Hat jemand Cylance Protect Evaluiert oder im Einsatz

Mitglied: madler40

madler40 (Level 1) - Jetzt verbinden

16.05.2017 um 17:17 Uhr, 3428 Aufrufe, 4 Kommentare

Hallo zusammen,

wir sind gerade dabei, nach einer alternative zu unserer AV-Lösung zu suchen.
Ich bin der Meinung, dass der klassische AV schon lange an seine Grenzen gekommen ist. Leider fehlt mir bisher die richtige Alternative.
Das Umfeld: Mittelständler, Maschinenbau, ca. 800 Clients (Industrie-Systeme und ja auch noch XP-Systeme, verteilt auf mehrere Standorte)

Ich habe mir schon einiges angeschaut, aber richtig überzeugt bin ich bisher von keiner Lösung.
Teilweise zu komplex, arbeitet ähnlich wie die alte AV oder preislich jenseits von gut und böse.

Jetzt sind wir auf Cylance Protect gestoßen. Den Ansatz KI und Mathematische Modelle finde ich ganz spannend.
Da die Firma noch nicht lange in der EU unterwegs ist, findet man leider nicht all zuviel Infos. Eine Evaluierung ist für den Herbst angedacht.

Falls jemand schon Cylance im Einsatz hat, oder Erfahrungen aus einer Evaluierung wäre eine kurze Rückmeldung klasse.
Für alternativ Vorschläge bin ich auch zu haben.

Danke
Markus
Mitglied: certifiedit.net
16.05.2017, aktualisiert 17.05.2017
Hi Markus,

Sicherheitsthemen sind nicht mehr eindimensional - schon lange nicht mehr.

Das wichtigste - Mitarbeiterschulung (was darf ich anklicken, was sollte mich stutzig machen usw usf). Danach kommt eine ordentliche UTM/SG vors bzw im Netz, danach die Policy zu privaten Geräten im Firmennetz, und die letzte Bastion sollte eigentlich nur der Virenschutz/USB Schutz sein.

XP Maschinen noch gesondert: in die DMZ, kein Webzugriff, USB Ports gesperrt.

Hilft dir nicht direkt weiter, aber ich gehe davon aus, dass diese im Prinzip ein IDS/IPS darstellt - Stichwort UTM/SG.

VG,

Christian

PS: Kannst dich dazu gerne direkt bei mir melden.
Bitte warten ..
Mitglied: Dobby
16.05.2017 um 23:34 Uhr
Hallo,

Jetzt sind wir auf Cylance Protect gestoßen. Den Ansatz KI und Mathematische Modelle finde ich ganz spannend.
Bis da noch keine weiteren Ergebnisse vorliegen würde ich erst einmal die Finger davon lassen!?

Da die Firma noch nicht lange in der EU unterwegs ist, findet man leider nicht all zuviel Infos. Eine Evaluierung ist
für den Herbst angedacht.
Dann lieber etwas alt hergebrachtes, aber keine Versuche und keine Tricksereien denn Eure Versicherung wird im Falle
des Falles auch nicht so einfach sagen, wir zahlen das einfach mal, den Versuch war es wert und den Laden dicht machen
weil das nichts gewesen ist würde ich auch mal schnell überdenken.

Falls jemand schon Cylance im Einsatz hat, oder Erfahrungen aus einer Evaluierung wäre eine kurze Rückmeldung klasse.
Mein Tipp dazu, Finger davon lassen.

Für alternativ Vorschläge bin ich auch zu haben.
ESET, Kaspersky, TrendMicro und das dann auch auf den Klienten und den Servern und vor allem Server gestützte Administration
denn bei 800 Klienten ist das schon "ein Muss"!

Eine UTM Lösung vorne am WAN ist auch nicht schlecht und dann hat man auch gleich zwei unterschiedliche Scanner im Einsatz
und mit Sophos als UTM fährt man auch nicht schlecht. Und die haben gute Geräte im Angebot.

Gruß
Dobby

Bitte warten ..
Mitglied: madler40
17.05.2017 um 09:46 Uhr
Hallo zusammen,

danke für die Anregungen.

Meine Frage geht aber in Richtung Alternative zu den gängigen AV-Systemen, da wir der Überzeugung sind, dass diese für die heutigen Bedrohungen nicht mehr ausreichend sind. Selbstverständlich haben wir ein mehrstufiges Security-Konzept das UTM, AV, IPS, Anti-Spam,MDM, DLP, VLAN,DMZ, 802.1X usw. von namhaften Herstellern beinhaltet.

Unser Augenmerk geht aber in Richtung immer dynamischerer Netze mit einer Vielfalt von Geräten und Betriebssystemen.
IoT und veraltet Rechner (mit XP), Systeme sind auch ein Thema.

Logischer weise werden wir auch kein System einsetzten, dass nicht durch eine Evaluierung gegangen ist.

Falls also jemand sich schon mit Cylance oder ähnlichem (Carbon Black, Palo Alto Traps usw) beschäftigt hat, würde ich mich über eine Info freuen.


Danke
Markus
Bitte warten ..
Mitglied: Rudbert
17.05.2017 um 11:21 Uhr
Hi,


schau dich mal auf Reddit danach um; die Meinungen gehen auseinander: vom Heiligen Gral der Antiviren-Software bis zum Gegenteil ist alles dabei.

Grundtenor ist aber wohl, dass eine lange Anpassungsphase erforderlich ist, um je nach Größe der Umgebung alle problematischen Applikationen zu Whitelisten.


Meiner Meinung nach sind diese "Next-Gen-AV" Lösungen ein Schritt in die richtige Richtung, aber noch nicht ausgereift genug, um die klassichen Signatur- oder Verhaltensbasierten Lösungen komplett abzulösen.


Wir setzen im Netzwerk Tools wie FSRM, SRP etc. ein, lassen Default-Verknüpfungen wie für .HTA ins leere laufen, zusätzlich zum Scan an der UTM und am PC mit klassischem Endpoint-AV und ich finde das im Moment noch eine solide Lösung, nicht nur aus dem Grund, dass die Antiviren-Hersteller sehr schnell mit Patterns reagieren.


Gruß
Bitte warten ..
Heiß diskutierte Inhalte
Windows 7
Windows 7 fast alle Programme melden zeitweise "keine Rückmeldung"
GerdlangVor 1 TagFrageWindows 735 Kommentare

Im Oktober 2020 wurde mein Rechner von einem Virus befallen. Habe ihn dann zur Softwarereparatur in eine renomierte IT-Werkstatt gegeben. Danach war alles OK. ...

Windows Server
Server fährt um 22:04 einfach runter
achim22Vor 1 TagFrageWindows Server17 Kommentare

Hi, ich habe seit drei Tagen das Problem das sich das Blech einfach runter fährt, ohne jeglichen Grund. Dachte erst es liegt an den ...

Netzwerkgrundlagen
Firewall-Frage in Verbindung mit FritzBox-VPN
gelöst SarekHLVor 1 TagFrageNetzwerkgrundlagen44 Kommentare

Hallo zusammen, ich habe folgenden Aufbau (bisher ohne die im Bild schon eingezeichnete Firewall): Ziel ist es, über das VPN kommende Anfragen nur zur ...

Windows 10
Microsoft verkündet das Support-Ende für Windows 10 Home und Pro
IT-SpeziVor 1 TagInformationWindows 1016 Kommentare

Moin, laut der offiziellen Microsoft-Webseite ist im Jahr 2025 Schluss mit dem Support für Windows 10 Home und Windows 10 Pro. Am 14. Oktober ...

Notebook & Zubehör
Notebook zurücksetzen "ohne" Passwort abfrage
gelöst ZeppelinVor 1 TagFrageNotebook & Zubehör11 Kommentare

Hallo zusammen, ich habe ein Lenovo ThinkPad und möchte dieses so einrichten, dass es nicht möglich ist dieses ohne weiteres Zurückzusetzten. Ich habe hierzu ...

Server
IP Filter Sicherheit?
gelöst CrunkFXVor 1 TagFrageServer17 Kommentare

Guten Abend, Ich habe eine Anlage (EMA), welche unvermeidlich zur Kommunikation eine Portfreigabe benötigt, d.h. kein Reverse-Proxy etc. Ich weiß dass ein VPN in ...

Installation
Firmennetzwerk Release
gelöst LeohansyVor 1 TagAllgemeinInstallation5 Kommentare

Hallo In einem Firmennetzwerk ist Anwender Software installiert , die mehrere Arbeitsplätze und Abteilungen nutzen. Ist die Software dann auf einem Server installiert ? ...

Router & Routing
Coaxial Modem - Alternative zu Fritzbox Cable 6591
gelöst mario89Vor 23 StundenFrageRouter & Routing5 Kommentare

Hallo Leute, ich wollte euch an dieser Stelle nochmals kurz um Rat fragen. Hintergrund ist, dass ich aktuell einige Probleme mit einer stabilen Anbindung ...