ESET Mail Security. Wer kann mir etwas zu Performance und Erkennung sagen

Mitglied: chrischi4711

chrischi4711 (Level 1) - Jetzt verbinden

04.02.2016 um 16:52 Uhr, 1021 Aufrufe, 4 Kommentare

Hallo ITler und ITlerinnen,

hat irgendwer ESET Mail Security mit einem Exchange (2010) im Einsatz und kann mir etwas zu Erkennungsraten und was noch durchkommt sagen?
Weiter würde mich noch die Performance interessieren: braucht es viel RAM oder CPU? Haben hier ca. 250 Postfächer auf einer VM mit 16GB speicher und 4 Kernen am laufen. RAM ist immer voll :-) face-smile klar. CPU ist nur bei 2-4%.
Was meint Ihr dazu?

Regnerische Grüße aus Hannover
Chrischi
Mitglied: Dobby
LÖSUNG 04.02.2016, aktualisiert 11.02.2016
Hallo,

hat irgendwer ESET Mail Security mit einem Exchange (2010) im Einsatz und kann mir etwas
zu Erkennungsraten und was noch durchkommt sagen?
ESET NOD32 und TrendMicro "Worry Free" sind beide gut im Rennen und belasten nur mäßig das System
aber immer dem Mailverkehr angepasst, also ist dort viel los sollte man schon etwas RAM mit einplanen.

Die Erkennungsrate bewegt sich von Jahr zu Jahr bei allen AV Herstellern und sollte immer aktuell überprüft
werden, denn mal liegt jemand vorne und mal nicht. Das wechselt halt immer etwas, aber alles in Allem kann
man auf ESET bauen. AV Scanning ist aber meist ein Konzept mit mehreren Punkten die auch alle greifen sollten
und von daher würde ich auch immer einen Server gestützte AV Scanner benutzen wollen. Das heißt;
- 1 x AV Schutz und Verwaltung auf AD/DC
- 1 x AV Schutz auf dem Mailserver
- 1 x AV Schutz (Klient) auf jedem Klienten

Weiter würde mich noch die Performance interessieren: braucht es viel RAM oder CPU?
Auf jeden Fall ist es der Größe des Mailservers und seines Verkehrs anzugleichen, sonst wird es
aber wohl auch bei allen anderen AV Scannern langsam!

Haben hier ca. 250 Postfächer auf einer VM mit 16GB speicher und 4 Kernen am laufen.
RAM ist immer voll klar. CPU ist nur bei 2-4%.
Was meint Ihr dazu?
Mehr RAM zuweisen und dann passt das schon.
Alternativ eventuell bei hohem Bedarf einfach eine UTM am WAN Port einsetzen und dort einen
anderen AV Scanner einsetzen um die Trefferquote zu erhöhen und zusätzlich einen AntiSpam
und Malwareschutz zu haben. Ist nicht billig und muss auch immer kontrolliert werden nur die
Zeiten sind eben nun einmal so dass man es sich auch oft nicht leisten kann wegen einem Virus
alles neu aufzusetzen oder Tage mit der Suche zu verbringen. Sophos UTM bieten sich hier an
die bringen je nach Größe alles mit was das Herz begehrt. Alternativ wäre eine pfSense mit Squid
& SquidGuiard oder DansGuardian, Snort und HAVP & ClamAV eine kostengünstige Alternative dazu.
Zusätzlich natürlich und nicht als Ersatz.

Gruß
Dobby

Bitte warten ..
Mitglied: chrischi4711
05.02.2016 um 08:58 Uhr
Hallo Dobby,

AV Scanning ist aber meist ein Konzept mit mehreren Punkten die auch alle greifen sollten
und von daher würde ich auch immer einen Server gestützte AV Scanner benutzen wollen. Das heißt;
- 1 x AV Schutz und Verwaltung auf AD/DC
- 1 x AV Schutz auf dem Mailserver
- 1 x AV Schutz (Klient) auf jedem Klienten

das ist klar. Ok, hätt ich erwähnen sollen das wir hier ESET Server file security und auf den Cients ESET endpoint am laufen haben über einen Admin Server gesteuert. Deshalb würde ja die Mail security ja prima passen.

Mehr RAM zuweisen und dann passt das schon.
Alternativ eventuell bei hohem Bedarf einfach eine UTM am WAN Port einsetzen und dort einen
anderen AV Scanner einsetzen um die Trefferquote zu erhöhen und zusätzlich einen AntiSpam
und Malwareschutz zu haben. Ist nicht billig und muss auch immer kontrolliert werden nur die
Zeiten sind eben nun einmal so dass man es sich auch oft nicht leisten kann wegen einem Virus
alles neu aufzusetzen oder Tage mit der Suche zu verbringen. Sophos UTM bieten sich hier an
die bringen je nach Größe alles mit was das Herz begehrt. Alternativ wäre eine pfSense mit Squid
& SquidGuiard oder DansGuardian, Snort und HAVP & ClamAV eine kostengünstige Alternative dazu.
Zusätzlich natürlich und nicht als Ersatz.

UTM läuft bei unserem Provider. Kommt aber immer noch zu viel durch.

Gruß
Dobby



Dank für deine ausführliche Antwort und Einschätzung. Hat mir sehr geholfen.

Gruß Chrischi
Bitte warten ..
Mitglied: xbast1x
LÖSUNG 05.02.2016, aktualisiert 11.02.2016
Wir setzen ebenfalls Eset ein, auch die Mail Security. Bisher kann ich mich nicht beklagen, einfach zu managen, gute Erkennungsrate (auch bei Word Makros) und niedrige Auslastung.
Bitte warten ..
Mitglied: Looser27
LÖSUNG 05.02.2016, aktualisiert 11.02.2016
Bei uns läuft der Eset auf den Servern, auf den Clients TrendMicro und im KerioConnect läuft Sophos. Somit ist die Wahrscheinlichkeit sehr hoch, dass ein Schädling entdeckt wird.

Gruß

Looser
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Infrastruktur für Firma
brainwashVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kurze Erklärung zu meinem Problem Wir sind eine kleine Firma mit zwei Standorten im Bereich Brandschutz. Zur Zeit nutzen wir für unsere ...

Server-Hardware
Verkaufe RX300 S7 Server von Fuijutsu
HolzBrettVor 1 TagAllgemeinServer-Hardware12 Kommentare

Hi, Ich wohne in Aachen und habe die Server von der Firma umsonst erhalten. Ich habe sie bereits überprüft (es geht alles). Ich möchte ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
Slavik-10Vor 1 TagFrageWindows 1029 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Netzwerkprotokolle
Proxy Zugang von Extern
gelöst Jannik2018Vor 1 TagFrageNetzwerkprotokolle17 Kommentare

Hallo zusammen, ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 17 StundenFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 1 TagFrageWindows Server14 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

Sicherheit
Verpackter Laptop entwendet
r0x3llVor 6 StundenFrageSicherheit9 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

LAN, WAN, Wireless
Verständnisfrage VPN Performance pfSense
flabsVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Moin Kollegen, ich betreibe 3 pfSense Firewalls an 3 Standorten. Zwischen Standort A und B gibt es einen IPSec Tunnel. Der läuft seit Jahren ...