4
Hat jemand Cylance Protect Evaluiert oder im Einsatz
Hallo zusammen,
wir sind gerade dabei, nach einer alternative zu unserer AV-Lösung zu suchen.
Ich bin der Meinung, dass der klassische AV schon lange an seine Grenzen gekommen ist. Leider fehlt mir bisher die richtige Alternative.
Das Umfeld: Mittelständler, Maschinenbau, ca. 800 Clients (Industrie-Systeme und ja auch noch XP-Systeme, verteilt auf mehrere Standorte)
Ich habe mir schon einiges angeschaut, aber richtig überzeugt bin ich bisher von keiner Lösung.
Teilweise zu komplex, arbeitet ähnlich wie die alte AV oder preislich jenseits von gut und böse.
Jetzt sind wir auf Cylance Protect gestoßen. Den Ansatz KI und Mathematische Modelle finde ich ganz spannend.
Da die Firma noch nicht lange in der EU unterwegs ist, findet man leider nicht all zuviel Infos. Eine Evaluierung ist für den Herbst angedacht.
Falls jemand schon Cylance im Einsatz hat, oder Erfahrungen aus einer Evaluierung wäre eine kurze Rückmeldung klasse.
Für alternativ Vorschläge bin ich auch zu haben.
Danke
Markus
wir sind gerade dabei, nach einer alternative zu unserer AV-Lösung zu suchen.
Ich bin der Meinung, dass der klassische AV schon lange an seine Grenzen gekommen ist. Leider fehlt mir bisher die richtige Alternative.
Das Umfeld: Mittelständler, Maschinenbau, ca. 800 Clients (Industrie-Systeme und ja auch noch XP-Systeme, verteilt auf mehrere Standorte)
Ich habe mir schon einiges angeschaut, aber richtig überzeugt bin ich bisher von keiner Lösung.
Teilweise zu komplex, arbeitet ähnlich wie die alte AV oder preislich jenseits von gut und böse.
Jetzt sind wir auf Cylance Protect gestoßen. Den Ansatz KI und Mathematische Modelle finde ich ganz spannend.
Da die Firma noch nicht lange in der EU unterwegs ist, findet man leider nicht all zuviel Infos. Eine Evaluierung ist für den Herbst angedacht.
Falls jemand schon Cylance im Einsatz hat, oder Erfahrungen aus einer Evaluierung wäre eine kurze Rückmeldung klasse.
Für alternativ Vorschläge bin ich auch zu haben.
Danke
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 337951
Url: https://administrator.de/contentid/337951
Printed on: April 20, 2024 at 14:04 o'clock
4 Comments
Latest comment
Hi Markus,
Sicherheitsthemen sind nicht mehr eindimensional - schon lange nicht mehr.
Das wichtigste - Mitarbeiterschulung (was darf ich anklicken, was sollte mich stutzig machen usw usf). Danach kommt eine ordentliche UTM/SG vors bzw im Netz, danach die Policy zu privaten Geräten im Firmennetz, und die letzte Bastion sollte eigentlich nur der Virenschutz/USB Schutz sein.
XP Maschinen noch gesondert: in die DMZ, kein Webzugriff, USB Ports gesperrt.
Hilft dir nicht direkt weiter, aber ich gehe davon aus, dass diese im Prinzip ein IDS/IPS darstellt - Stichwort UTM/SG.
VG,
Christian
PS: Kannst dich dazu gerne direkt bei mir melden.
Sicherheitsthemen sind nicht mehr eindimensional - schon lange nicht mehr.
Das wichtigste - Mitarbeiterschulung (was darf ich anklicken, was sollte mich stutzig machen usw usf). Danach kommt eine ordentliche UTM/SG vors bzw im Netz, danach die Policy zu privaten Geräten im Firmennetz, und die letzte Bastion sollte eigentlich nur der Virenschutz/USB Schutz sein.
XP Maschinen noch gesondert: in die DMZ, kein Webzugriff, USB Ports gesperrt.
Hilft dir nicht direkt weiter, aber ich gehe davon aus, dass diese im Prinzip ein IDS/IPS darstellt - Stichwort UTM/SG.
VG,
Christian
PS: Kannst dich dazu gerne direkt bei mir melden.
Hallo,
des Falles auch nicht so einfach sagen, wir zahlen das einfach mal, den Versuch war es wert und den Laden dicht machen
weil das nichts gewesen ist würde ich auch mal schnell überdenken.
denn bei 800 Klienten ist das schon "ein Muss"!
Eine UTM Lösung vorne am WAN ist auch nicht schlecht und dann hat man auch gleich zwei unterschiedliche Scanner im Einsatz
und mit Sophos als UTM fährt man auch nicht schlecht. Und die haben gute Geräte im Angebot.
Gruß
Dobby
Jetzt sind wir auf Cylance Protect gestoßen. Den Ansatz KI und Mathematische Modelle finde ich ganz spannend.
Bis da noch keine weiteren Ergebnisse vorliegen würde ich erst einmal die Finger davon lassen!?Da die Firma noch nicht lange in der EU unterwegs ist, findet man leider nicht all zuviel Infos. Eine Evaluierung ist
für den Herbst angedacht.
Dann lieber etwas alt hergebrachtes, aber keine Versuche und keine Tricksereien denn Eure Versicherung wird im Fallefür den Herbst angedacht.
des Falles auch nicht so einfach sagen, wir zahlen das einfach mal, den Versuch war es wert und den Laden dicht machen
weil das nichts gewesen ist würde ich auch mal schnell überdenken.
Falls jemand schon Cylance im Einsatz hat, oder Erfahrungen aus einer Evaluierung wäre eine kurze Rückmeldung klasse.
Mein Tipp dazu, Finger davon lassen.Für alternativ Vorschläge bin ich auch zu haben.
ESET, Kaspersky, TrendMicro und das dann auch auf den Klienten und den Servern und vor allem Server gestützte Administrationdenn bei 800 Klienten ist das schon "ein Muss"!
Eine UTM Lösung vorne am WAN ist auch nicht schlecht und dann hat man auch gleich zwei unterschiedliche Scanner im Einsatz
und mit Sophos als UTM fährt man auch nicht schlecht. Und die haben gute Geräte im Angebot.
Gruß
Dobby
Hallo zusammen,
danke für die Anregungen.
Meine Frage geht aber in Richtung Alternative zu den gängigen AV-Systemen, da wir der Überzeugung sind, dass diese für die heutigen Bedrohungen nicht mehr ausreichend sind. Selbstverständlich haben wir ein mehrstufiges Security-Konzept das UTM, AV, IPS, Anti-Spam,MDM, DLP, VLAN,DMZ, 802.1X usw. von namhaften Herstellern beinhaltet.
Unser Augenmerk geht aber in Richtung immer dynamischerer Netze mit einer Vielfalt von Geräten und Betriebssystemen.
IoT und veraltet Rechner (mit XP), Systeme sind auch ein Thema.
Logischer weise werden wir auch kein System einsetzten, dass nicht durch eine Evaluierung gegangen ist.
Falls also jemand sich schon mit Cylance oder ähnlichem (Carbon Black, Palo Alto Traps usw) beschäftigt hat, würde ich mich über eine Info freuen.
Danke
Markus
danke für die Anregungen.
Meine Frage geht aber in Richtung Alternative zu den gängigen AV-Systemen, da wir der Überzeugung sind, dass diese für die heutigen Bedrohungen nicht mehr ausreichend sind. Selbstverständlich haben wir ein mehrstufiges Security-Konzept das UTM, AV, IPS, Anti-Spam,MDM, DLP, VLAN,DMZ, 802.1X usw. von namhaften Herstellern beinhaltet.
Unser Augenmerk geht aber in Richtung immer dynamischerer Netze mit einer Vielfalt von Geräten und Betriebssystemen.
IoT und veraltet Rechner (mit XP), Systeme sind auch ein Thema.
Logischer weise werden wir auch kein System einsetzten, dass nicht durch eine Evaluierung gegangen ist.
Falls also jemand sich schon mit Cylance oder ähnlichem (Carbon Black, Palo Alto Traps usw) beschäftigt hat, würde ich mich über eine Info freuen.
Danke
Markus
Hi,
schau dich mal auf Reddit danach um; die Meinungen gehen auseinander: vom Heiligen Gral der Antiviren-Software bis zum Gegenteil ist alles dabei.
Grundtenor ist aber wohl, dass eine lange Anpassungsphase erforderlich ist, um je nach Größe der Umgebung alle problematischen Applikationen zu Whitelisten.
Meiner Meinung nach sind diese "Next-Gen-AV" Lösungen ein Schritt in die richtige Richtung, aber noch nicht ausgereift genug, um die klassichen Signatur- oder Verhaltensbasierten Lösungen komplett abzulösen.
Wir setzen im Netzwerk Tools wie FSRM, SRP etc. ein, lassen Default-Verknüpfungen wie für .HTA ins leere laufen, zusätzlich zum Scan an der UTM und am PC mit klassischem Endpoint-AV und ich finde das im Moment noch eine solide Lösung, nicht nur aus dem Grund, dass die Antiviren-Hersteller sehr schnell mit Patterns reagieren.
Gruß
schau dich mal auf Reddit danach um; die Meinungen gehen auseinander: vom Heiligen Gral der Antiviren-Software bis zum Gegenteil ist alles dabei.
Grundtenor ist aber wohl, dass eine lange Anpassungsphase erforderlich ist, um je nach Größe der Umgebung alle problematischen Applikationen zu Whitelisten.
Meiner Meinung nach sind diese "Next-Gen-AV" Lösungen ein Schritt in die richtige Richtung, aber noch nicht ausgereift genug, um die klassichen Signatur- oder Verhaltensbasierten Lösungen komplett abzulösen.
Wir setzen im Netzwerk Tools wie FSRM, SRP etc. ein, lassen Default-Verknüpfungen wie für .HTA ins leere laufen, zusätzlich zum Scan an der UTM und am PC mit klassischem Endpoint-AV und ich finde das im Moment noch eine solide Lösung, nicht nur aus dem Grund, dass die Antiviren-Hersteller sehr schnell mit Patterns reagieren.
Gruß
