Endpoint AV für Firmenumgebung

Hallo,

aktuell bin ich am Suchen einer Endpoint AV für meine Firmenumgebung wichtig wäre mir ein zentrales Management sowie ggf. sogar ein Patch System.
Aktuell haben wir TrendMicro im Einsatz.

Letztens mit F-Secure kontakt gehabt.

Nun stellt sich für mich die Fragen was gibt es noch für Alternativen und wo sind die Vor- und Nachteile?
Was habt ihr im Einsatz bzw. wieso sollte ich von xy lieber abstand halten?


Danke
Kauzig

Content-Key: 1291540605

Url: https://administrator.de/contentid/1291540605

Ausgedruckt am: 19.10.2021 um 16:10 Uhr

Mitglied: Cloudrakete
Cloudrakete 22.09.2021 um 12:00:46 Uhr
Goto Top
Man kann auch MS Defender samt SCCM nutzen.
Ich stelle die Behauptung auf, dass du mit Trendmicro gut unterwegs bist, ich weiß von einigen welche TM in ihren Azure-IaaS Umgebungen einsetzen und gut damit fahren.
Mitglied: Der-Phil
Der-Phil 22.09.2021 um 12:17:32 Uhr
Goto Top
Hallo!

ESET ist gut, aber hat kein Patchmanagement (wie alle anderen, mir bekannten AV-Lösungen)
SentinelOne teste ich in der nächsten Zeit.
Mitglied: Looser27
Looser27 22.09.2021 um 12:23:01 Uhr
Goto Top
Moin,

wir verwenden TrendMicro WFBS und sind sehr zufrieden damit.

Gruß

Looser
Mitglied: Doskias
Doskias 22.09.2021 um 12:30:10 Uhr
Goto Top
Moin,

wir haben auf den Clients Sophos Endpoint Protection im Einsatz allerdings auch ohne Patchmanagement.

Gruß
Doskias
Mitglied: Scirca
Scirca 22.09.2021 um 12:39:17 Uhr
Goto Top
Kaspersky und GData biete sowas an.
Mitglied: Penny.Cilin
Penny.Cilin 22.09.2021 um 12:41:01 Uhr
Goto Top
Mahlzeit,

ich werfe mal VMware Carbon Black in die Diskussion.

Gruss
Penny Cilin.
Mitglied: C.Caveman
C.Caveman 22.09.2021 um 12:56:54 Uhr
Goto Top
Sehr viele Informationen, die du hier zur Verfügung stellst.
Die fehlenden Informationen, fülle ich mit Fantasie.

Für die 2 Hansels und billig NAS, welche auch als zentraler Anmeldedienst fungiert, brauchst du keinen Namenhaften AV-Anbieter. Für Linux-Clients reicht Clam-AV völlig aus. Der Rest wird über die Sandbox deiner Fortigate abgefangen.

Hast du bereits, einmal in der aktuellen Ausgabe der IT-Administrator geblättert?
Mitglied: Tezzla
Tezzla 22.09.2021 aktualisiert um 13:00:30 Uhr
Goto Top
Zitat von @Der-Phil:
ESET ist gut, aber hat kein Patchmanagement (wie alle anderen, mir bekannten AV-Lösungen)

Jain, es zeigt ausstehende Windows Updates im ESMC / Protect an. Man kann hier auch automatisiert Windows Updates triggern.
Mitglied: LauneBaer
LauneBaer 22.09.2021 um 13:56:58 Uhr
Goto Top
Zitat von @Looser27:

Moin,

wir verwenden TrendMicro WFBS und sind sehr zufrieden damit.

Gruß

Looser

Ich schließe mich hier an
Mitglied: ArnoNymous
ArnoNymous 22.09.2021 um 14:23:34 Uhr
Goto Top
Moin,

die Frage ist doch: Was stört dich an Trend Micro aktuell, dass du wechseln möchtest? Deine Wünsche erfüllt dieses Produkt doch?

Ich persänlich bevorzuge ebenfalls Trend Micro.

Gruß
Mitglied: radiogugu
radiogugu 22.09.2021 um 19:45:02 Uhr
Goto Top
Hallo.

Wir haben TrendMicro rausgeworfen und haben auf Client-Seite den MS Defender und auf den Servern Sentinel One aktiv.

TrendMicro hatte zwei mal innerhalb der letzten fünf Jahre herumgesponnen und nach einem Update alle, wirklich alle Clients unbrauchbar gemacht.

In Turnschuh Manier mussten bei uns alle Clients manuell im Abgesicherten Modus von TM "befreit" und anschließend wieder bestückt werden.

Das gab den Anstoß für unseren Wechsel.

Gruß
Marc
Mitglied: jsysde
jsysde 22.09.2021 um 19:52:41 Uhr
Goto Top
N'Abend.

Wir setzen sehr flächendeckend ESET ein und sind sehr zufrieden. Zentrale Verwaltung via Protect Console, nette Ergänzungen wie Full Disk Encryption, die im selben Portal gemanagt werden können usw. Läuft rund und zuverlässig, macht keinen Stress - und es hat uns und unseren Kunden den Ar*** gerettet, als Exchange angegriffen wurde: ESET hat die Zugriffe geblockt. ;-) face-wink

Der Vollständigkeit halber: Wir haben lange Jahre GDATA vertrieben und eingesetzt, aber zum einen ist das Produkt/Management und vor allem der Support, wenn man ihn mal braucht, mittlerweile nicht mehr brauchbar.

Cheers,
jsysde
Mitglied: Kauzig
Kauzig 23.09.2021 um 10:34:33 Uhr
Goto Top
Zitat von @ArnoNymous:

Moin,

die Frage ist doch: Was stört dich an Trend Micro aktuell, dass du wechseln möchtest? Deine Wünsche erfüllt dieses Produkt doch?

Ich persänlich bevorzuge ebenfalls Trend Micro.

Gruß

Hallo,
gab diverse Probleme mit TrendMicro und unser aktuelle Lizenz bzw. Produkt laufen aus, daher dachte ich mir umhören umschauen kann nicht schaden.
Bin auch gar nicht abgeneigt das neue TrendMicro Produkt zu nehmen, wollte aber meinen Horizont auch erweitern und eben erfragen, was es sonst noch so gibt und von Anwendern empfohlen wird.

LG
Kauzig
Mitglied: nachgefragt
nachgefragt 23.09.2021 aktualisiert um 10:42:50 Uhr
Goto Top
Die Forensuche schon probiert?

Welchen Virenscanner verwendet ihr auf Win10, Server 2016-2019

Wie "kostenlos" ist Microsoft Defender Antivirus?

Nach G-Data, Kaspersky,... sind wir aktuell (wieder) bei Bitdefender GravityZone gelandet, im wesentlichen geht es uns um
  • zentrales Management
  • einfache Bedienung (per Weboberfläche)
  • USB Sperre, App Sperre,...

Das funktioniert, den Hersteller-Support kann man aber auch hier (wie so oft) in der Pfeife rauchen, wir benötigen diesen aber nicht, daher sind wir "zufrieden".
Mitglied: Doskias
Doskias 23.09.2021 um 11:20:15 Uhr
Goto Top
Zitat von @nachgefragt:
Nach G-Data, Kaspersky,... sind wir aktuell (wieder) bei Bitdefender GravityZone gelandet, im wesentlichen geht es uns um
  • zentrales Management
hat das nicht mitlerweile jede Business-Lösung?
* einfache Bedienung (per Weboberfläche)
Luxusproblem ;-) face-wink Ob ich jetzt via Weboberfläche oder RDP zur Verwaltung komme, nimmt sich meiner Meinung nach nichts.
* USB Sperre, App Sperre,...
USB Sperre kann auch eine GPO, genau wie Anwendungen. Wieso das Rad neu erfinden und eine zusätzliche Software einführen, für etwas was MS selbst mitbringt?
Ja ich weiß. MS bringt auch mit dem Windows Defender einen Virenscanner mit. Wieso dennoch einen zusätzlich installieren? Widerspreche ich mir da nicht? Klares jain :-) face-smile Natürlich kann man den Virenscanner von MS nutzen, in unseren internen Tests hat er aber eindeutige Schadsoftware nicht erkannt. Daher fahren wir zweigleisig. Auf den Clients nehmen wir wie oben beschrieben Sophos Endpoint Protection, die Server haben Trend Micro. Das ganze hat diverse verschiedene Gründe. So ist Sophos im Vergleich zu TM auf den Clients weniger ressourcenfressend. Auf den Servern kann ich mal schnell 1 oder 2 GB RAM virtuell nachstecken, auf den Clients weniger. Zum anderen der doppelte Boden, sollte eine gefährliche Datei beim Download durch den Scan der Firewall und Sophos kommen, dann kann TrendMicro das bei der Ablage auf dem Fileserver (danke Ordnerumleitungen) erkennen. Kommt die Gefahr per Mail und passiert die Firewall und den TM auf dem Mailserver, dann ist mit Sophos das Outlook an sich geschützt. Ist das nicht an den Haaren herbeigezogen? Leider nein. Wir hatten beide Fälle schon, bei denen jeweils TM bzw. Sophos eine Schadsoftware nicht erkannt hat, der andere aber schon. Man muss aber deutlich dazu sagen, der Zeitraum in denen die eine Software reagiert und die andere nicht, liegt bzw. lag bei uns im Bereich von etwa 3 bis 4 Stunden.
Das ganze kann dir theoretisch auch bei anderen Anbietern passieren, da jeder die Signatur unterschiedlich schnell aktualisiert. Mal ist der eine schneller, mal der andere. Mit Eset und F-Secure hab ich auch schon Kontakt gehabt. Die machen ihren Job genau so gut. Unterm Strich ist jede AV-Lösung immer "nur" irgendeine Software. Wie gut sie ist, hängt auch von der Zeit ab, die man sich nimmt sich damit auseinander zu setzen und wie man sie konfiguriert. Was ich dir vielleicht (aus meiner persönlichen Erfahrung) mit auf den Weg geben würde, wäre eine Trennung zwischen Client und Server.

Soweit meine Erfahrungen was Virenscanner angeht ;-) face-wink

Gruß
Doskias
Mitglied: nachgefragt
nachgefragt 23.09.2021 aktualisiert um 15:39:28 Uhr
Goto Top
Zitat von @Doskias:
hat das nicht mitlerweile jede Business-Lösung?
ich kenne nicht jede Business-Lösung
nimmt sich meiner Meinung nach
ok, deiner Meinung nach
USB Sperre kann...
...muss aber nicht.
Mitglied: Doskias
Doskias 23.09.2021 um 18:06:11 Uhr
Goto Top
Zitat von @nachgefragt:

Zitat von @Doskias:
hat das nicht mitlerweile jede Business-Lösung?
ich kenne nicht jede Business-Lösung
Kenne ich auch nicht. Aber eine Business-Lösung ohne zentrale Verwaltung ist in meinen Augen keine Business Lösung.

USB Sperre kann...
...muss aber nicht.
Ich bezweifel, dass es außerhalb der GPO einfacher ist. In der GPO brauchst du 3 Klicks zum einrichten.
Mitglied: nachgefragt
nachgefragt 23.09.2021 aktualisiert um 19:07:54 Uhr
Goto Top
Zitat von @Doskias:
Ich bezweifel, dass es außerhalb der GPO einfacher ist. In der GPO brauchst du 3 Klicks zum einrichten.
Neues lerne ich auch fast jeden Tag. Hier kannst du dir einen Eindruck verschaffen:

Bitdefender GravityZone Security Webinar
https://www.youtube.com/watch?v=fI7eBYOG1Og

PS: Sophos haben wir auch im Einsatz, aber nicht den AV.
Heiß diskutierte Beiträge
question
Windows 11 Upgrade nicht möglichben1300Vor 1 TagFrageWindows 1114 Kommentare

Guten Morgen ! ich habe einen Gaming PC, mit folgende Spezifikationen: Leider kann ich diesen nicht auf Windows 11 upgraden: Welche Optionen bleiben mir, um ...

question
Was ich benötige ist ein guter Wechselrahmen 5,25"Lefty0815Vor 1 TagFrageFestplatten, SSD, Raid8 Kommentare

Hallo an alle, ich such mir noch einen Wolf :-) Was ich benötige ist ein Wechselrahmen 5,25" für eine zwei oder drei 3,5Zoll Festplatten (SATA ...

question
Exchange Server - Wege, anonymes Senden zu verbietenDerWoWussteVor 1 TagFrageExchange Server11 Kommentare

Ich grüße Euch! Ziel 1: Alle PCs sollen Warnmeldungen per E-Mail geskriptet und anonym versenden können. In diesen Skripten handelt das Computerkonto und im Skript ...

question
Neuinstallation NetzwerkBurQueVor 15 StundenFrageNetzwerkgrundlagen13 Kommentare

Hallo ich hab die Aufgabe bekommen ein Netzwerk in einem neuen Gebäude einzurichten bzw. mir dazu Gedanken zu machen. Raumsituation. Im Keller steht ein Serverschrank ...

question
WLAN Lösung für Gästehaus Vereinjohannes-meyerVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Hallo, ich betreue die IT eines Vereins, der zwei Gebäude mit Gästebetrieb betreibt. Es sind regelmäßig an die 30 bis 50 Geräte verbunden. Ich hab ...

question
SMTP Relay Server gelöst MacLeodVor 1 TagFrageExchange Server10 Kommentare

Hallo zusammen. Vorwort: Habe das hier bei Exchange eingeteilt, betrifft aber Mailserver Versand allgemein. Bei einem Kunden mit einem Kerio Mailserver werden neben dem üblichen ...

question
Multi-WAN-Netzwerk fürs StudentenwohnheimHutzeljaegerVor 8 StundenFrageLAN, WAN, Wireless17 Kommentare

Hallo allerseits. Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding. ...

question
Drei Fragen zum Internet Explorer gelöst UserUWVor 1 TagFrageWebbrowser4 Kommentare

1) Der IE lässt sich unter Windows 10 deaktivieren, aber nicht physisch deinstallieren. Heißt das, dass IE-Funktionalitäten "unter der Haube" auch von Windows 10 genutzt ...