saftnase
Goto Top

Hat jemand Palo Alto TRAPS im Einsatz ?

Moin moin,

ich evaluiere gerade Palo Alto Traps, als Ersatz für die bestehende AV Lösung.

Den Ansatz von Palo Alto finde ich ganz spannend, habe aber meine Zweifel ob damit ein wirklich ausreichender Schutz gewährleistet ist.
Traps funktioniert zum größten Teil verhaltensbasiert und detektiert alle möglichen Exploits. Den Rest versucht es per Hash Analyse und der eigenen Wildfire Cloud zu erkennen.

Falls jemand schon Erfahrungen gesammelt hat wäre ne kurze Rückmeldung hübsch.

Greetingz

Content-Key: 336713

Url: https://administrator.de/contentid/336713

Printed on: April 19, 2024 at 14:04 o'clock

Member: twisters
twisters May 03, 2017 at 09:52:10 (UTC)
Goto Top
Hallo,

wir habe TRAPS seit ein paar Monaten im Einsatz. Läuft soweit problemlos. Wir haben aber zurZeit immer noch einen AV am laufen.

Kann dir aber nicht sagen wie gut bzw. sicher Traps Gefahren fernhält. Hatte bis jetzt eher FalsePositivs, als wirklich Bedrohungen die geblockt wurden. Ich würde es im Moment noch nicht verantworten den AV anzuschalten und mich nur auf TRAPS zu verlassen. Obwohl sich der AV nicht wirklich oft meldet.

Ich persönlich finde den Ansatz von AppSense mit dem Application Manager besser und sicherer. Auch die sind dran sich dorthin zu entwickeln, dass der AV nicht mehr benötigt wird.

Gruss twisters
Member: Saftnase
Saftnase May 05, 2017 at 10:12:03 (UTC)
Goto Top
Hi Twisters,

danke für die Info. Appsense habe ich mir angeschaut.
Aber das ist eigentlich mehr ne Suite für das Endpoint Management.
Hauptbestandteile sind das Patchmanagement und etwas Ransomeware Protection mit Dokumentenüberwachung.
Das triffts für mich leider nicht, da alle meine User auf Terminalservern arbeiten.
Da patche ich selbst und die Überwachung gegen Verschlüsselung von Dateien ist halt nur ein Teil der AV Lösung.
Ich hatte sowas auch schon bei Bitdefender gesehen. Hat mir gut gefallen, ist aber halt nur die halbe Miete.

Ich hab jetzt Traps auf 3 TS laufen. 2 in Kombi mit McAfee und einer nur mit Traps.
Aber ich kann jetzt schon sagen, dass ich mit Traps und McAfee einen gewaltigen Performanceverlust habe.
Traps alleine läuft sogar schneller als nur McAfee. Ich hoffe jetzt, dass es während des Tests auch so gut schützt wie McAfee.