kauzig
Goto Top

Endpoint AV für Firmenumgebung

Hallo,

aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System.
Aktuell haben wir TrendMicro im Einsatz.

Letztens mit F-Secure kontakt gehabt.

Nun stellt sich für mich die Fragen was gibt es noch für Alternativen und wo sind die Vor- und Nachteile?
Was habt ihr im Einsatz bzw. wieso sollte ich von xy lieber abstand halten?


Danke
Kauzig

Content-ID: 1291540605

Url: https://administrator.de/forum/endpoint-av-fuer-firmenumgebung-1291540605.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

Cloudrakete
Cloudrakete 22.09.2021 um 12:00:46 Uhr
Goto Top
Man kann auch MS Defender samt SCCM nutzen.
Ich stelle die Behauptung auf, dass du mit Trendmicro gut unterwegs bist, ich weiß von einigen welche TM in ihren Azure-IaaS Umgebungen einsetzen und gut damit fahren.
Der-Phil
Der-Phil 22.09.2021 um 12:17:32 Uhr
Goto Top
Hallo!

ESET ist gut, aber hat kein Patchmanagement (wie alle anderen, mir bekannten AV-Lösungen)
SentinelOne teste ich in der nächsten Zeit.
Looser27
Looser27 22.09.2021 um 12:23:01 Uhr
Goto Top
Moin,

wir verwenden TrendMicro WFBS und sind sehr zufrieden damit.

Gruß

Looser
Doskias
Doskias 22.09.2021 um 12:30:10 Uhr
Goto Top
Moin,

wir haben auf den Clients Sophos Endpoint Protection im Einsatz allerdings auch ohne Patchmanagement.

Gruß
Doskias
Scirca
Scirca 22.09.2021 um 12:39:17 Uhr
Goto Top
Kaspersky und GData biete sowas an.
Penny.Cilin
Penny.Cilin 22.09.2021 um 12:41:01 Uhr
Goto Top
Mahlzeit,

ich werfe mal VMware Carbon Black in die Diskussion.

Gruss
Penny Cilin.
148656
148656 22.09.2021 um 12:56:54 Uhr
Goto Top
Sehr viele Informationen, die du hier zur Verfügung stellst.
Die fehlenden Informationen, fülle ich mit Fantasie.

Für die 2 Hansels und billig NAS, welche auch als zentraler Anmeldedienst fungiert, brauchst du keinen Namenhaften AV-Anbieter. Für Linux-Clients reicht Clam-AV völlig aus. Der Rest wird über die Sandbox deiner Fortigate abgefangen.

Hast du bereits, einmal in der aktuellen Ausgabe der geblättert?
Tezzla
Tezzla 22.09.2021 aktualisiert um 13:00:30 Uhr
Goto Top
Zitat von @Der-Phil:
ESET ist gut, aber hat kein Patchmanagement (wie alle anderen, mir bekannten AV-Lösungen)

Jain, es zeigt ausstehende Windows Updates im ESMC / Protect an. Man kann hier auch automatisiert Windows Updates triggern.
LauneBaer
LauneBaer 22.09.2021 um 13:56:58 Uhr
Goto Top
Zitat von @Looser27:

Moin,

wir verwenden TrendMicro WFBS und sind sehr zufrieden damit.

Gruß

Looser

Ich schließe mich hier an
ArnoNymous
ArnoNymous 22.09.2021 um 14:23:34 Uhr
Goto Top
Moin,

die Frage ist doch: Was stört dich an Trend Micro aktuell, dass du wechseln möchtest? Deine Wünsche erfüllt dieses Produkt doch?

Ich persänlich bevorzuge ebenfalls Trend Micro.

Gruß
radiogugu
radiogugu 22.09.2021 um 19:45:02 Uhr
Goto Top
Hallo.

Wir haben TrendMicro rausgeworfen und haben auf Client-Seite den MS Defender und auf den Servern Sentinel One aktiv.

TrendMicro hatte zwei mal innerhalb der letzten fünf Jahre herumgesponnen und nach einem Update alle, wirklich alle Clients unbrauchbar gemacht.

In Turnschuh Manier mussten bei uns alle Clients manuell im Abgesicherten Modus von TM "befreit" und anschließend wieder bestückt werden.

Das gab den Anstoß für unseren Wechsel.

Gruß
Marc
jsysde
jsysde 22.09.2021 um 19:52:41 Uhr
Goto Top
N'Abend.

Wir setzen sehr flächendeckend ESET ein und sind sehr zufrieden. Zentrale Verwaltung via Protect Console, nette Ergänzungen wie Full Disk Encryption, die im selben Portal gemanagt werden können usw. Läuft rund und zuverlässig, macht keinen Stress - und es hat uns und unseren Kunden den Ar*** gerettet, als Exchange angegriffen wurde: ESET hat die Zugriffe geblockt. face-wink

Der Vollständigkeit halber: Wir haben lange Jahre GDATA vertrieben und eingesetzt, aber zum einen ist das Produkt/Management und vor allem der Support, wenn man ihn mal braucht, mittlerweile nicht mehr brauchbar.

Cheers,
jsysde
Kauzig
Kauzig 23.09.2021 um 10:34:33 Uhr
Goto Top
Zitat von @ArnoNymous:

Moin,

die Frage ist doch: Was stört dich an Trend Micro aktuell, dass du wechseln möchtest? Deine Wünsche erfüllt dieses Produkt doch?

Ich persänlich bevorzuge ebenfalls Trend Micro.

Gruß

Hallo,
gab diverse Probleme mit TrendMicro und unser aktuelle Lizenz bzw. Produkt laufen aus, daher dachte ich mir umhören umschauen kann nicht schaden.
Bin auch gar nicht abgeneigt das neue TrendMicro Produkt zu nehmen, wollte aber meinen Horizont auch erweitern und eben erfragen, was es sonst noch so gibt und von Anwendern empfohlen wird.

LG
Kauzig
nachgefragt
nachgefragt 23.09.2021 aktualisiert um 10:42:50 Uhr
Goto Top
Die Forensuche schon probiert?

Welchen Virenscanner verwendet ihr auf Win10, Server 2016-2019

Wie "kostenlos" ist Microsoft Defender Antivirus?

Nach G-Data, Kaspersky,... sind wir aktuell (wieder) bei Bitdefender GravityZone gelandet, im wesentlichen geht es uns um
  • zentrales Management
  • einfache Bedienung (per Weboberfläche)
  • USB Sperre, App Sperre,...

Das funktioniert, den Hersteller-Support kann man aber auch hier (wie so oft) in der Pfeife rauchen, wir benötigen diesen aber nicht, daher sind wir "zufrieden".
Doskias
Doskias 23.09.2021 um 11:20:15 Uhr
Goto Top
Zitat von @nachgefragt:
Nach G-Data, Kaspersky,... sind wir aktuell (wieder) bei Bitdefender GravityZone gelandet, im wesentlichen geht es uns um
  • zentrales Management
hat das nicht mitlerweile jede Business-Lösung?
* einfache Bedienung (per Weboberfläche)
Luxusproblem face-wink Ob ich jetzt via Weboberfläche oder RDP zur Verwaltung komme, nimmt sich meiner Meinung nach nichts.
* USB Sperre, App Sperre,...
USB Sperre kann auch eine GPO, genau wie Anwendungen. Wieso das Rad neu erfinden und eine zusätzliche Software einführen, für etwas was MS selbst mitbringt?
Ja ich weiß. MS bringt auch mit dem Windows Defender einen Virenscanner mit. Wieso dennoch einen zusätzlich installieren? Widerspreche ich mir da nicht? Klares jain face-smile Natürlich kann man den Virenscanner von MS nutzen, in unseren internen Tests hat er aber eindeutige Schadsoftware nicht erkannt. Daher fahren wir zweigleisig. Auf den Clients nehmen wir wie oben beschrieben Sophos Endpoint Protection, die Server haben Trend Micro. Das ganze hat diverse verschiedene Gründe. So ist Sophos im Vergleich zu TM auf den Clients weniger ressourcenfressend. Auf den Servern kann ich mal schnell 1 oder 2 GB RAM virtuell nachstecken, auf den Clients weniger. Zum anderen der doppelte Boden, sollte eine gefährliche Datei beim Download durch den Scan der Firewall und Sophos kommen, dann kann TrendMicro das bei der Ablage auf dem Fileserver (danke Ordnerumleitungen) erkennen. Kommt die Gefahr per Mail und passiert die Firewall und den TM auf dem Mailserver, dann ist mit Sophos das Outlook an sich geschützt. Ist das nicht an den Haaren herbeigezogen? Leider nein. Wir hatten beide Fälle schon, bei denen jeweils TM bzw. Sophos eine Schadsoftware nicht erkannt hat, der andere aber schon. Man muss aber deutlich dazu sagen, der Zeitraum in denen die eine Software reagiert und die andere nicht, liegt bzw. lag bei uns im Bereich von etwa 3 bis 4 Stunden.
Das ganze kann dir theoretisch auch bei anderen Anbietern passieren, da jeder die Signatur unterschiedlich schnell aktualisiert. Mal ist der eine schneller, mal der andere. Mit Eset und F-Secure hab ich auch schon Kontakt gehabt. Die machen ihren Job genau so gut. Unterm Strich ist jede AV-Lösung immer "nur" irgendeine Software. Wie gut sie ist, hängt auch von der Zeit ab, die man sich nimmt sich damit auseinander zu setzen und wie man sie konfiguriert. Was ich dir vielleicht (aus meiner persönlichen Erfahrung) mit auf den Weg geben würde, wäre eine Trennung zwischen Client und Server.

Soweit meine Erfahrungen was Virenscanner angeht face-wink

Gruß
Doskias
nachgefragt
nachgefragt 23.09.2021 aktualisiert um 15:39:28 Uhr
Goto Top
Zitat von @Doskias:
hat das nicht mitlerweile jede Business-Lösung?
ich kenne nicht jede Business-Lösung
nimmt sich meiner Meinung nach
ok, deiner Meinung nach
USB Sperre kann...
...muss aber nicht.
Doskias
Doskias 23.09.2021 um 18:06:11 Uhr
Goto Top
Zitat von @nachgefragt:

Zitat von @Doskias:
hat das nicht mitlerweile jede Business-Lösung?
ich kenne nicht jede Business-Lösung
Kenne ich auch nicht. Aber eine Business-Lösung ohne zentrale Verwaltung ist in meinen Augen keine Business Lösung.

USB Sperre kann...
...muss aber nicht.
Ich bezweifel, dass es außerhalb der GPO einfacher ist. In der GPO brauchst du 3 Klicks zum einrichten.
nachgefragt
nachgefragt 23.09.2021 aktualisiert um 19:07:54 Uhr
Goto Top
Zitat von @Doskias:
Ich bezweifel, dass es außerhalb der GPO einfacher ist. In der GPO brauchst du 3 Klicks zum einrichten.
Neues lerne ich auch fast jeden Tag. Hier kannst du dir einen Eindruck verschaffen:

Bitdefender GravityZone Security Webinar
https://www.youtube.com/watch?v=fI7eBYOG1Og

PS: Sophos haben wir auch im Einsatz, aber nicht den AV.