/Anti-Viren-Trainings den Mitarbeitern aufzwängen, wie du willst - es gibt immer wieder jemanden, der drauf klickt ohne zu prüfen. Erfahrungsgemäß passiert das auch relativ häufig in der Führungsebene. (selbst mehrfach erlebt).

Somit ist in den Firmen immer eine Grundangst bei der Geschäftsführung da - so das diese sich absichern wollen. Der Windows Defender ist mittlerweile sehr gut und reicht völlig aus - ich glaube, da sind wir uns alle einig.

Aber was soll man machen, wenn dich ein Bekannter um Unterstützung frägt, ob du ihm bei der Inbetriebnahme seiner gekauften Lösung unterstützst?
=> sagst du ihm dann - "herzlichen Glückwunsch, du hast das Geld zum Fenster rausgeworfen - bei der Installation helfe ich dir nicht, weil es nur Schlangenöl ist - wirf das Ding einfach in die Tonne und gut is?"


Beim anderen Thread (ist bereits älter) wurde ich vom Geschäftsführer gebeten, eine passende Lösung für ihn zu suchen, da er auf keinem Fall nur allein mit dem Defender arbeiten möchte - da ich das Ganze nicht beruflich mache, ist das hier für mich die erste Anlaufstelle, da hier viele Administratoren unterwegs sind.

Aber ich habe schon verstanden, solche Fragen sind hier nicht gewünscht und man sollte diese lieber in anderen Foren stellen...

Ich verstehe auch, das ich hier Infos haben möchte, für die andere viel Geld ausgeben (Beratung) und ich diese damit kostenlos abgreife...
Aber zum Schluss noch - ich bin keine Firma - ich werde immer nur im Bekanntenkreis gebeten, ob ich Tipps geben kann, da ich mich hin und wieder mit der IT beschäftige...
andreas84
andreas84 05.09.2023 um 23:25:25 Uhr
Goto Top
Ich möchte mich für alle Kommentare und für eure aufgebrachte Zeit ganz herzlich bedanken.

Ich hätte vorher wissen müssen, das es keinen großen Sinn macht, eine solche Frage hier zu stellen...
Avoton
Avoton 06.09.2023 um 08:13:20 Uhr
Goto Top
Also, meine Meinung zu dem Schlangenöl ist folgende:

Klar reicht der Defender inzwischen I.d.R. aus, aber bei den gekauften Varianten geht es ja nicht nur um die reine Scan Engine.
Viel wichtiger finde ich, dass die Systeme bei mir (oder allgemein dem Admin) Alarm schlagen, wenn sie was finden.
Was bringts mir, wenn der Defender bei einem Mitarbeiter was findet, sein Pop-up unten rechts erscheinen lässt uns der Mitarbeiter ignoriert das?
Bei der managed AV Lösung bekomme ich das mit und kann den Mitarbeiter ggf. nachschulen.

Aber ich glaube letztlich ist das persönliche Präferenz. Manche AV Lösungen sind wirklich unverschämt teuer.
Das gleiche kannst du aber glaube ich auch bei Backup, EMail, Firewalls und Co. Sagen...

Just my 2 cents...

Gruß, Avoton
Snagless
Snagless 06.09.2023 um 10:36:42 Uhr
Goto Top
Hallo,

zum Schlangenöl. Das ist ja auch ein bisschen Psychologie. Wenn der Kunde sowas haben will, und man es ihm aktiv ausredet - dann ist man ja quasi schuldig wenn man was passiert. Dann ist der erste Satz, SIE haben gesagt das braucht es nicht.

Ne Firewall mit UTM hat ja auch einen AV Schutz und ich will nicht wissen wer die Signaturen da zu Verfügung stellt, das ist ja auch oft ein Zukauf.

Defender mit zentralem Management gibt es ja auch nicht für Lau.

Und die Firewalls mit UTM die ich in der Praxis so sehe, sind oftmals so flexibel konfiguriert dass das auch nur ein Abrechnungsposten ist wo man halt alle 12 Monate mal ne pauschale abrechnen kann und nix getan wird. Außer immer noch neuere Features zu verkaufen.