18
Tool für Endpoint Protection
Hallo mal wieder,
ich bin derzeit auf der Suche nach einer zuverlässigen und einfachen Lösung um so etwas zu bewerkstelligen, was die Software "Endpoint Protection" macht.
Also jeglicher Datenfluss über Wechseldatenträger, aber auch über Online-Schnittstellen sollte überwacht bzw. verhindert werden.
Ich habe mir die Lösung von "EndpointProtection" genauer ansehen dürfen und bin auch recht überzeugt davon. Jedoch erschlägt mich der preisliche Faktor dann doch.
Wir sind ein Unternehmen mit ca. 25-30 Clients die abgedeckt werden sollen und der Anbieter stellt minimum 100 Lizenzen aus - was definitiv zu viel ist.
Gibt es eine vergleichbare, aber wirklich einfach zu administrierende Lösung (kein GPO etc., da fehlt mir die Zeit für um mich eingehend damit zu beschäftigen)?
Besten Dank für eure Vorschläge!
Gruß
Daniel
ich bin derzeit auf der Suche nach einer zuverlässigen und einfachen Lösung um so etwas zu bewerkstelligen, was die Software "Endpoint Protection" macht.
Also jeglicher Datenfluss über Wechseldatenträger, aber auch über Online-Schnittstellen sollte überwacht bzw. verhindert werden.
Ich habe mir die Lösung von "EndpointProtection" genauer ansehen dürfen und bin auch recht überzeugt davon. Jedoch erschlägt mich der preisliche Faktor dann doch.
Wir sind ein Unternehmen mit ca. 25-30 Clients die abgedeckt werden sollen und der Anbieter stellt minimum 100 Lizenzen aus - was definitiv zu viel ist.
Gibt es eine vergleichbare, aber wirklich einfach zu administrierende Lösung (kein GPO etc., da fehlt mir die Zeit für um mich eingehend damit zu beschäftigen)?
Besten Dank für eure Vorschläge!
Gruß
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4957135106
Url: https://administrator.de/contentid/4957135106
Printed on: April 26, 2024 at 03:04 o'clock
18 Comments
Latest comment
Hallo,
wer bitte ist "EndpointProtection"? Das ist eine Funktionsbeschreibung, kein Firmenname.
Ansonsten bieten so etwas heute viele Virenscanner-Anbieter und Firewall-Anbieter an.
Grüße
lcer
wer bitte ist "EndpointProtection"? Das ist eine Funktionsbeschreibung, kein Firmenname.
Ansonsten bieten so etwas heute viele Virenscanner-Anbieter und Firewall-Anbieter an.
Grüße
lcer
1
Hallo,
sehe es so wie @lcer00 .. Bitte was möchtest du ?
Also ist mehr eine Umschreibung das mit "Endpoint Protection".
Die Firmen haben oft Deutschland in Gebiete unterteilt. Man bekommt mitunter kein anderes Angebot, da der Gebietsschutz greift. Den kannst du aber als Kunde aufheben lassen und so andere Angebote einholen! Kommt auf den AV Hersteller an.
Wir hatten damals Eset genommen. Das war preislich recht günstig. Neben den Endgeräten muss es ja administrierbar sein. Eset bietet auch die passende Server-Lösung hierzu an.
TrendMicro ApesOne geht auch in die Richtung. Überwacht auch USB Nutzung via Richtlinie.
25-30 Clients und nichts mit GPO? Das ist ganz schlecht! Frickelt man sich doch zu tode. Oder meinst du es nur auf die Endgeräte bezogen?
Die großen AV Lösungen haben eigene Richtlinien/ Policies. Da geht es nur um eine AD-Integration, um entpsrechend die Geräte in Gruppen zu packen und zu verwalten.
2 habe ich gerade geannt: Eset und Tremdmicro
Da kannst du mal enstsprechende Distributoren kontaktieren. Kann dir einer nicht helfen, da eine andere Firma schonden Vorzug hat, kann man wie gesagt so einen Gebietsschutz auch aufheben und du hast wieder die freie Wahl.
mfg Crusher
sehe es so wie @lcer00 .. Bitte was möchtest du ?
Also ist mehr eine Umschreibung das mit "Endpoint Protection".
Die Firmen haben oft Deutschland in Gebiete unterteilt. Man bekommt mitunter kein anderes Angebot, da der Gebietsschutz greift. Den kannst du aber als Kunde aufheben lassen und so andere Angebote einholen! Kommt auf den AV Hersteller an.
Wir hatten damals Eset genommen. Das war preislich recht günstig. Neben den Endgeräten muss es ja administrierbar sein. Eset bietet auch die passende Server-Lösung hierzu an.
TrendMicro ApesOne geht auch in die Richtung. Überwacht auch USB Nutzung via Richtlinie.
25-30 Clients und nichts mit GPO? Das ist ganz schlecht! Frickelt man sich doch zu tode. Oder meinst du es nur auf die Endgeräte bezogen?
Die großen AV Lösungen haben eigene Richtlinien/ Policies. Da geht es nur um eine AD-Integration, um entpsrechend die Geräte in Gruppen zu packen und zu verwalten.
2 habe ich gerade geannt: Eset und Tremdmicro
Da kannst du mal enstsprechende Distributoren kontaktieren. Kann dir einer nicht helfen, da eine andere Firma schonden Vorzug hat, kann man wie gesagt so einen Gebietsschutz auch aufheben und du hast wieder die freie Wahl.
mfg Crusher
Hallo,
Und die nennt sich EndpointProtector.
oder schau dir die Firewall-Anbieter mit "Next Generation Firewall (NG/NGFW)" an.
oder Microsoft 365 Endpoint / Defender
Grüße
lcer
Und die nennt sich EndpointProtector.
Kannst du mir solche Firewall- Virenscanner-Anbieter nennen?
z.B. ESEToder schau dir die Firewall-Anbieter mit "Next Generation Firewall (NG/NGFW)" an.
oder Microsoft 365 Endpoint / Defender
Danke
Bitte.Grüße
lcer
1
Moin,
SOPHOS Intercept X: https://www.sophos.com/de-de/products/endpoint-antivirus
Volles Potenzial schöppfst du dann zusätzlich mit deren XGS aus.
Bisweilen herrscht (zumindest in DE) eine freie Marktwirtschaft.
Und selbst die Partner/ Distributoren/ IT-Systemhäuser der Hersteller können/ düren sich gegenseitig die Butter vom Brot mopsen
SOPHOS Intercept X: https://www.sophos.com/de-de/products/endpoint-antivirus
Volles Potenzial schöppfst du dann zusätzlich mit deren XGS aus.
Die Firmen haben oft Deutschland in Gebiete unterteilt. Man bekommt mitunter kein anderes Angebot, da der Gebietsschutz greift. Den kannst du aber als Kunde aufheben lassen und so andere Angebote einholen! Kommt auf den AV Hersteller an.
Das bezweifle ich mal und wäre sicherlich auch kartellrechtlich fragwürdig.Bisweilen herrscht (zumindest in DE) eine freie Marktwirtschaft.
Und selbst die Partner/ Distributoren/ IT-Systemhäuser der Hersteller können/ düren sich gegenseitig die Butter vom Brot mopsen
Wir haben Sophos Central Intercept X im Einsatz in der Essentials Lizensierung, da wir die erweiterten Funktionen der Advanced nicht benötigen. Wird durch andere Lösunge bereits abgedeckt. Schau dir doch mal die Preise und Funktionen an.
Central Intercept X Advanced
Was soll die Lösung des von dir genannten Anbieters denn kosten?
Central Intercept X Advanced
Was soll die Lösung des von dir genannten Anbieters denn kosten?
Alles schön und gut. Jedoch wie viel Aufwand benötige ich um das Ganze ans laufen zu bringen?
Habt ihr euch die Lösung von "Endpoint Protector" mal angeschaut?
Da hab ich das alles in ner guten Stunde am Start (ich konnte mich per Livedemo davon überzeugen).
Danke
Habt ihr euch die Lösung von "Endpoint Protector" mal angeschaut?
Da hab ich das alles in ner guten Stunde am Start (ich konnte mich per Livedemo davon überzeugen).
Danke
Zitat von @em-pie:
Das bezweifle ich mal und wäre sicherlich auch kartellrechtlich fragwürdig.
Bisweilen herrscht (zumindest in DE) eine freie Marktwirtschaft.
Und selbst die Partner/ Distributoren/ IT-Systemhäuser der Hersteller können/ düren sich gegenseitig die Butter vom Brot mopsen
Das bezweifle ich mal und wäre sicherlich auch kartellrechtlich fragwürdig.
Bisweilen herrscht (zumindest in DE) eine freie Marktwirtschaft.
Und selbst die Partner/ Distributoren/ IT-Systemhäuser der Hersteller können/ düren sich gegenseitig die Butter vom Brot mopsen
Nein. Meine es war bei Eset. Da war bei uns schon ein anderes Haus interessiert und dran! Der andere Anbieter konnte da nichts machen, bis der Schutz aufgehoben wurde. Weiß ich noch ganz genau. Gerade mal so 4-5 Jahre her.
Vermutlich eher eine interne Vereinbarung des Unernehmens.
"freie Marktwirtschaft" ist richtig, darum konnten wir auch wechseln. Musste aber explizit freigegeben werden. Keine Ahnung wie man das sonst bezeichnen soll.
Im kleinen haben wir das sogar bei uns aufm Dorf^^ Elektro XY und Radio XY. Glaub sind 2 Brüder.
Hier ist er es ähnlich: Die kommen sich auch nicht ins Gehege und weisen die Kunden darauf hin, oder lehnen auch mal ab. Hab es nicht erwzungen, sondern bin zum Bruder hin
Bei Eset hab ich ähnliche Erfahrugen in "groß" gemacht. Klar darf man frei wählen. Aber trotzdem haben die intern eine Regelung hierzu, dass dazu führt dass der Kunde erst kurz warten muss....
Hallo,
Grüße
lcer
Zitat von @MrRoyal:
Alles schön und gut. Jedoch wie viel Aufwand benötige ich um das Ganze ans laufen zu bringen?
Das kommt auf Deine Anforderungen an.Alles schön und gut. Jedoch wie viel Aufwand benötige ich um das Ganze ans laufen zu bringen?
Habt ihr euch die Lösung von "Endpoint Protector" mal angeschaut?
Ist das jetzt Werbung?Da hab ich das alles in ner guten Stunde am Start (ich konnte mich per Livedemo davon überzeugen).
Wenn Du von dem Produkt überzeugt ist, kauf es doch. War die Demo in deinem realen IT-Umfeld oder waren das Testsysteme? Echte Probleversionen bringen hier oft mehr, als Live-Produktdemonstrationen.Grüße
lcer
Ich muss es mir nicht anschauen, ich kenne Sophos. Alle Produkte werden via Cloud-Central verwaltet, wenn du hast und willst, auch alle deine Sophos Firewalls. Egal.
Ich habe via Sophos Central die Einstellungen vorgenommen, was wie wann passieren soll, quasi das Regelwerk für Endpoint Protection, das hat keine 20 Minuten gedauert. Einzig das Verteilen/Installieren des Endpoint Clients braucht etwas Zeit. Ist der einmal drauf, ist das eine unkomplizierte Sache. Egal wo der Client ist, wenn Internetzugriff vorhanden, dann ist auch der Status live erkennbar und man kann Updates und Änderungen pushen.
Ich habe via Sophos Central die Einstellungen vorgenommen, was wie wann passieren soll, quasi das Regelwerk für Endpoint Protection, das hat keine 20 Minuten gedauert. Einzig das Verteilen/Installieren des Endpoint Clients braucht etwas Zeit. Ist der einmal drauf, ist das eine unkomplizierte Sache. Egal wo der Client ist, wenn Internetzugriff vorhanden, dann ist auch der Status live erkennbar und man kann Updates und Änderungen pushen.
Zitat von @MrRoyal:
Alles schön und gut. Jedoch wie viel Aufwand benötige ich um das Ganze ans laufen zu bringen?
Habt ihr euch die Lösung von "Endpoint Protector" mal angeschaut?
Da hab ich das alles in ner guten Stunde am Start (ich konnte mich per Livedemo davon überzeugen).
Danke
Alles schön und gut. Jedoch wie viel Aufwand benötige ich um das Ganze ans laufen zu bringen?
Habt ihr euch die Lösung von "Endpoint Protector" mal angeschaut?
Da hab ich das alles in ner guten Stunde am Start (ich konnte mich per Livedemo davon überzeugen).
Danke
Dann leg Geld auf den Tisch.....
Was soll man raten. Manche sind modular aufgebaut oder man muss selber Hand anlegen! Wenn du dass alles nicht willst, kann du entweder nach einen ähnlichen Anbeiter schauen oder genau den dann nehmen.
Mir fallen ad-hoc da auch keine weiteren ein. Vielen von usn reicht AV als "Endpoint Protection". Ggf. noch in Kombination mit Bitlocker o.ä.
@Crusher79
jetzt habe ich dich verstanden: Produkt war ESET und Firma X dürfte (zunächst) nicht bei euch rein, weil Firma A schon aktiv war.
OK - das kenne ich tatsächlich von vielen anderen auch und finde ich auch OK.
Ich hatte dich so verstanden, dass du "ESET darf nicht anbieten, weil Trendmicro schon angeboten hat" meintest ^^
jetzt habe ich dich verstanden: Produkt war ESET und Firma X dürfte (zunächst) nicht bei euch rein, weil Firma A schon aktiv war.
OK - das kenne ich tatsächlich von vielen anderen auch und finde ich auch OK.
Ich hatte dich so verstanden, dass du "ESET darf nicht anbieten, weil Trendmicro schon angeboten hat" meintest ^^
Gibt es eine vergleichbare, aber wirklich einfach zu administrierende Lösung (kein GPO etc., da fehlt mir die Zeit für um mich eingehend damit zu beschäftigen)?
Ich weiß nicht was an dieser Frage unverständlich war. Ich wollte nur wissen ob jemand eine einfache alternative kennt.
Sorry aber eure Antworten waren doch sehr weit entfernt davon.
@em-pie genau das meinte ich.
Diesen wie soll man sagen: Internen Kundenschutz. Vertriebsschutz.
Mein damaliger Leiter war vorher bei einen größeren Systemhaus. Über die alten Kontakte konnte er einfach mal "was besorgen". Aber hierzu musste erst da andere Fraggle lahm gelegt werden. War kein großer Akt.
Wir lagen dann weit unter 10 Euro pro Endpoint. Das war schon recht ordentlich.
Diesen wie soll man sagen: Internen Kundenschutz. Vertriebsschutz.
Mein damaliger Leiter war vorher bei einen größeren Systemhaus. Über die alten Kontakte konnte er einfach mal "was besorgen". Aber hierzu musste erst da andere Fraggle lahm gelegt werden. War kein großer Akt.
Wir lagen dann weit unter 10 Euro pro Endpoint. Das war schon recht ordentlich.
Zitat von @MrRoyal:
Ich weiß nicht was an dieser Frage unverständlich war. Ich wollte nur wissen ob jemand eine einfache alternative kennt.
Sorry aber eure Antworten waren doch sehr weit entfernt davon.
Gibt es eine vergleichbare, aber wirklich einfach zu administrierende Lösung (kein GPO etc., da fehlt mir die Zeit für um mich eingehend damit zu beschäftigen)?
Ich weiß nicht was an dieser Frage unverständlich war. Ich wollte nur wissen ob jemand eine einfache alternative kennt.
Sorry aber eure Antworten waren doch sehr weit entfernt davon.
Häää..
du wolltest Alternativen und hast hier gerade zwei bis drei genannt bekommen
- Sophos Intercept X (läuft auch, wenn die Jungs/ Mädels im HomeOffice sind)
- ESET
- Microsoft 365 Endpoint / Defender
Und generell: Sicherheit endet nicht bei der Installation eines Clients. Ein stumpfes "installieren und es läuft" ist hier definitiv der falsche Weg.
Wenn dir die Zeit für ein ordentliches Setup fehlt: Kaufe dir die Zeit bei Dienstleistern ein - fertig.
Einmal 1MT eingekauft ist i. d. R. günstiger als 14 Tage und mehr nicht arbeitsfähig zu sein, weil man was "falsches" eingesetzt hat.
1
@MrRoyal schade das es die CeBit nicht mehr gibt. Sonst hätte ich gesagt: geh in die und die Halle....
Hier posten teils auch blutige Anfänger. Darum kommt immer ein bunter Blumenstrauß an Antworten zurück.
Viele firckeln auch gerne mit PowerShell u.ä. GPOs gehören da auch zum guten Ton. Bleibt wohl nur zu warten, dass jemand eine vergleichbare Alternative hat oder auf eine teils selbstgebaute Lösung zurück zu greifen.
Nimm mal DMS: Docuware. Anschaffungswiderstand recht hoch. Dafür bieten die auch "alles". Ähnlich ist es bei deiner Suche.
"Tool für Endpoint Protection" ist dann aber auch etwas falsch! Du suchst EINE oder mehrere Alternative zu Produkt XY!
Wenn man Endpoint Protection als Konzept sieht, kommt sowas wie oben zurück....
Hier posten teils auch blutige Anfänger. Darum kommt immer ein bunter Blumenstrauß an Antworten zurück.
Viele firckeln auch gerne mit PowerShell u.ä. GPOs gehören da auch zum guten Ton. Bleibt wohl nur zu warten, dass jemand eine vergleichbare Alternative hat oder auf eine teils selbstgebaute Lösung zurück zu greifen.
Nimm mal DMS: Docuware. Anschaffungswiderstand recht hoch. Dafür bieten die auch "alles". Ähnlich ist es bei deiner Suche.
"Tool für Endpoint Protection" ist dann aber auch etwas falsch! Du suchst EINE oder mehrere Alternative zu Produkt XY!
Wenn man Endpoint Protection als Konzept sieht, kommt sowas wie oben zurück....
Sorry dann hab ich mich falsch ausgedrückt.
Danke für eure Antworten.
Danke für eure Antworten.
Zitat von @MrRoyal:
Ich weiß nicht was an dieser Frage unverständlich war. Ich wollte nur wissen ob jemand eine einfache alternative kennt.
Sorry aber eure Antworten waren doch sehr weit entfernt davon.
Gibt es eine vergleichbare, aber wirklich einfach zu administrierende Lösung (kein GPO etc., da fehlt mir die Zeit für um mich eingehend damit zu beschäftigen)?
Ich weiß nicht was an dieser Frage unverständlich war. Ich wollte nur wissen ob jemand eine einfache alternative kennt.
Sorry aber eure Antworten waren doch sehr weit entfernt davon.
Alle mir bekannten Produkte im Bereich EndpointProtection die "Business", "Enterprise" oder ähnliches im Namen tragen haben schon seit Ewigkeiten Verwaltungskonsolen im Lieferumfang mit denen der Admin die unternehmensweit anzuwendenden Regeln erstellen und ausrollen kann. Das ist echt kein Hexenwerk. Welche Einstellung was genau bewirkt muss man ohnehin bei jedem Produkt nachlesen während man die Vorgaben konfiguriert oder es jemanden gegen Münzeinwurf machen lassen.
Ich verstehe ehrlich gesagt das Problem nicht.
Oder war es einfach ein kläglicher Versuch das genannte Produkt hier zu promoten?
Manuel
1