Enterprise AV-Suite gesucht

inf1d3l
Goto Top
Hallo,

ich suche einen Ersatz für McAfee Complete EP Threat Protect, es muss aber nicht so umfangreich sein. Hat jemand Erfahrung mit anderen Herstellern?

Was muss die AV-Suite (Komplettlösung) beinhalten?

- Hersteller muss aus der EU sein (DSGVO blabla)
- Zentrale Verwaltung mit Richtlinien, Benachrichtigungen, Auswertungen (Management-Konsole/Server)
- Agent bzw. Programmteile (AV, Firewall, Device Control) müssen für die Softwareverteilung geeignet sein (> 250 Windows-Clients)
- Device-Control (z.b. USB-Datenträger sperren bzw. per Seriennummer freigeben)
- Rogue Detection im Netzwerk
- Exchange-Schutz inkl. AV, AntiSpam, Datei/Inhaltsfilterung etc., Quarantäne, vielleicht als separate Lösung, jedoch keine für die DMZ (Mailgateway bereits vorhanden)

Optional: Webproxy mit AD-Authentifizierung

Habe mir kurz F-Secure angeschaut. Die scheinen aber teilweise Java zu benutzen?

Content-Key: 577757

Url: https://administrator.de/contentid/577757

Ausgedruckt am: 17.08.2022 um 17:08 Uhr

Mitglied: aqui
aqui 09.06.2020 aktualisiert um 16:14:13 Uhr
Goto Top
Mitglied: Th0mKa
Th0mKa 09.06.2020 um 17:54:34 Uhr
Goto Top
Zitat von @Inf1d3l:

- Hersteller muss aus der EU sein (DSGVO blabla)

Moin,

welchen Zusammenhang siehst du zwischen Firmensitz und DSGVO?

/Thomas
Mitglied: Henere
Henere 09.06.2020 um 19:00:47 Uhr
Goto Top
Servus. Schau Dir mal TrendMicro an.
Apex One, ScanMail Exchange
Mitglied: tech-flare
tech-flare 09.06.2020 aktualisiert um 20:46:29 Uhr
Goto Top
Ich kann dir ESET empfehlen.

Zuerst wird der Agent mittels Software Verteilung (matrix42) bei uns installiert und der Agent zieht sich vom Lokalen Eset Managern Server den Rest.

Alternativ kannst du aber auch über den Management Server die Software ausrollen oder den Agent per GPO verteilen.

Wir setzen bei über 1500 Clients / Server ein:

Internet Security
File Security
Mail Security
MDM ist auch möglich, aber wird von uns nicht genutzt
Mitglied: Th0mKa
Th0mKa 09.06.2020 um 20:11:59 Uhr
Goto Top
Zitat von @Henere:

Servus. Schau Dir mal TrendMicro an.
Apex One, ScanMail Exchange

Japan ist zwar nicht Mitglied der EU, aber ansonsten fand ich die Lösungen von TM auch immer gut.

/Thomas
Mitglied: jsysde
jsysde 09.06.2020 um 20:44:25 Uhr
Goto Top
N'Abend.

Zitat von @tech-flare:
[...]Ich kann dir ESET empfehlen.
+1 von mir - setzen wir auch ein. Der Agent lässt sich auch per GPO verteilen, klappt tadellos.
Wir setzen ESET bei einem Großteil unserer Kunden und bei uns selbst sein, läuft überall völlig stressfrei.

Cheers,
jsysde
Mitglied: Henere
Henere 09.06.2020 um 21:49:57 Uhr
Goto Top
Haben zumindest ne Filliale in Unterschleisheim.
Mitglied: clSchak
clSchak 09.06.2020 aktualisiert um 21:50:40 Uhr
Goto Top
Hi

ich kann @aqui da nur zustimmen, MS Defender via SCCM reicht vollkommen aus, nahezu alle "großen" Anbieter hatten in den letzten Monaten massive Sicherheitsleck aufgrund dessen erst ein Problem aufgetreten ist ... wovor die eigentlich schützen sollten ...

MS Defender ist sicherlich nicht perfekt, aber mit Windows Boardmitteln kann extrem viel machen, schaue dir mal die Themen von @DerWoWusste an, der zeigt einen oft auf wie man mit ein wenig Aufwand am Anfang massiv Kosten einsparen kann ohne das zusätzliche Software benötigt wird die einen ggf. weitere Probleme ins Haus holen.

Gruß
@clSchak
Mitglied: Dani
Dani 09.06.2020 um 22:43:21 Uhr
Goto Top
Moin,
ich kann @aqui da nur zustimmen, MS Defender via SCCM reicht vollkommen aus, nahezu alle "großen" Anbieter hatten in den letzten Monaten massive Sicherheitsleck aufgrund dessen erst ein Problem aufgetreten ist ... wovor die eigentlich schützen sollten ...
wir haben uns inzwischen sowohl auf den Clients als auch Server dafür entschieden. Alterantiv zu SCCM bieten andere Produkte im Bereich Unified Entpoint Management eine Integration/Konfiguration/Überwachung an.


Gruß,
Dani
Mitglied: nachgefragt
nachgefragt 10.06.2020 aktualisiert um 07:23:48 Uhr
Goto Top
Zitat von @Inf1d3l:
Hat jemand Erfahrung mit anderen Herstellern?

Guten Morgen,
eine ähnliche Frage hatte ich auch zuletzt gestellt: Antivirus Endpointprotection für Unternehmen.

Wir sind mit der Bitdefender GravityZone Business Security zufrieden, Sperren z.B. auch Software damit.

Hier kannst du dir einen Eindruck der Suite machen: Bitdefender GravityZone - Installing on Windows, macOS and Linux
Mitglied: radiogugu
radiogugu 10.06.2020 um 19:47:09 Uhr
Goto Top
Hallo.

Hatten auch jahrelang TrendMicro Worry-Free-Business-Advanced im Einsatz.

Haben aber unsere Firewall (SonicWall) aufgerüstet und nutzen nun verstärkt die DPI / IPS Funktionen, sowie Geo-Blocking und lassen die Clients "nur" noch mit dem Defender laufen.

Der Leistungsgewinn ist einfach bei älterer Hardware enorm ohne 3rd-Party Software.

Gruß
Radiogugu
Mitglied: MysticFoxDE
MysticFoxDE 17.06.2020 um 09:48:22 Uhr
Goto Top
Moin Luci,

wir setzen bei unseren Kunden vollständig auf die Produkte von Sophos.

Endpoint:
https://www.sophos.com/en-us/products/endpoint-antivirus.aspx

Firewall:
https://www.sophos.com/en-us/products/next-gen-firewall.aspx

Die zentrale Verwaltung:
https://www.sophos.com/en-us/products/sophos-central.aspx

u.s.w.

Die Hauptgründe dafür sind folgend.
- Die Installation, Konfiguration und auch der Tagesbetrieb ist relativ unkompliziert.
- Der Schutzlevel ist bei der richtigen Konfiguration extrem hoch.
- Der Kunde hat zum Thema IT-Security nur ein Dashboard im Auge zu behalten, welches ohne ein zusätzliches SIEM-System, von Haus aus bereitgestellt wird.

Mag sein, dass es bei Einzelkategorien eine besserer Lösung gibt, aber die einzelnen Dinge muss man auch einzeln zusätzlich konfigurieren und vor allem auch im Auge behalten. Und hier liegt meiner Ansicht nach auch das grösste Problem, dazu sind viele nicht in der Lage, weil der Verwaltungsaufwand der unterschiedlichen eingesetzten Systeme meistens im Vorfeld unterschätzt und im Produktivbetrieb dann später schlichtweg vernachlässigt wird, da keine ausreichenden Kapazitäten und auch Kompetenzen vorhanden sind.

Meiner Meinung nach, sollte man sich nur das Anschaffen was man auch Händeln und im Auge behalten kann, alles andere ist Perlen vor die Säue werfen.

Grüsse aus BaWü

Alex
Mitglied: nachgefragt
nachgefragt 17.06.2020 um 10:53:56 Uhr
Goto Top
Zitat von @Inf1d3l:
Hat jemand Erfahrung mit anderen Herstellern?

Nachdem auch hier die Frage Antivirus Endpointprotection für Unternehmen gestellt hatte, und wissen wollte Wie "kostenlos" ist Microsoft Defender Antivirus?, tendiere ich wohl weiterhin zu Bitdefender GravityZone Business Security.

Vielleicht auch interessant für dich ist das Patch-Management (alternativ zur Softwareverteilung),... über eine einheitliche Oberfläche.
Gut erklärt im Bitdefender GravityZone Security Webinar | 17.02.2020 | Virtual Graffiti.
Mitglied: Inf1d3l
Inf1d3l 17.06.2020 um 11:02:59 Uhr
Goto Top
Danke für eure Antworten.

Ich suche eine All-In-One-Lösung, da ich nicht viel Zeit habe. Wenn ich mir den SCCM anschaue, wo man in Logs suchen muss, ob ein Job durchgelaufen ist oder nicht, bekomme ich Kopfschmerzen. Softwareverteilung haben wir (Baramundi). Ich suche auf jeden Fall einen Hersteller, der an die DSGVO gebunden ist. Das heißt natürlich nicht, dass die Hersteller sich wirklich daran halten. Aber man hat hier zumindest eine rechtliche Grundlage für den Fall der Fälle.

Was ich vergessen hab: haben Bitdefender und Eset einen deutschsprachigen Support?
Mitglied: nachgefragt
nachgefragt 17.06.2020 um 11:09:37 Uhr
Goto Top
Zitat von @Inf1d3l:
Softwareverteilung haben wir (Baramundi).
Dann reicht hier ggf. schon die Bitdefender GravityZone Business Security.

Was ich vergessen hab: haben Bitdefender und Eset einen deutschsprachigen Support?
Bitdefender hat einen deutschsprachigen Business-Support:
Mitglied: nachgefragt
nachgefragt 17.06.2020 um 11:51:41 Uhr
Goto Top
Zitat von @Inf1d3l:
Ich suche auf jeden Fall einen Hersteller, der an die DSGVO gebunden ist.
Interessant, daher FYI: Mit Bitdefender die Anforderungen der DSGVO erfüllen
Mitglied: tech-flare
tech-flare 17.06.2020 um 12:25:42 Uhr
Goto Top
Was ich vergessen hab: haben Bitdefender und Eset einen deutschsprachigen Support?
Eset ja, wobei ich nie so ein Support kontaktiere face-smile
Mitglied: nachgefragt
nachgefragt 17.06.2020 um 12:29:09 Uhr
Goto Top
Zitat von @tech-flare:
Eset ja, wobei ich nie so ein Support kontaktiere face-smile
... aber "zahlt ist zahlt" face-wink

Bei einem false positive (soll's ja geben) ist der Support, wenn schnell, schon nützlich. Wir haben sehr wenig Ausschlussverzeichnisse.
Mitglied: tech-flare
tech-flare 17.06.2020 aktualisiert um 13:17:02 Uhr
Goto Top
Zitat von @nachgefragt:

Zitat von @tech-flare:
Eset ja, wobei ich nie so ein Support kontaktiere face-smile
... aber "zahlt ist zahlt" face-wink
ja, aber vmware kontaktiere ich ja auch nicht, nur weil der Service bezahlt ist - den habe ich eigtl. nur für die Updates.

Gut....es gibt auch Unternehmen, welche keine Spezies für bestimmte Umgebungen haben
Mitglied: nachgefragt
nachgefragt 17.06.2020 um 13:23:24 Uhr
Goto Top
Zitat von @tech-flare:
ja, aber vmware kontaktiere ich ja auch nicht, nur weil der Service bezahlt ist - den habe ich eigtl. nur für die Updates.
Daher hatte ich aus der Praxis das Beispiel mit dem false positive genannt, soll's ja geben face-wink.
Mitglied: Dani
Dani 17.06.2020 um 14:10:01 Uhr
Goto Top
Moin,
deiner Beschreibung nach geht's dir um Unified Endpoint Management. Das gibt es natürlich sehr schöne Lösungen am Mark - VMware, Microsoft, ACMP, Baramundi, etc...

- Hersteller muss aus der EU sein (DSGVO blabla)
Das engt den Bereich ein... aus meiner Sicht wenn es wirklich um UEM geht bleibt daher ACMP und Baramundi.

- Rogue Detection im Netzwerk
Das hat meiner Meinung nach nichts mit UEM zu tun sondern eher mit Network Mangement (NMT).

- Exchange-Schutz inkl. AV, AntiSpam, Datei/Inhaltsfilterung etc., Quarantäne, vielleicht als separate Lösung, jedoch keine für die DMZ (Mailgateway bereits vorhanden)
Auch das hat mit UEM nichts zu tun. Heutzusage gesetzt man hier einen SMTP Proxy ein, der optimalerweise in der DMZ steht. Auf dem Exchange-Server selbst wird "nur" ein Datei-Virenscanner eingesetzt mit den notwendigen Ausnahmen. Dazu gibt es im Microsoft Docs einen Artikel.

Optional: Webproxy mit AD-Authentifizierung
Auch das hat mit UEM nichts zu tun. Klassisch werden Proxy ala Squid dafür genutzt. Gerne wird auch auch bestehende UTM Firewalls zurückgegriffen. Die aber das Rad nicht neu erfunden haben, sondern ebenfalls auf Produkte aus der Linuxwelt zurückgreifen.

Mit dem geplanten Rollout von Windows 10 setzen wir auf Windows Defender Firewall, Windows Defender Antivirus und Windows AppLocker. Mit einer UEM am Background werden die Services, Updates, Aktivität und Alarme überwacht und je die entsprechenden Teams informiert. Selbstverständlich wird der Datenvekehr aus und ins Internet noch entsprechenden Gateways/Proxys mit einer anderen Engine geprüft. So das immer mindestens zwei verschiedene Engines zum Einsatz kommen. Gerade auf Hinblick, dass es gerne mal bei Pattern/Definition Upates temporär Probleme gibt - unabhängig ob es Microsoft, Sophos, Cyren, etc... ist.


Gruß,
Dani