madler40
Goto Top

Hat jemand Cylance Protect Evaluiert oder im Einsatz

Hallo zusammen,

wir sind gerade dabei, nach einer alternative zu unserer AV-Lösung zu suchen.
Ich bin der Meinung, dass der klassische AV schon lange an seine Grenzen gekommen ist. Leider fehlt mir bisher die richtige Alternative.
Das Umfeld: Mittelständler, Maschinenbau, ca. 800 Clients (Industrie-Systeme und ja auch noch XP-Systeme, verteilt auf mehrere Standorte)

Ich habe mir schon einiges angeschaut, aber richtig überzeugt bin ich bisher von keiner Lösung.
Teilweise zu komplex, arbeitet ähnlich wie die alte AV oder preislich jenseits von gut und böse.

Jetzt sind wir auf Cylance Protect gestoßen. Den Ansatz KI und Mathematische Modelle finde ich ganz spannend.
Da die Firma noch nicht lange in der EU unterwegs ist, findet man leider nicht all zuviel Infos. Eine Evaluierung ist für den Herbst angedacht.

Falls jemand schon Cylance im Einsatz hat, oder Erfahrungen aus einer Evaluierung wäre eine kurze Rückmeldung klasse.
Für alternativ Vorschläge bin ich auch zu haben.

Danke
Markus

Content-ID: 337951

Url: https://administrator.de/forum/hat-jemand-cylance-protect-evaluiert-oder-im-einsatz-337951.html

Ausgedruckt am: 25.12.2024 um 08:12 Uhr

certifiedit.net
certifiedit.net 16.05.2017, aktualisiert am 17.05.2017 um 00:20:16 Uhr
Goto Top
Hi Markus,

Sicherheitsthemen sind nicht mehr eindimensional - schon lange nicht mehr.

Das wichtigste - Mitarbeiterschulung (was darf ich anklicken, was sollte mich stutzig machen usw usf). Danach kommt eine ordentliche UTM/SG vors bzw im Netz, danach die Policy zu privaten Geräten im Firmennetz, und die letzte Bastion sollte eigentlich nur der Virenschutz/USB Schutz sein.

XP Maschinen noch gesondert: in die DMZ, kein Webzugriff, USB Ports gesperrt.

Hilft dir nicht direkt weiter, aber ich gehe davon aus, dass diese im Prinzip ein IDS/IPS darstellt - Stichwort UTM/SG.

VG,

Christian

PS: Kannst dich dazu gerne direkt bei mir melden.
108012
108012 16.05.2017 um 23:34:45 Uhr
Goto Top
Hallo,

Jetzt sind wir auf Cylance Protect gestoßen. Den Ansatz KI und Mathematische Modelle finde ich ganz spannend.
Bis da noch keine weiteren Ergebnisse vorliegen würde ich erst einmal die Finger davon lassen!?

Da die Firma noch nicht lange in der EU unterwegs ist, findet man leider nicht all zuviel Infos. Eine Evaluierung ist
für den Herbst angedacht.
Dann lieber etwas alt hergebrachtes, aber keine Versuche und keine Tricksereien denn Eure Versicherung wird im Falle
des Falles auch nicht so einfach sagen, wir zahlen das einfach mal, den Versuch war es wert und den Laden dicht machen
weil das nichts gewesen ist würde ich auch mal schnell überdenken.

Falls jemand schon Cylance im Einsatz hat, oder Erfahrungen aus einer Evaluierung wäre eine kurze Rückmeldung klasse.
Mein Tipp dazu, Finger davon lassen.

Für alternativ Vorschläge bin ich auch zu haben.
ESET, Kaspersky, TrendMicro und das dann auch auf den Klienten und den Servern und vor allem Server gestützte Administration
denn bei 800 Klienten ist das schon "ein Muss"!

Eine UTM Lösung vorne am WAN ist auch nicht schlecht und dann hat man auch gleich zwei unterschiedliche Scanner im Einsatz
und mit Sophos als UTM fährt man auch nicht schlecht. Und die haben gute Geräte im Angebot.

Gruß
Dobby
madler40
madler40 17.05.2017 um 09:46:14 Uhr
Goto Top
Hallo zusammen,

danke für die Anregungen.

Meine Frage geht aber in Richtung Alternative zu den gängigen AV-Systemen, da wir der Überzeugung sind, dass diese für die heutigen Bedrohungen nicht mehr ausreichend sind. Selbstverständlich haben wir ein mehrstufiges Security-Konzept das UTM, AV, IPS, Anti-Spam,MDM, DLP, VLAN,DMZ, 802.1X usw. von namhaften Herstellern beinhaltet.

Unser Augenmerk geht aber in Richtung immer dynamischerer Netze mit einer Vielfalt von Geräten und Betriebssystemen.
IoT und veraltet Rechner (mit XP), Systeme sind auch ein Thema.

Logischer weise werden wir auch kein System einsetzten, dass nicht durch eine Evaluierung gegangen ist.

Falls also jemand sich schon mit Cylance oder ähnlichem (Carbon Black, Palo Alto Traps usw) beschäftigt hat, würde ich mich über eine Info freuen.


Danke
Markus
Rudbert
Rudbert 17.05.2017 um 11:21:55 Uhr
Goto Top
Hi,


schau dich mal auf Reddit danach um; die Meinungen gehen auseinander: vom Heiligen Gral der Antiviren-Software bis zum Gegenteil ist alles dabei.

Grundtenor ist aber wohl, dass eine lange Anpassungsphase erforderlich ist, um je nach Größe der Umgebung alle problematischen Applikationen zu Whitelisten.


Meiner Meinung nach sind diese "Next-Gen-AV" Lösungen ein Schritt in die richtige Richtung, aber noch nicht ausgereift genug, um die klassichen Signatur- oder Verhaltensbasierten Lösungen komplett abzulösen.


Wir setzen im Netzwerk Tools wie FSRM, SRP etc. ein, lassen Default-Verknüpfungen wie für .HTA ins leere laufen, zusätzlich zum Scan an der UTM und am PC mit klassischem Endpoint-AV und ich finde das im Moment noch eine solide Lösung, nicht nur aus dem Grund, dass die Antiviren-Hersteller sehr schnell mit Patterns reagieren.


Gruß