18
Unschlüssig, auf welche Endpoint-Schutzlösung wir setzen sollen
Guten Abend zusammen,
aktuell müssen wir die Lizenzen von unserem Virenschutz (Endpoint) verlängern. Evtl. gibts den ein oder anderen, der aktuell vor der gleichen Entscheidung stand und kann uns bei der Entscheidung ein wenig helfen.
Bisher hatten wir wild gemischt Kaspersky Internet Security sowie Kaspersky Total Security im Einsatz.
WIr haben insgesamt 3 Windows-Server, 2 Linux-Server (Monitoring + Mail, die brauchen aber keinen extra Virenschutz), 10 Workstations (Windows) und 10 Arbeitsstationen (Windows) wo nur das ERP-System drauf läuft.
Als Firewall haben wir eine OPNsense im Einsatz.
Ursprünglich hatten wir geplant, für die 3 Windows-Server und die 10 Workstations Kaspersky Endpoint Security zu beschaffen, bei den 10 Arbeitsstationen, bei denen nur das ERP-System läuft (hier werden keine Mails oder Dateien geöffnet, nur Buchungsmasken vom ERP-System ausgefüllt bzw. Produkte abgewogen) wollten wir bei den einfacheren Kaspersky Internet bzw. Total Security bleiben.
Aufgrund der aktuellen Gegebenheiten möchten wir aber von Kaspersky weg, da man nie weiß, ob der in der aktuellen Situation nicht zum Einfallstor wird.
Eine Überwachung der Betriebssystempatches wäre ebenfalls von Vorteil - das haben die Scanner teilweise mit dabei - teilweise gibt es diese als AddOn.
In der engeren Auswahl haben wir aktuell:
- Sophos Intercept X
- Eset Protect Advanced
- Avast Ultimate Business Security
- Bit Defender Gravity Zone Advanced Business Security
Im Grunde nehmen sich alle Lösungen nicht wirklich was, daher ist für uns die Entscheidung auch relativ schwer, da über unsere Pro- und Kontralisten sich kein Schutzsystem direkt abhebt bzw. kein klarer Sieger hervorgeht.
Hatte mir 4 virtuelle Maschinen aufgesetzt und die 4 aufgelisteten mal angetestet.
Könnt ihr evtl. kurz über eure Erfahrungen berichten, zu welchem System ihr tendiert?
Evtl. stand der ein- oder andere vor kurzem auch vor dieser Entscheidung und kann uns evtl. sagen, warum er sich für das jeweilige System entschieden hat?
Vielen herzlichen Dank schon mal im Voraus für euren Input!
Wünsche allen ein schönes sowie erholsames Wochenende.
Herzliche Grüße:
Andreas
aktuell müssen wir die Lizenzen von unserem Virenschutz (Endpoint) verlängern. Evtl. gibts den ein oder anderen, der aktuell vor der gleichen Entscheidung stand und kann uns bei der Entscheidung ein wenig helfen.
Bisher hatten wir wild gemischt Kaspersky Internet Security sowie Kaspersky Total Security im Einsatz.
WIr haben insgesamt 3 Windows-Server, 2 Linux-Server (Monitoring + Mail, die brauchen aber keinen extra Virenschutz), 10 Workstations (Windows) und 10 Arbeitsstationen (Windows) wo nur das ERP-System drauf läuft.
Als Firewall haben wir eine OPNsense im Einsatz.
Ursprünglich hatten wir geplant, für die 3 Windows-Server und die 10 Workstations Kaspersky Endpoint Security zu beschaffen, bei den 10 Arbeitsstationen, bei denen nur das ERP-System läuft (hier werden keine Mails oder Dateien geöffnet, nur Buchungsmasken vom ERP-System ausgefüllt bzw. Produkte abgewogen) wollten wir bei den einfacheren Kaspersky Internet bzw. Total Security bleiben.
Aufgrund der aktuellen Gegebenheiten möchten wir aber von Kaspersky weg, da man nie weiß, ob der in der aktuellen Situation nicht zum Einfallstor wird.
Eine Überwachung der Betriebssystempatches wäre ebenfalls von Vorteil - das haben die Scanner teilweise mit dabei - teilweise gibt es diese als AddOn.
In der engeren Auswahl haben wir aktuell:
- Sophos Intercept X
- Eset Protect Advanced
- Avast Ultimate Business Security
- Bit Defender Gravity Zone Advanced Business Security
Im Grunde nehmen sich alle Lösungen nicht wirklich was, daher ist für uns die Entscheidung auch relativ schwer, da über unsere Pro- und Kontralisten sich kein Schutzsystem direkt abhebt bzw. kein klarer Sieger hervorgeht.
Hatte mir 4 virtuelle Maschinen aufgesetzt und die 4 aufgelisteten mal angetestet.
Könnt ihr evtl. kurz über eure Erfahrungen berichten, zu welchem System ihr tendiert?
Evtl. stand der ein- oder andere vor kurzem auch vor dieser Entscheidung und kann uns evtl. sagen, warum er sich für das jeweilige System entschieden hat?
Vielen herzlichen Dank schon mal im Voraus für euren Input!
Wünsche allen ein schönes sowie erholsames Wochenende.
Herzliche Grüße:
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2068668284
Url: https://administrator.de/contentid/2068668284
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
18 Kommentare
Neuester Kommentar
Moin,
die einen werden sagen: Man braucht nichts anderes als den Defender. Alles andere ist Schlangenöl. Etc…
Wir sind mit ESET sehr zufrieden, sowohl auf der Server- als auch der Clientseite.
VG
die einen werden sagen: Man braucht nichts anderes als den Defender. Alles andere ist Schlangenöl. Etc…
Wir sind mit ESET sehr zufrieden, sowohl auf der Server- als auch der Clientseite.
VG
Der Defender ist eine vollwertige Lösung.
Trotzdem kommt auf 2 von 6 VM eine Lösung von McAfee bei uns zum Einsatz.
Trotzdem kommt auf 2 von 6 VM eine Lösung von McAfee bei uns zum Einsatz.
Moin,
was du an Kaspersky produkten aufgeschrieben hast, also Kaspersky Internet Security und Kaspersky Total Security sind für Privatanwender, und nicht für das Business umfeld.
was du suchst, und meinst ist ENDPOINT SECURITY FOR BUSINESS!
Endpoint Security for Business
Frank
Zitat von @andreas84:
Guten Abend zusammen,
aktuell müssen wir die Lizenzen von unserem Virenschutz (Endpoint) verlängern. Evtl. gibts den ein oder anderen, der aktuell vor der gleichen Entscheidung stand und kann uns bei der Entscheidung ein wenig helfen.
Bisher hatten wir wild gemischt Kaspersky Internet Security sowie Kaspersky Total Security im Einsatz.
WIr haben insgesamt 3 Windows-Server, 2 Linux-Server (Monitoring + Mail, die brauchen aber keinen extra Virenschutz), 10 Workstations (Windows) und 10 Arbeitsstationen (Windows) wo nur das ERP-System drauf läuft.
Als Firewall haben wir eine OPNsense im Einsatz.
Ursprünglich hatten wir geplant, für die 3 Windows-Server und die 10 Workstations Kaspersky Endpoint Security zu beschaffen, bei den 10 Arbeitsstationen, bei denen nur das ERP-System läuft (hier werden keine Mails oder Dateien geöffnet, nur Buchungsmasken vom ERP-System ausgefüllt bzw. Produkte abgewogen) wollten wir bei den einfacheren Kaspersky Internet bzw. Total Security bleiben.
Aufgrund der aktuellen Gegebenheiten möchten wir aber von Kaspersky weg, da man nie weiß, ob der in der aktuellen Situation nicht zum Einfallstor wird.
Eine Überwachung der Betriebssystempatches wäre ebenfalls von Vorteil - das haben die Scanner teilweise mit dabei - teilweise gibt es diese als AddOn.
In der engeren Auswahl haben wir aktuell:
- Sophos Intercept X
- Eset Protect Advanced
- Avast Ultimate Business Security
- Bit Defender Gravity Zone Advanced Business Security
Im Grunde nehmen sich alle Lösungen nicht wirklich was, daher ist für uns die Entscheidung auch relativ schwer, da über unsere Pro- und Kontralisten sich kein Schutzsystem direkt abhebt bzw. kein klarer Sieger hervorgeht.
Hatte mir 4 virtuelle Maschinen aufgesetzt und die 4 aufgelisteten mal angetestet.
Könnt ihr evtl. kurz über eure Erfahrungen berichten, zu welchem System ihr tendiert?
Evtl. stand der ein- oder andere vor kurzem auch vor dieser Entscheidung und kann uns evtl. sagen, warum er sich für das jeweilige System entschieden hat?
Vielen herzlichen Dank schon mal im Voraus für euren Input!
Wünsche allen ein schönes sowie erholsames Wochenende.
Herzliche Grüße:
Andreas
wir und unsere Kunden bleiben bei Kaspersky, das hat eine Umfrage ergeben!Guten Abend zusammen,
aktuell müssen wir die Lizenzen von unserem Virenschutz (Endpoint) verlängern. Evtl. gibts den ein oder anderen, der aktuell vor der gleichen Entscheidung stand und kann uns bei der Entscheidung ein wenig helfen.
Bisher hatten wir wild gemischt Kaspersky Internet Security sowie Kaspersky Total Security im Einsatz.
WIr haben insgesamt 3 Windows-Server, 2 Linux-Server (Monitoring + Mail, die brauchen aber keinen extra Virenschutz), 10 Workstations (Windows) und 10 Arbeitsstationen (Windows) wo nur das ERP-System drauf läuft.
Als Firewall haben wir eine OPNsense im Einsatz.
Ursprünglich hatten wir geplant, für die 3 Windows-Server und die 10 Workstations Kaspersky Endpoint Security zu beschaffen, bei den 10 Arbeitsstationen, bei denen nur das ERP-System läuft (hier werden keine Mails oder Dateien geöffnet, nur Buchungsmasken vom ERP-System ausgefüllt bzw. Produkte abgewogen) wollten wir bei den einfacheren Kaspersky Internet bzw. Total Security bleiben.
Aufgrund der aktuellen Gegebenheiten möchten wir aber von Kaspersky weg, da man nie weiß, ob der in der aktuellen Situation nicht zum Einfallstor wird.
Eine Überwachung der Betriebssystempatches wäre ebenfalls von Vorteil - das haben die Scanner teilweise mit dabei - teilweise gibt es diese als AddOn.
In der engeren Auswahl haben wir aktuell:
- Sophos Intercept X
- Eset Protect Advanced
- Avast Ultimate Business Security
- Bit Defender Gravity Zone Advanced Business Security
Im Grunde nehmen sich alle Lösungen nicht wirklich was, daher ist für uns die Entscheidung auch relativ schwer, da über unsere Pro- und Kontralisten sich kein Schutzsystem direkt abhebt bzw. kein klarer Sieger hervorgeht.
Hatte mir 4 virtuelle Maschinen aufgesetzt und die 4 aufgelisteten mal angetestet.
Könnt ihr evtl. kurz über eure Erfahrungen berichten, zu welchem System ihr tendiert?
Evtl. stand der ein- oder andere vor kurzem auch vor dieser Entscheidung und kann uns evtl. sagen, warum er sich für das jeweilige System entschieden hat?
Vielen herzlichen Dank schon mal im Voraus für euren Input!
Wünsche allen ein schönes sowie erholsames Wochenende.
Herzliche Grüße:
Andreas
was du an Kaspersky produkten aufgeschrieben hast, also Kaspersky Internet Security und Kaspersky Total Security sind für Privatanwender, und nicht für das Business umfeld.
was du suchst, und meinst ist ENDPOINT SECURITY FOR BUSINESS!
Endpoint Security for Business
Frank
Ich kann Dir immer nur empfehlen, was ich bei uns mache:
Ich schule die Schwachstelle, die vor dem PC sitzt, denn letzten Endes ist sie das Einfallstor.
Ich schule die Schwachstelle, die vor dem PC sitzt, denn letzten Endes ist sie das Einfallstor.
Hallo,
Die kannst und darfst Du aber nur bedingt überwachen und steuern - genau so wie z.B. den Defender.
Ich werfe noch mal G-DATA in den Raum.
Gruß,
Jörg
Zitat von @beidermachtvongreyscull:
Ich schule die Schwachstelle, die vor dem PC sitzt, denn letzten Endes ist sie das Einfallstor.
Ich schule die Schwachstelle, die vor dem PC sitzt, denn letzten Endes ist sie das Einfallstor.
Die kannst und darfst Du aber nur bedingt überwachen und steuern - genau so wie z.B. den Defender.
Ich werfe noch mal G-DATA in den Raum.
Gruß,
Jörg
Zitat von @117471:
Ich werfe noch mal G-DATA in den Raum.
Ich werfe noch mal G-DATA in den Raum.
Gute Wahl, nutzte ich jahrelang und hatte dabei immer die selben Ansprechpartner im Business Support.
Wo findest Du sowas noch?
Hallo,
ich bin schon froh, wenn überhaupt einer ans Telefon geht
Gruß,
Jörg
ich bin schon froh, wenn überhaupt einer ans Telefon geht
Gruß,
Jörg
Moin,
Jo, die Jungs, Mädels und Diversen bei G-Data sind ganz gut. Hab mal deren Räumlichkeiten besuchen dürfen. Schon beeindruckend.
Wir werden auch weiterhin beim Kaschperle bleiben, wobei wir das jährlich neu bewerten, was nicht an Kaspersky liegt, sondern an der generellen IT-Architektur/ den marktüblichen Geschehnissen.
Jo, die Jungs, Mädels und Diversen bei G-Data sind ganz gut. Hab mal deren Räumlichkeiten besuchen dürfen. Schon beeindruckend.
Wir werden auch weiterhin beim Kaschperle bleiben, wobei wir das jährlich neu bewerten, was nicht an Kaspersky liegt, sondern an der generellen IT-Architektur/ den marktüblichen Geschehnissen.
Sollte man wissen:
Kaspersky deinstallieren auf Grund des Ukrainekonflikts
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
Und auch das:
https://www.heise.de/tipps-tricks/Reicht-der-Windows-Defender-als-Virens ...
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Fazit: Defender reicht...
Kaspersky deinstallieren auf Grund des Ukrainekonflikts
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
Und auch das:
https://www.heise.de/tipps-tricks/Reicht-der-Windows-Defender-als-Virens ...
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Fazit: Defender reicht...
Moin...
Frank
Zitat von @148523:
Sollte man wissen:
Kaspersky deinstallieren auf Grund des Ukrainekonflikts
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
Und auch das:
https://www.heise.de/tipps-tricks/Reicht-der-Windows-Defender-als-Virens ...
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Fazit: Defender reicht...
das sowas Blödsinn ist, sollte dir ja eigentlich klar sein!Sollte man wissen:
Kaspersky deinstallieren auf Grund des Ukrainekonflikts
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
Und auch das:
https://www.heise.de/tipps-tricks/Reicht-der-Windows-Defender-als-Virens ...
https://www.heise.de/newsticker/meldung/Virenschutz-im-Test-Reicht-der-W ...
Fazit: Defender reicht...
Frank
@148523
2 der 4 Links stammen aus 2019
Ferner muss man immer betrachten, ob es für den Heimuser oder für (größere) Unternehmen gedacht ist.
Sicherlich ist der Defender (in Kombination mit anderen MS Tools) nicht nur als im OS integrierte AV-Lösung zu betrachten.
Aber ohne diese Tools, meines Erachtens nach, ist es nicht mehr und nicht weniger als eine AV-Lösung für den Client.
Mir fehlt dann ein zentrales Monitoring/ Berichtswesen. Dabei geht es mir nicht nur um etwaige, erkannte Bedrohungen, sondern auch, ob alle Clients auch brav die Patterns gezogen haben. Gut, kann ich mit dem WSUS abfrühstücken…
2 der 4 Links stammen aus 2019
Ferner muss man immer betrachten, ob es für den Heimuser oder für (größere) Unternehmen gedacht ist.
Sicherlich ist der Defender (in Kombination mit anderen MS Tools) nicht nur als im OS integrierte AV-Lösung zu betrachten.
Aber ohne diese Tools, meines Erachtens nach, ist es nicht mehr und nicht weniger als eine AV-Lösung für den Client.
Mir fehlt dann ein zentrales Monitoring/ Berichtswesen. Dabei geht es mir nicht nur um etwaige, erkannte Bedrohungen, sondern auch, ob alle Clients auch brav die Patterns gezogen haben. Gut, kann ich mit dem WSUS abfrühstücken…
Das liegt an der Prioritätensetzung. Die Frage ist doch nicht, ob Defender gleichwertig mit funktional umfangreicheren Drittanbieterlösungen ist, sondern ob das wirklich mein Problem ist, solange keine unternehmenstaugliche Firewall im Einsatz ist, Applocker nicht eingesetzt wird, die Konfiguration der Umgebung wahrscheinlich rein funktional und nicht an einem Security-Benchmark geformt wurde, und kein SIEM vorhanden ist, das die Clients einschließt. Letzteres nimmt dir dann das Berichtswesen auch für einen Defender ab.
Die typische Anwendungssituation möglichst "schwerer" Endpoint-Security ist leider nicht, dass schon alles getan wäre und der Defender dann einfach nicht mehr ausreicht, sondern dass so gut wie nichts getan ist, und ein Tray-Icon und Performance-Verluste trotzdem ein Schutzniveau simulieren sollen.
Grüße
Richard
Moin,
was der Defender nicht kann, wenn einmal Ransomware losgerannt ist, die aktion stoppen, und den verursacher PC isolieren! das kann aber Kaspersky, und das kann ich mit sicherheit sagen- das tut es auch!
das habe ich schon mehrfach erleben dürfen!
wichtig ist doch die überlegung, was brauche ich für ein schutz, und was muss wo geschützt werden!
nicht zuletzt, der oder die anwender finden immer einen weg, irgendwas aus dem Netz zu laden und mitzubringen... und wenn es auf dem USB Stick ist! klar kannst du da auch nur erlaubte geräte spezifizieren, ist nur doof, wenn der Anweder den mit ins Home Office trägt...
Die typische Anwendungssituation möglichst "schwerer" Endpoint-Security ist leider nicht, dass schon alles getan wäre und der Defender dann einfach nicht mehr ausreicht, sondern dass so gut wie nichts getan ist, und ein Tray-Icon und Performance-Verluste trotzdem ein Schutzniveau simulieren sollen.
ja.. da ist was dran.
Grüße
Richard
Frank
Zitat von @c.r.s.:
Das liegt an der Prioritätensetzung. Die Frage ist doch nicht, ob Defender gleichwertig mit funktional umfangreicheren Drittanbieterlösungen ist, sondern ob das wirklich mein Problem ist, solange keine unternehmenstaugliche Firewall im Einsatz ist, Applocker nicht eingesetzt wird, die Konfiguration der Umgebung wahrscheinlich rein funktional und nicht an einem Security-Benchmark geformt wurde, und kein SIEM vorhanden ist, das die Clients einschließt. Letzteres nimmt dir dann das Berichtswesen auch für einen Defender ab.
nun, da wäre ja auch noch die frage der zuverlässigkeit!Das liegt an der Prioritätensetzung. Die Frage ist doch nicht, ob Defender gleichwertig mit funktional umfangreicheren Drittanbieterlösungen ist, sondern ob das wirklich mein Problem ist, solange keine unternehmenstaugliche Firewall im Einsatz ist, Applocker nicht eingesetzt wird, die Konfiguration der Umgebung wahrscheinlich rein funktional und nicht an einem Security-Benchmark geformt wurde, und kein SIEM vorhanden ist, das die Clients einschließt. Letzteres nimmt dir dann das Berichtswesen auch für einen Defender ab.
was der Defender nicht kann, wenn einmal Ransomware losgerannt ist, die aktion stoppen, und den verursacher PC isolieren! das kann aber Kaspersky, und das kann ich mit sicherheit sagen- das tut es auch!
das habe ich schon mehrfach erleben dürfen!
wichtig ist doch die überlegung, was brauche ich für ein schutz, und was muss wo geschützt werden!
nicht zuletzt, der oder die anwender finden immer einen weg, irgendwas aus dem Netz zu laden und mitzubringen... und wenn es auf dem USB Stick ist! klar kannst du da auch nur erlaubte geräte spezifizieren, ist nur doof, wenn der Anweder den mit ins Home Office trägt...
Die typische Anwendungssituation möglichst "schwerer" Endpoint-Security ist leider nicht, dass schon alles getan wäre und der Defender dann einfach nicht mehr ausreicht, sondern dass so gut wie nichts getan ist, und ein Tray-Icon und Performance-Verluste trotzdem ein Schutzniveau simulieren sollen.
Grüße
Richard
Frank
Hi,
Wir haben die Bitdefender Gravity Zone on premise und sind sehr zufrieden! Auch bei Problemen ist der Support sehr gut erreichbar und auch interessiert daran das Problem zu lösen.
LG
Theo
Wir haben die Bitdefender Gravity Zone on premise und sind sehr zufrieden! Auch bei Problemen ist der Support sehr gut erreichbar und auch interessiert daran das Problem zu lösen.
LG
Theo
Guten Abend zusammen,
erstmal vielen herzlichen Dank für eure Antworten und Beiträge.
Ich kann euch gut verstehen, vor allem ist der Virenschutz wie öfters erwähnt für viele Schlangenöl.
Ich sehe es ähnlich, der beste Virenschutz ist die Schulung der Anwender. Allerdings arbeiten im Unternehmen auch ein paar Studenten, bei denen man nie so genau weiß, was die auf dem Rechner alles treiben.
Ohne Endpoint-Lösung würden wir bei einem Sicherheitsvorfall nicht wirklich etwas mitbekommen - mit der Endpoint-Lösung erhalten wir zumindest einen Alarm und können dann darauf reagieren, bzw. den Nutzer dann bzgl. Awareness nochmal schulen.
Zudem gibt es immer wieder das Problem mit geöffneten E-Mails, die einen Virus enthalten. Hier haben wir bei unerfahrenen/neugierigen Anwendern doch noch einen zusätzlichen Schutzaspekt mit eingebaut.
Viele Grüße:
Andreas
erstmal vielen herzlichen Dank für eure Antworten und Beiträge.
Ich kann euch gut verstehen, vor allem ist der Virenschutz wie öfters erwähnt für viele Schlangenöl.
Ich sehe es ähnlich, der beste Virenschutz ist die Schulung der Anwender. Allerdings arbeiten im Unternehmen auch ein paar Studenten, bei denen man nie so genau weiß, was die auf dem Rechner alles treiben.
Ohne Endpoint-Lösung würden wir bei einem Sicherheitsvorfall nicht wirklich etwas mitbekommen - mit der Endpoint-Lösung erhalten wir zumindest einen Alarm und können dann darauf reagieren, bzw. den Nutzer dann bzgl. Awareness nochmal schulen.
Zudem gibt es immer wieder das Problem mit geöffneten E-Mails, die einen Virus enthalten. Hier haben wir bei unerfahrenen/neugierigen Anwendern doch noch einen zusätzlichen Schutzaspekt mit eingebaut.
Viele Grüße:
Andreas
Moin.
Bit Defender Gravity Zone Advanced Business Security kann ich empfehlen, die Frage stellen wir uns 2023 auch wieder ob ein Wechsel in Frage kommt.
Antivirus Endpointprotection für Unternehmen
Defender war uninteressant weil
Wie "kostenlos" ist Microsoft Defender Antivirus?
Kaspersky war
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
und ist
https://www.heise.de/news/Kaspersky-Co-Politiker-fordern-Neubewertung-ru ...
nicht unser Fall, u.a. sind wir von diesem vor einigen Jahren abgerückt. Aktuell neben der technsichen auch eine moralische Frage, diese Debatte gehört hier aber sicherlich nicht her.
Bit Defender Gravity Zone Advanced Business Security kann ich empfehlen, die Frage stellen wir uns 2023 auch wieder ob ein Wechsel in Frage kommt.
Antivirus Endpointprotection für Unternehmen
Defender war uninteressant weil
Wie "kostenlos" ist Microsoft Defender Antivirus?
Kaspersky war
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehr ...
und ist
https://www.heise.de/news/Kaspersky-Co-Politiker-fordern-Neubewertung-ru ...
nicht unser Fall, u.a. sind wir von diesem vor einigen Jahren abgerückt. Aktuell neben der technsichen auch eine moralische Frage, diese Debatte gehört hier aber sicherlich nicht her.
Wir haben uns auch mit MS Defender (nur die Client/Serverseitige build-in Lösung) schwer getan. Die Hauptkriterien waren die Sicherstellung, dass alle Clients/Server up-to-date sind und eine zentrale Verwaltung. Diese wäre erst mit der Microsoft Defender for Endpoint möglich gewesen.
Nach einiger Recherche und einem guten Angebot haben wir uns für Sophos Central Intercept X Essentials entschieden. Die Mehrfunktionen der Advanced benötigen wir nicht wirklich. Zudem haben wir bereits Sophos Firewalls im Einsatz, so dass diese zusammen mit Sophos Central z.B. einen kompromittierten Client/Server direkt isolieren können, ohne diesen tatsächlich vom Netzwerk zu nehmen, so dass noch eine Kommunikation möglich ist, um weitere Maßnahmen zu unternehmen.
Ein weiterer wichtiger Punkt war eine dezentrale Steuerung der Clients, die remote unterwegs sind (Laptops). Einmal installiert, meldet sich der EP-Client beim Sophos Central Server und bezieht von dort Updates und wir können jegliche Aktionen steuern und die Richtlinien anpassen.
Im Prinzip reichen aber für den Basisschutz auch kostenlose Produkte aus. Möchte man mehr Zugriff, Kontrolle und Steuerung, dann kommt man nicht um eine entsprechende Lizenz herum.
Nach einiger Recherche und einem guten Angebot haben wir uns für Sophos Central Intercept X Essentials entschieden. Die Mehrfunktionen der Advanced benötigen wir nicht wirklich. Zudem haben wir bereits Sophos Firewalls im Einsatz, so dass diese zusammen mit Sophos Central z.B. einen kompromittierten Client/Server direkt isolieren können, ohne diesen tatsächlich vom Netzwerk zu nehmen, so dass noch eine Kommunikation möglich ist, um weitere Maßnahmen zu unternehmen.
Ein weiterer wichtiger Punkt war eine dezentrale Steuerung der Clients, die remote unterwegs sind (Laptops). Einmal installiert, meldet sich der EP-Client beim Sophos Central Server und bezieht von dort Updates und wir können jegliche Aktionen steuern und die Richtlinien anpassen.
Im Prinzip reichen aber für den Basisschutz auch kostenlose Produkte aus. Möchte man mehr Zugriff, Kontrolle und Steuerung, dann kommt man nicht um eine entsprechende Lizenz herum.
Hallo,
Also wir nutzen nun seit gut 3 Jahren die UEM von Apptec, der support ist auch immer exzellent, können es also nur empfehlen.
LG
Also wir nutzen nun seit gut 3 Jahren die UEM von Apptec, der support ist auch immer exzellent, können es also nur empfehlen.
LG
