Endpoint AV für Firmenumgebung
Hallo,
aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System.
Aktuell haben wir TrendMicro im Einsatz.
Letztens mit F-Secure kontakt gehabt.
Nun stellt sich für mich die Fragen was gibt es noch für Alternativen und wo sind die Vor- und Nachteile?
Was habt ihr im Einsatz bzw. wieso sollte ich von xy lieber abstand halten?
Danke
Kauzig
aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System.
Aktuell haben wir TrendMicro im Einsatz.
Letztens mit F-Secure kontakt gehabt.
Nun stellt sich für mich die Fragen was gibt es noch für Alternativen und wo sind die Vor- und Nachteile?
Was habt ihr im Einsatz bzw. wieso sollte ich von xy lieber abstand halten?
Danke
Kauzig
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1291540605
Url: https://administrator.de/forum/endpoint-av-fuer-firmenumgebung-1291540605.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
18 Kommentare
Neuester Kommentar
Sehr viele Informationen, die du hier zur Verfügung stellst.
Die fehlenden Informationen, fülle ich mit Fantasie.
Für die 2 Hansels und billig NAS, welche auch als zentraler Anmeldedienst fungiert, brauchst du keinen Namenhaften AV-Anbieter. Für Linux-Clients reicht Clam-AV völlig aus. Der Rest wird über die Sandbox deiner Fortigate abgefangen.
Hast du bereits, einmal in der aktuellen Ausgabe der geblättert?
Die fehlenden Informationen, fülle ich mit Fantasie.
Für die 2 Hansels und billig NAS, welche auch als zentraler Anmeldedienst fungiert, brauchst du keinen Namenhaften AV-Anbieter. Für Linux-Clients reicht Clam-AV völlig aus. Der Rest wird über die Sandbox deiner Fortigate abgefangen.
Hast du bereits, einmal in der aktuellen Ausgabe der geblättert?
Zitat von @Der-Phil:
ESET ist gut, aber hat kein Patchmanagement (wie alle anderen, mir bekannten AV-Lösungen)
ESET ist gut, aber hat kein Patchmanagement (wie alle anderen, mir bekannten AV-Lösungen)
Jain, es zeigt ausstehende Windows Updates im ESMC / Protect an. Man kann hier auch automatisiert Windows Updates triggern.
Ich schließe mich hier an
Hallo.
Wir haben TrendMicro rausgeworfen und haben auf Client-Seite den MS Defender und auf den Servern Sentinel One aktiv.
TrendMicro hatte zwei mal innerhalb der letzten fünf Jahre herumgesponnen und nach einem Update alle, wirklich alle Clients unbrauchbar gemacht.
In Turnschuh Manier mussten bei uns alle Clients manuell im Abgesicherten Modus von TM "befreit" und anschließend wieder bestückt werden.
Das gab den Anstoß für unseren Wechsel.
Gruß
Marc
Wir haben TrendMicro rausgeworfen und haben auf Client-Seite den MS Defender und auf den Servern Sentinel One aktiv.
TrendMicro hatte zwei mal innerhalb der letzten fünf Jahre herumgesponnen und nach einem Update alle, wirklich alle Clients unbrauchbar gemacht.
In Turnschuh Manier mussten bei uns alle Clients manuell im Abgesicherten Modus von TM "befreit" und anschließend wieder bestückt werden.
Das gab den Anstoß für unseren Wechsel.
Gruß
Marc
N'Abend.
Wir setzen sehr flächendeckend ESET ein und sind sehr zufrieden. Zentrale Verwaltung via Protect Console, nette Ergänzungen wie Full Disk Encryption, die im selben Portal gemanagt werden können usw. Läuft rund und zuverlässig, macht keinen Stress - und es hat uns und unseren Kunden den Ar*** gerettet, als Exchange angegriffen wurde: ESET hat die Zugriffe geblockt.
Der Vollständigkeit halber: Wir haben lange Jahre GDATA vertrieben und eingesetzt, aber zum einen ist das Produkt/Management und vor allem der Support, wenn man ihn mal braucht, mittlerweile nicht mehr brauchbar.
Cheers,
jsysde
Wir setzen sehr flächendeckend ESET ein und sind sehr zufrieden. Zentrale Verwaltung via Protect Console, nette Ergänzungen wie Full Disk Encryption, die im selben Portal gemanagt werden können usw. Läuft rund und zuverlässig, macht keinen Stress - und es hat uns und unseren Kunden den Ar*** gerettet, als Exchange angegriffen wurde: ESET hat die Zugriffe geblockt.
Der Vollständigkeit halber: Wir haben lange Jahre GDATA vertrieben und eingesetzt, aber zum einen ist das Produkt/Management und vor allem der Support, wenn man ihn mal braucht, mittlerweile nicht mehr brauchbar.
Cheers,
jsysde
Die Forensuche schon probiert?
Welchen Virenscanner verwendet ihr auf Win10, Server 2016-2019
Wie "kostenlos" ist Microsoft Defender Antivirus?
Nach G-Data, Kaspersky,... sind wir aktuell (wieder) bei Bitdefender GravityZone gelandet, im wesentlichen geht es uns um
Das funktioniert, den Hersteller-Support kann man aber auch hier (wie so oft) in der Pfeife rauchen, wir benötigen diesen aber nicht, daher sind wir "zufrieden".
Welchen Virenscanner verwendet ihr auf Win10, Server 2016-2019
Wie "kostenlos" ist Microsoft Defender Antivirus?
Nach G-Data, Kaspersky,... sind wir aktuell (wieder) bei Bitdefender GravityZone gelandet, im wesentlichen geht es uns um
- zentrales Management
- einfache Bedienung (per Weboberfläche)
- USB Sperre, App Sperre,...
Das funktioniert, den Hersteller-Support kann man aber auch hier (wie so oft) in der Pfeife rauchen, wir benötigen diesen aber nicht, daher sind wir "zufrieden".
Zitat von @nachgefragt:
Nach G-Data, Kaspersky,... sind wir aktuell (wieder) bei Bitdefender GravityZone gelandet, im wesentlichen geht es uns um
hat das nicht mitlerweile jede Business-Lösung?Nach G-Data, Kaspersky,... sind wir aktuell (wieder) bei Bitdefender GravityZone gelandet, im wesentlichen geht es uns um
- zentrales Management
* einfache Bedienung (per Weboberfläche)
Luxusproblem Ob ich jetzt via Weboberfläche oder RDP zur Verwaltung komme, nimmt sich meiner Meinung nach nichts.* USB Sperre, App Sperre,...
USB Sperre kann auch eine GPO, genau wie Anwendungen. Wieso das Rad neu erfinden und eine zusätzliche Software einführen, für etwas was MS selbst mitbringt?Ja ich weiß. MS bringt auch mit dem Windows Defender einen Virenscanner mit. Wieso dennoch einen zusätzlich installieren? Widerspreche ich mir da nicht? Klares jain Natürlich kann man den Virenscanner von MS nutzen, in unseren internen Tests hat er aber eindeutige Schadsoftware nicht erkannt. Daher fahren wir zweigleisig. Auf den Clients nehmen wir wie oben beschrieben Sophos Endpoint Protection, die Server haben Trend Micro. Das ganze hat diverse verschiedene Gründe. So ist Sophos im Vergleich zu TM auf den Clients weniger ressourcenfressend. Auf den Servern kann ich mal schnell 1 oder 2 GB RAM virtuell nachstecken, auf den Clients weniger. Zum anderen der doppelte Boden, sollte eine gefährliche Datei beim Download durch den Scan der Firewall und Sophos kommen, dann kann TrendMicro das bei der Ablage auf dem Fileserver (danke Ordnerumleitungen) erkennen. Kommt die Gefahr per Mail und passiert die Firewall und den TM auf dem Mailserver, dann ist mit Sophos das Outlook an sich geschützt. Ist das nicht an den Haaren herbeigezogen? Leider nein. Wir hatten beide Fälle schon, bei denen jeweils TM bzw. Sophos eine Schadsoftware nicht erkannt hat, der andere aber schon. Man muss aber deutlich dazu sagen, der Zeitraum in denen die eine Software reagiert und die andere nicht, liegt bzw. lag bei uns im Bereich von etwa 3 bis 4 Stunden.
Das ganze kann dir theoretisch auch bei anderen Anbietern passieren, da jeder die Signatur unterschiedlich schnell aktualisiert. Mal ist der eine schneller, mal der andere. Mit Eset und F-Secure hab ich auch schon Kontakt gehabt. Die machen ihren Job genau so gut. Unterm Strich ist jede AV-Lösung immer "nur" irgendeine Software. Wie gut sie ist, hängt auch von der Zeit ab, die man sich nimmt sich damit auseinander zu setzen und wie man sie konfiguriert. Was ich dir vielleicht (aus meiner persönlichen Erfahrung) mit auf den Weg geben würde, wäre eine Trennung zwischen Client und Server.
Soweit meine Erfahrungen was Virenscanner angeht
Gruß
Doskias
ich kenne nicht jede Business-Lösung
nimmt sich meiner Meinung nach
ok, deiner Meinung nachUSB Sperre kann...
...muss aber nicht.
Kenne ich auch nicht. Aber eine Business-Lösung ohne zentrale Verwaltung ist in meinen Augen keine Business Lösung.
Ich bezweifel, dass es außerhalb der GPO einfacher ist. In der GPO brauchst du 3 Klicks zum einrichten.
USB Sperre kann...
...muss aber nicht.Zitat von @Doskias:
Ich bezweifel, dass es außerhalb der GPO einfacher ist. In der GPO brauchst du 3 Klicks zum einrichten.
Neues lerne ich auch fast jeden Tag. Hier kannst du dir einen Eindruck verschaffen:Ich bezweifel, dass es außerhalb der GPO einfacher ist. In der GPO brauchst du 3 Klicks zum einrichten.
Bitdefender GravityZone Security Webinar
https://www.youtube.com/watch?v=fI7eBYOG1Og
PS: Sophos haben wir auch im Einsatz, aber nicht den AV.