Endpoint AV für Firmenumgebung

Hallo!

ESET ist gut, aber hat kein Patchmanagement (wie alle anderen, mir bekannten AV-Lösungen)
SentinelOne teste ich in der nächsten Zeit.

Moin,

wir verwenden TrendMicro WFBS und sind sehr zufrieden damit.

Gruß

Looser

Moin,

wir haben auf den Clients Sophos Endpoint Protection im Einsatz allerdings auch ohne Patchmanagement.

Gruß
Doskias

Kaspersky und GData biete sowas an.

Mahlzeit,

ich werfe mal VMware Carbon Black in die Diskussion.

Gruss
Penny Cilin.

Sehr viele Informationen, die du hier zur Verfügung stellst.
Die fehlenden Informationen, fülle ich mit Fantasie.

Für die 2 Hansels und billig NAS, welche auch als zentraler Anmeldedienst fungiert, brauchst du keinen Namenhaften AV-Anbieter. Für Linux-Clients reicht Clam-AV völlig aus. Der Rest wird über die Sandbox deiner Fortigate abgefangen.

Hast du bereits, einmal in der aktuellen Ausgabe der geblättert?

Jain, es zeigt ausstehende Windows Updates im ESMC / Protect an. Man kann hier auch automatisiert Windows Updates triggern.

Ich schließe mich hier an

Moin,

die Frage ist doch: Was stört dich an Trend Micro aktuell, dass du wechseln möchtest? Deine Wünsche erfüllt dieses Produkt doch?

Ich persänlich bevorzuge ebenfalls Trend Micro.

Gruß

Hallo.

Wir haben TrendMicro rausgeworfen und haben auf Client-Seite den MS Defender und auf den Servern Sentinel One aktiv.

TrendMicro hatte zwei mal innerhalb der letzten fünf Jahre herumgesponnen und nach einem Update alle, wirklich alle Clients unbrauchbar gemacht.

In Turnschuh Manier mussten bei uns alle Clients manuell im Abgesicherten Modus von TM "befreit" und anschließend wieder bestückt werden.

Das gab den Anstoß für unseren Wechsel.

Gruß
Marc

N'Abend.

Wir setzen sehr flächendeckend ESET ein und sind sehr zufrieden. Zentrale Verwaltung via Protect Console, nette Ergänzungen wie Full Disk Encryption, die im selben Portal gemanagt werden können usw. Läuft rund und zuverlässig, macht keinen Stress - und es hat uns und unseren Kunden den Ar*** gerettet, als Exchange angegriffen wurde: ESET hat die Zugriffe geblockt.

Der Vollständigkeit halber: Wir haben lange Jahre GDATA vertrieben und eingesetzt, aber zum einen ist das Produkt/Management und vor allem der Support, wenn man ihn mal braucht, mittlerweile nicht mehr brauchbar.

Cheers,
jsysde

Die Forensuche schon probiert?

Welchen Virenscanner verwendet ihr auf Win10, Server 2016-2019

Wie "kostenlos" ist Microsoft Defender Antivirus?

Nach G-Data, Kaspersky,... sind wir aktuell (wieder) bei Bitdefender GravityZone gelandet, im wesentlichen geht es uns um

• zentrales Management
• einfache Bedienung (per Weboberfläche)
• USB Sperre, App Sperre,...

Das funktioniert, den Hersteller-Support kann man aber auch hier (wie so oft) in der Pfeife rauchen, wir benötigen diesen aber nicht, daher sind wir "zufrieden".

hat das nicht mitlerweile jede Business-Lösung?
Luxusproblem Ob ich jetzt via Weboberfläche oder RDP zur Verwaltung komme, nimmt sich meiner Meinung nach nichts.
USB Sperre kann auch eine GPO, genau wie Anwendungen. Wieso das Rad neu erfinden und eine zusätzliche Software einführen, für etwas was MS selbst mitbringt?
Ja ich weiß. MS bringt auch mit dem Windows Defender einen Virenscanner mit. Wieso dennoch einen zusätzlich installieren? Widerspreche ich mir da nicht? Klares jain Natürlich kann man den Virenscanner von MS nutzen, in unseren internen Tests hat er aber eindeutige Schadsoftware nicht erkannt. Daher fahren wir zweigleisig. Auf den Clients nehmen wir wie oben beschrieben Sophos Endpoint Protection, die Server haben Trend Micro. Das ganze hat diverse verschiedene Gründe. So ist Sophos im Vergleich zu TM auf den Clients weniger ressourcenfressend. Auf den Servern kann ich mal schnell 1 oder 2 GB RAM virtuell nachstecken, auf den Clients weniger. Zum anderen der doppelte Boden, sollte eine gefährliche Datei beim Download durch den Scan der Firewall und Sophos kommen, dann kann TrendMicro das bei der Ablage auf dem Fileserver (danke Ordnerumleitungen) erkennen. Kommt die Gefahr per Mail und passiert die Firewall und den TM auf dem Mailserver, dann ist mit Sophos das Outlook an sich geschützt. Ist das nicht an den Haaren herbeigezogen? Leider nein. Wir hatten beide Fälle schon, bei denen jeweils TM bzw. Sophos eine Schadsoftware nicht erkannt hat, der andere aber schon. Man muss aber deutlich dazu sagen, der Zeitraum in denen die eine Software reagiert und die andere nicht, liegt bzw. lag bei uns im Bereich von etwa 3 bis 4 Stunden.
Das ganze kann dir theoretisch auch bei anderen Anbietern passieren, da jeder die Signatur unterschiedlich schnell aktualisiert. Mal ist der eine schneller, mal der andere. Mit Eset und F-Secure hab ich auch schon Kontakt gehabt. Die machen ihren Job genau so gut. Unterm Strich ist jede AV-Lösung immer "nur" irgendeine Software. Wie gut sie ist, hängt auch von der Zeit ab, die man sich nimmt sich damit auseinander zu setzen und wie man sie konfiguriert. Was ich dir vielleicht (aus meiner persönlichen Erfahrung) mit auf den Weg geben würde, wäre eine Trennung zwischen Client und Server.

Soweit meine Erfahrungen was Virenscanner angeht

Gruß
Doskias

ich kenne nicht jede Business-Lösung
ok, deiner Meinung nach
...muss aber nicht.

Kenne ich auch nicht. Aber eine Business-Lösung ohne zentrale Verwaltung ist in meinen Augen keine Business Lösung.

Ich bezweifel, dass es außerhalb der GPO einfacher ist. In der GPO brauchst du 3 Klicks zum einrichten.