Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Welche Hosted Security Lösung könnt Ihr empfehlen?

Mitglied: Andre82ms

Andre82ms (Level 1) - Jetzt verbinden

22.07.2019, aktualisiert 11:06 Uhr, 776 Aufrufe, 11 Kommentare

Hallo,

ich suche für eine Firma mit 26 Standorten eine Hosted Security-Lösung, welche möglichst viele Services vereint und deutschen Support liefert.

Die Lösung sollte eine Antivirensoftware für Server sowie Clients mit sogenannten Next-Gen-Funktionen (forensische Analyse, Client-Isolation etc.), Mailprotection sowie Patchmanagement beinhalten. Ich wäre nicht böse drum, wenn eine Inventarisierung sowie Monitoring der Dienste/ Hardware möglich wäre.


Vom Funktionsumfang her sah bisher Panda Fusion 360 am interessantesten für mich aus. Dort sind NetGen Funktionen, Patchmanagement sowie Inventarisierung via Cloud-Management enthalten und hat zudem noch deutschen Support. Was mich allerdings daran stört, ist die Tatsache, dass man nirgendswo im Internet Erfahrungen oder Ähnliches zum Produkt findet. Hat Jemand von Euch damit Erfahrungen sammeln können?


Ich selbst konnte bereits einige Erfahrungen mit Sophos Central machen. Leider fehlt mir dort das Patchmanagement und die Inventarisierung.


Mit TrendMicro habe ich leider die schlechtesten Erfahrungen machen müssen. Allerdings sind Diese nicht sehr Umfangreich. Gern lasse ich mich auch eines Besseren belehren. Der Support scheint allerdings was die EndpointSecurity angeht nicht deutschsprachig zu sein.


Server-Eye und GFI Maxx haben soweit ich weiß nur "Simple Virenscanner" und fallen damit leider raus.


Vielen Dank im Voraus!
Mitglied: certifiedit.net
22.07.2019 um 11:04 Uhr
Hallo Andre,

warum kombinierst du die Services denn nicht? Meist es so, dass eine zu breite Spanne (1x Sicherheit, 1x Verwaltung - in der Tiefe) zu Problemen führt. Abgesehen davon hast du in der Cloud immer und immer wieder die Datenschutz (und Sicherheits) Problematik.

Habt Ihr On-Premise Server? Dann würde ich dies darauf aufbauen. Darfst dazu gerne auch mal anklopfen.

Viele Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Andre82ms
22.07.2019 um 11:12 Uhr
Hallo Christian,

In jedem der Standorte gibt es On-Premise Server. Die WAN-Anbindung ist allerdings nicht überall so empfehlenswert, um zentral etwas wie WSUS einzuführen. Aufgrund der Masse unserer Standorte würde ich dauerhaft lieber auf EU-Cloud-Anbieter wechseln und am liebsten vermeiden, das Monitoring der Sicherheit, der Patches und der Hardware/ Dienste über zu viele verschiedene Dashboards zu betreiben.

Ich muss dabei sagen, dass ich in der Firma erst ab 16.08. eingestellt bin und noch nicht alle Details der Umgebung kenne. Derzeit bin ich noch bei einem IT Dienstleister tätig, der allerdings mit Sophos Central, Server-Eye und Trendmicro arbeitet. Diese Lösungen decken sich allerdings nicht mit meinen Ansprüchen. Ich möchte vorab schon einmal eingrenzen, was möglich bzw. empfehlenswert ist.

Welche On-Premise-Lösung wäre denn Deiner Meinung nach Empfehlenswert?
Bitte warten ..
Mitglied: JGA-Attus-IT
22.07.2019 um 11:23 Uhr
Moin,

schau dir mal die Gravityzone von Bitdefender an.
In der Advanced Business Security Version hast du so geschichten wie Sandbox etc. mit an Bord.
Inventarisierung kann das ganze auch ein wenig im Bezug auf die Clients, hierbei hast du dann die installierte Software sowie die Patchstände der Software und kannst einsehen auf welchen Rechnern die Software wo installiert ist. Den Rechnernamen sowie die IP-Adresse spuckt er dir auch aus.
Du kannst in den Filialen "Relais" installieren die dir dann auch ausspucken welche Clients keine Installation haben (mit Rechnernamen und IP-Adresse) und Verwaltungsaufgaben übernehmen können.
Das ganze gibts als Cloud oder als on Premise - bei letzterem kannst du mit nem Traffic von mehreren Terrabyte rechnen.

Wir haben das ganze sehr erfolgreich bei einem Kunden mit weit über 50 Filialen installiert.

Für Fragen gerne ne PM ;)

HTH
JGA
Bitte warten ..
Mitglied: Andre82ms
22.07.2019 um 11:37 Uhr
Vielen Dank! Das sieht schon mal sehr vielversprechend aus. Wie siehts es denn mit dem Support aus? Gibt es da schon Erfahrungen? Ist dieser auch telefonisch deutschsprachig?
Bitte warten ..
Mitglied: JGA-Attus-IT
22.07.2019 um 11:52 Uhr
Moin,

Ja, der ist sowohl schriftlich als auch telefonisch deutschsprachig.
Allerdings musst du das Produkt über einen Händler beziehen, da Bitdefender keinen Direktvertrieb macht.
Wenn du das über ein Systemhaus machst haste den Support dann halt bei denen.

Wenn du aus dem Hamburger Speckmantel kommst können wir dir da gerne auch weiter helfen.
Komm dann einfach per PN auf mich zu, ich will hier nicht einen auf Vertrieb machen - dafür ist dieses Forum nicht gedacht ;).

BG

JGA
Bitte warten ..
Mitglied: lcer00
22.07.2019 um 12:05 Uhr
Hallo,
Zitat von Andre82ms:

In jedem der Standorte gibt es On-Premise Server. Die WAN-Anbindung ist allerdings nicht überall so empfehlenswert, um zentral etwas wie WSUS einzuführen.

Wobei man WSUS als Replikatserver konfigurieren, bei dem die Standort-WSUS ihre Update-Dateien von Microsoft downloaden und nur die "Infos" also Gruppen, Updatebedarf, Freigaben, etc. mit dem zentralen WSUS synchronisieren.

Grüße

lcer
Bitte warten ..
Mitglied: JGA-Attus-IT
22.07.2019 um 13:38 Uhr
Zitat von aqui:

Mittlerweile reicht ja der onboard Defender vollauf:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Da fehlt dir aber dann komplett die zentrale Verwaltung, die bei 26 Filialen sehr zu empfehlen wäre.
Bitte warten ..
Mitglied: certifiedit.net
22.07.2019 um 13:54 Uhr
Zitat von JGA-Attus-IT:

Zitat von aqui:

Mittlerweile reicht ja der onboard Defender vollauf:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Da fehlt dir aber dann komplett die zentrale Verwaltung, die bei 26 Filialen sehr zu empfehlen wäre.

Wie oben bereits geschrieben, diese würde ich über ein zweites Tool realisieren.
Bitte warten ..
Mitglied: Andre82ms
22.07.2019 um 15:01 Uhr

Mittlerweile reicht ja der onboard Defender vollauf:
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Da fehlt dir aber dann komplett die zentrale Verwaltung, die bei 26 Filialen sehr zu empfehlen wäre.

Das der Defender reicht, sehe ich nicht so. Der Defender schützt ausschließlich den IE, nicht aber "fremde" Browser, soweit ich weiß, wird der Arbeitsspeicher nicht geschützt und in Sachen Malware und Mailsecurity kann er auch nicht mithalten. Derartige Kompromisse möchte ich nur aus Kostengründen nicht eingehen.

Zudem habe ich mehrfach schlechte Erfahrungen damit gemacht, wenn "fremde Monitoringsysteme" Virenscanner reporten. Da gab es schon häufig Fehlalarme und die Möglichkeit, Clients direk zu isolieren gibt es darüber leider auch nicht.
Bitte warten ..
Mitglied: Dani
22.07.2019 um 21:36 Uhr
Moin,
In jedem der Standorte gibt es On-Premise Server. Die WAN-Anbindung ist allerdings nicht überall so empfehlenswert, um zentral etwas wie WSUS einzuführen.
Mann kann auch WSUS/SCCM dedizierte in einem RZ hosten. Das machen wir z.B. für Notebooks, welche sehr selten im Office sind, trotzdem aber durch unsere Vorgaben gepatcht werden sollen. Ich persönlich würde Security/Maleware und Patchmanagement/Inventarisierung immer getrennt sind. Gerade wenn es in absehbarer Zeit getrennete Arbeitsbereiche werden oder unterschiedliche Mitarbeiter die Betreuung übernehmen.

Das der Defender reicht, sehe ich nicht so. Der Defender schützt ausschließlich den IE, nicht aber "fremde" Browser, soweit ich weiß, wird der Arbeitsspeicher nicht geschützt und in Sachen Malware und Mailsecurity kann er auch nicht mithalten. Derartige Kompromisse möchte ich nur aus Kostengründen nicht eingehen.
Wir schützen mit dem Forefront Entpoint Protection oder Windows Defender alle Server und Clients in unseren gesamten Netzwerk. Bis dato keine größere Probleme/Zwischenfälle gehabt. Klar, hier und da mal eine Malware auf einem Client gehabt. Aber das lässt sich auch nicht zu 100% ausschließen. Nur einer Engine bzw. Hersteller zu vertrauen ist heutzutage fast schon fahrlässig. Daher sind zweistufige Konzepte für Web und Mail eigentlich für jedes Unternehmen/Behörde unerlässlich.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools

Erfahrungswerte - Trend Micro Hosted E-Mail Security

Frage von visioooSicherheits-Tools3 Kommentare

Hallo zusammen, aktuell nutzen wir die Standard Version von Trend Micro Worry Free + JAM Exchange Server Toolbox + ...

Server-Hardware

Server Hosted Workstations

gelöst Frage von itisnapantoServer-Hardware24 Kommentare

Hallo alle zusammen , ich wurde mal wieder mit einem neuen Thema konfrontiert. Und zwar soll zusätzlich zum Hauptstandort, ...

Server

Empfehlung Hosted FTP

Frage von leon123Server6 Kommentare

Hallo zusammen, ich benötige einen einfachen Hosted FTP mit ca. 5 Benutzern. Dabei sollte es möglich sein, LogFiles auswerten ...

Exchange Server

Hosted Exchange Firewall Ports

gelöst Frage von Axel90Exchange Server4 Kommentare

Hey Leute, wenn ich einen Hosted Exchange Server nutze, binde ich das Postfach auf den Outlook Clients (momentan 2013 ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 14 StundenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 1 TagHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 1 TagHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 1 TagWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Batch & Shell
PowerShell - Text an HTMLbody übergeben mit UTF-8 Kodierung
Frage von Pat.batBatch & Shell14 Kommentare

Hallo zusammen, ich stoße momentan auf folgendes Problem. Ich möchte mit meinem Skript E-Mails versenden. Text und Signatur samt ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von LochkartenstanzerHumor (lol)14 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...