Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?

Mitglied: Andre82ms
Hallo Zusammen,

ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet (idealerweise mit deutschsprachigem Support).

Bislang habe ich Panda Adaptive Defense 360 als ehesten Kandidaten gefunden. Hier fehlen mir allerdings gänzlich Erfahrungswerte.

Hat jemand dieses Produkt bereits eingesetzt oder eine gute Lösung zu den oben genannten Anforderungen?

Viele haben ein abgespecktes Patchmanagement, welches gefühlt nicht reibungslos funktioniert oder die Antivirenlösung bietet und veraltete Standard-Funktionen. Erfahrungen habe ich bereits mit ServerEye und Teamviewer. Beide haben keine befriedigende Antiviren- als auch Patch-Lösung.


Es handelt sich um ein Windowsnetzwerk mit Microsoft Servern als auch Clients Standortübergreifend verteilt...

Content-Key: 1089616192

Url: https://administrator.de/contentid/1089616192

Ausgedruckt am: 21.09.2021 um 11:09 Uhr

Mitglied: nachgefragt
nachgefragt 26.07.2021 aktualisiert um 14:30:40 Uhr
Goto Top
Zitat von @Andre82ms:
Hallo Zusammen,
Hallo Andre,
bisweilen gibt es keine gute (Funktionalität, Preis/Leistung, ....) all-in-one Lösung, oder mir ist keine bekannt, daher was wir bei Kunden einsetzen:

Patchmanagement
  • lansweeper
  • Bitdefender Gravity Zone (eigenes Modul)
Antivirus Endpointprotection für Unternehmen
https://administrator.de/content/detail.php?id=1089616192&token=929# ...
Anti-Virenscanner mit EDR
Bitdefender Gravity Zone
Monitoring
PRTG
Dashboard
Jedes Tool hat ein Dashboard, sendet aber bei to Does auch E-Mails.
Mitglied: chiefteddy
chiefteddy 26.07.2021 um 11:47:44 Uhr
Goto Top
Hallo,

bei einer "eierlegenden Wollmilchsau" wirst du immer bei der einen oder anderen Funktion Abstriche machen müssen.

In einer reinen M$-Welt bietet Microsoft doch eine Vielzahl von Management-Lösungen an. Selbst der integrierte Virenschutz ist in seiner Grundfunktionalität auf der Höhe der Zeit und kann zentral verwaltet werden. Auch für das Patchmanagement jenseits von M$-Produkten gibt es mittlerweile Lösungen.

Alternativ kannst du auch auf ein reines SNMP-Management setzen (zB. IBM Tivoli oder eben PTRG). Da fehlt dir aber das Patchmanagement.

Ich setze im Bereich Sicherheit auf Sophos Central (Firewall und integrierte Antivirus-Lösung) und beim Patch-Management auf ZEN von MicroFocus (früher mal Novell; ich habe eine eDirectory-Umgebung). Der Rest an "Problemen" wird über eMails gelöst.

Jürgen
Mitglied: Andre82ms
Andre82ms 26.07.2021 um 12:25:03 Uhr
Goto Top
Ich setze im Bereich Sicherheit auf Sophos Central (Firewall und integrierte Antivirus-Lösung)

Wie zufrieden bist Du mit Sophos Central? Ich setze bei uns als Firewall auch die Sophos Firewall ein (allerdings noch die SG-Serie, da die ersten XG-Versuche nicht so berauschend aussahen).

Der Erstversuch vor ca. 3 Jahren mit dem Sophos Central AV war auch noch nicht so überzeugend in der Praxis - die Theorie sah zumindest gut aus. Hat sich vermutlich auch viel geändert?!
Mitglied: em-pie
em-pie 26.07.2021 um 12:39:46 Uhr
Goto Top
Moin,

mit Kaspersky Endpoint Security for Business (Advanced) kannst du die Punkte AV und Patchmanagement lösen.
Was aber dein Monitoring angeht, bist du bisweilen zu ungenau.
Was willst du konkret sehen/ überwachen?

Gruß
em-pie
Mitglied: Andre82ms
Andre82ms 26.07.2021 um 12:58:03 Uhr
Goto Top
mit Kaspersky Endpoint Security for Business (Advanced) kannst du die Punkte AV und Patchmanagement lösen
Wie sind die Erfahrungen mit dem Patchmanagement? kann man dort notwendige Neustarts definieren?
Bei Server-Eye wurde z.Bsp. wohl ein Neustart aber kein weiterer falls notwendig durchgeführt...



Was aber dein Monitoring angeht, bist du bisweilen zu ungenau.
Was willst du konkret sehen/ überwachen?

Ich möchte im Monitoring u.a. folgende Punkte im Auge behalten:

  • HDD: freier Speicher
  • AV: Virenfunde (bereinigt/ manueller Eingriff erforderlich?) , Signaturen aktuell
  • Status selbst definierter Anwendungen (ist die Anwendung gestartet?)
  • Patches oder Neustarts ausstehend?
  • dauerhaft hohe Ram-/ CPU-Auslastung?
  • Dienstestatus (sind automatisch-gestartete Dienste aktiv oder beendet?)
  • ggfls. auch RAID Status der Hyper-V Server
  • Onlinestatus

Mitglied: chiefteddy
chiefteddy 26.07.2021 um 13:24:24 Uhr
Goto Top
Hallo,

ausschlaggebend für den Wechsel zu Sophos war die Integration der Antivirus-Lösung für die Clients (und Server) in das Sicherheits-Management der Firewall.
Besonders interessant ist das Blockieren der Client-Kommunikation im Netzwerk bei Kompromitierung (Virus, kein aktueller Virenschutz usw.)
Zum Glück hatte ich einen solchen Fall noch nicht in Realität, die Simulationen funktionierten aber gut und schnell.

Das Anbinden von Außenstellen über RED finde ich auch eine gelungene Lösung. Gerade bei dem jetzigen Home-Office-Boom hat mir das viel Arbeit erspart.

Jürgen
Mitglied: clSchak
clSchak 26.07.2021 um 14:17:04 Uhr
Goto Top
Hi

die " ;Eierlegende Wollmilchsau" wirst nicht finden. Es ist am Ende die Frage was du in Summe alles machen möchtest.

Auch wenn die M365 Pläne nicht günstig sind, mit einem M365E5 erschlägst du einiges:

  • AV inkl. EDR usw. (M365E5-Security)
  • Clientmanagement mit SCCM und Intunes inkl. MDM Lösung, funktioniert via Intune auch alles ohne VPN
  • Schutz von Office Dokumenten via AIP (wie ADRMS)
  • einfaches Schwachstellenmanagement und Tips zur Verbesserung der Sicherheit (ersetzt jetzt keine Lösung von Tenable, Enginsight oder Greenbone)
  • Testverfahren für Mitarbeiter zum Umgang mit Spammails inkl. einfachen Schulungsmaterial
  • Wenn Ihr noch keinerlei ECM/DMS im Einsatz habt, Sharepoint Online in Verbindung mit M365E5-Compliance
  • Windows 10 Enterprise Lizenzen
  • S4B / MS Teams VoIP Leitungen

Wir sind jetzt Konzernweit auf M365E5 umgestiegen da wir, bis auf VoIP, nahezu alles zumindest z.T. einsetzen und es in Summe günstige war als für alles eine einzelne Lizenz zu beschaffen.

Support für _Krisensituationen_ liefert MS direkt oder über zertifizierte Dienstleister / Systemhäuser. Wenn Ihr im größeren Stil über M365E5 nachdenkt, direkt an MS wenden und nicht einen Händler raussuchen, wenn es am Ende des Tages auf einen EA hinausläuft wird die Auswahl der Systemhäuser schon sehr stark eingeschränkt (~5-6 in Deutschland wenn ich mich nicht verlesen habe). Weiterer Vorteil bei einem EA: über das FastTrack Programm trägt MS z.T. die Kosten einer Migration, je nach Umfang...

Zum Monitoring:
Kostenlos -> Zabbix, Nagios oder vergleichbares
nicht Kostenlos -> PRTG

Von MS gibt es, mein aktueller Wissensstand nach, keine Monitoringlösung die auch SNMP überwachen kann, ansonsten findet sich in der SystemCenter Sparte einiges, es gibt aber auch hier von unterschiedlichen Herstellern Addons, womit sich dann auch die Hardware nativ überwachen lässt (HDD Status, RAM-Riegel Status, Stromverbrauch usw.).

Just my 2 Cent
@clSchak
Mitglied: nachgefragt
nachgefragt 26.07.2021 aktualisiert um 14:35:39 Uhr
Goto Top
Zitat von @clSchak:
Zum Monitoring:
Kostenlos -> Zabbix, Nagios oder vergleichbares
nicht Kostenlos -> PRTG
Zabbix, Nagios, Icinga,... kosten viel Zeit in der Einrichtung, PRTG ist binnen 60 Minuten ready to use und als Laie installierbar.
Ich hätte aber auch mal wieder Lust auf Nagios, damals hatte ich einen Totschläger durchlesen müssen bis es irgendwann mal lief.
Ich hoffe es ist jetzt (2021) einfach zum Installieren, oder ist es immer noch so aufwendig?
Mitglied: clSchak
clSchak 26.07.2021 um 15:14:13 Uhr
Goto Top
keine Ahnung, ich habe es mir angesehen, dann auf unsere PRTG Lösung geschaut und gedacht "den ganzen Kram migrieren?", wenn man die Zeit dagegen rechnet, kosten die Tools am Ende des Tages nahezu alle das gleiche.

Die erleichterte Bereitstellung von PRTG lassen die sich gut bezahlen, der einzige Wermutstropfen bei PRTG: Windows Server als Basis, es gibt leider keine Lösung auf Linux, was das ganze ein wenig sicherer machen würde - aber, das gehört jetzt nicht in dem Thread denke ich :-) face-smile
Mitglied: SearchBox
SearchBox 26.07.2021 um 17:03:15 Uhr
Goto Top
Hallo,

Wie wäre es mit Ivanti?

Grüße
Mitglied: Th0mKa
Th0mKa 26.07.2021 um 21:51:39 Uhr
Goto Top
Moin,

da werf ich doch mal die Systemcenter Suite in den Raum, alternativ die entsprechenden Lösungen aus dem Cloud Portfolio von MS.

/Thomas
Mitglied: hausrocker
hausrocker 27.07.2021 um 09:40:01 Uhr
Goto Top
Installation von Nagios ist einfach, hat man auch in einer Stunde fertig inkl. Linux als Unterbau. Ubuntu habe ich genommen.
Den ersten Server drin und ein paar Switches mit Ping hat man auch ruck zuck.

Wer da halt viele Server mit tausenden Diensten und Festplatten, RAM, CPU Check drin haben will, der muss halt ein bisschen was mit copy&paste und unterschiedlichen IPs und Hostnamen anlegen, weil nagios keine Funktion hat das Netzwerk mal zu scannen oder so.
Mitglied: nachgefragt
nachgefragt 27.07.2021 um 09:48:48 Uhr
Goto Top
Zitat von @clSchak:
Die erleichterte Bereitstellung von PRTG lassen die sich gut bezahlen
Stimmt, aber der Zeitgewinn steht bei uns im Verhältnis.

Zitat von @hausrocker:

Installation von Nagios ist einfach, hat man auch in einer Stunde fertig inkl. Linux als Unterbau. Ubuntu habe ich genommen.
Den ersten Server drin und ein paar Switches mit Ping hat man auch ruck zuck.
Gut, PRTG scannt den definierten IP Bereich ab, einzelne Geräte hatten wir nicht einpflegen müssen. Dies spart Zeit, Zeit ist Geld (Kosten).

Wer da halt viele Server mit tausenden Diensten und Festplatten, RAM, CPU Check drin haben will, der muss halt ein bisschen was mit copy&paste und unterschiedlichen IPs und Hostnamen anlegen, weil nagios keine Funktion hat das Netzwerk mal zu scannen oder so.
Danke für den Hinweis,
auch hier findet PRTG immer wieder nützliche Sensoren automatisch.

Ich hatte mir schon indirekt gewünscht das Nagions als open source weiter ist, in 2021. Aber PRTG mit 100 Sensoren kostenlos reicht auch für Einzelfälle oder kleine Unternehmen.
Mitglied: em-pie
em-pie 27.07.2021 um 09:56:28 Uhr
Goto Top
Moin,

@nachgefragt ( und auch @Andre82ms )
schaue dir ZABBIX an. Der scannt auch dein Netz und kann auch mit SNMP umgehen, sodass man Switche und Konsorten mit abgrasen kann.

Unterschiede zu PRTG kann ich dir nicht sagen, da ich PRTG noch nicht eingesetzt habe/ im Einsatz erleben durfte...
Mitglied: clSchak
clSchak 27.07.2021 um 10:40:25 Uhr
Goto Top
Das automatische Scannen macht PRTG auch, wenn das ohne passende Vorlagen auf alle Geräte los lässt hat man jede Menge Sensoren wovon man ggf. nicht einmal die hälfte benötigt und die wichtigsten Sachen fehlen.

Per'se erstellt PRTG nur die Standardsensoren, wenn man aber z.B. den PSU Status eines Switches haben möchte der mal nicht von Cisco kommt, dann muss man nach wie vor die MIBs laden und sich die passenden OIDs raussuchen.

Wir haben für jeden Geräte-Typ und Hersteller eigene Vorlagen, damit wir die für uns wichtigen Sachen überwachen und der ganze Overhead erst gar nicht erstellt wird.

Aber das geht jetzt alles ein wenig weiter wie die Frage des TO :-) face-smile und auf einen Nenner kommt man eh nicht, da hat jeder seine eigenen Anforderungen und Vorlieben.
Mitglied: nachgefragt
nachgefragt 27.07.2021 aktualisiert um 10:43:33 Uhr
Goto Top
Zitat von @em-pie:
schaue dir ZABBIX an.
Da war ich bereits drüber gestoßen, mal schauen wie es sich noch entwickelt.
https://www.youtube.com/c/zabbix/playlists

PRTG noch nicht eingesetzt habe/ im Einsatz erleben durfte...

https://www.youtube.com/c/PRTGNetworkMonitorByPAESSLER/playlists
Mitglied: nachgefragt
nachgefragt 27.07.2021 um 10:44:50 Uhr
Goto Top
Zitat von @clSchak:
die wichtigsten Sachen fehlen.
Welche sind das?
Mitglied: clSchak
clSchak 27.07.2021 um 11:18:55 Uhr
Goto Top
Bei Managementinterfaces der Server: PSU Status, HDD Status und Energieverbrauch, bei Switchen: FAN Status, PSU Status, Energieverbrauch. Bei Druckern: Füllstatus der Patronen (das machen leider nicht alle gleich).

Das wären so die 08/15 Werte bei uns die im Regelfall immer mit abgefragt werden, aber wie bereits geschrieben, wir haben für alles Templates mittlerweile und eine Autosuche über das gesamte Netz würde ich bei uns niemals laufen lassen, da dauert das sortieren und Einordnen am Ende des Tages länger wie alles von Hand einrichten.

Wir haben mittlerweile auch 4 RemoteProbes am laufen um die WMI Abfragen auf Windows-Server zu besser verteilen zu können, für SNMP reicht ein Server.
Mitglied: nachgefragt
nachgefragt 27.07.2021 aktualisiert um 11:38:43 Uhr
Goto Top
Zitat von @clSchak:
Bei Managementinterfaces der Server: PSU Status, HDD Status und Energieverbrauch, bei Switchen: FAN Status, PSU Status, Energieverbrauch. Bei Druckern: Füllstatus der Patronen (das machen leider nicht alle gleich).
Wenn deine Geräte das unterstützen kann der Wert auch in PRTG eingebettet werden, es kommen regelmäßig neue Sensoren dazu. Aber u.a. der Energieverbrauch nicht in ein IT Monitoring, dies liefert mir u.a. die USV Laufzeit, die wiederrum zeigt mir PRTG.
Andere Länder, andere Sitten ;-) face-wink

2021-07-27 11_34_55
Mitglied: Th0mKa
Th0mKa 27.07.2021 um 11:58:01 Uhr
Goto Top
Zitat von @nachgefragt:
Aber u.a. der Energieverbrauch nicht in ein IT Monitoring, dies liefert mir u.a. die USV Laufzeit, die wiederrum zeigt mir PRTG.
Andere Länder, andere Sitten ;-) face-wink

Das kommt ja darauf an ob und wie du die interne Verrechnung gestaltest, manch einer benötigt den Wert pro Server.

/Thomas
Mitglied: nachgefragt
nachgefragt 27.07.2021 um 11:59:37 Uhr
Goto Top
Zitat von @Th0mKa:
Das kommt ja darauf an
Wie immer, es gibt alles für alles, und Ausnahmen.
Mitglied: Th0mKa
Th0mKa 27.07.2021 um 12:19:09 Uhr
Goto Top
Zitat von @nachgefragt:
Wie immer, es gibt alles für alles, und Ausnahmen.

Genau
Mitglied: clSchak
clSchak 27.07.2021 aktualisiert um 13:21:20 Uhr
Goto Top
und eine Einzelüberwachung kann auch bei der Wirtschaftlichkeitsberechnung neuer Systeme herangezogen werden, das ist auch einer der Gründe, warum wir die z.T. deutlichen Mehrkosten von SSD Only / FlashOnly Systemen in kauf nehmen, auch wenn die Leistung nicht zwingend benötigt wird.

Auch bei unterschiedlichen Normanforderungen muss man das sogar machen vor der Neuanschaffung (danke ISO50001 :D)

Edit/Add: der allgemeine Stromverbrauch wird bei uns auch über gesonderte Systeme (Janitza) erfasst, da wir aber ein recht großer Energieträger sind und nicht so weit weg von "Druckluft" sind, ist das eine Anforderung unseres EnMB(?).
Mitglied: jojo0411
jojo0411 27.07.2021 um 14:51:59 Uhr
Goto Top
Wir arbeiten mit PRTG (Monitoring), Desktop Management (Installationen und Patchen) und Trend Micro Apex One Services (Cloud Management für Virenschutz)

Alles in einer Lösung habe ich noch nicht gut gesehen wobei zumindest Firewall und Virenschutz eventuell gut passen würden.

Raid Level der Server überwachen wir mit IDRAC (Dell) Benachrichtigungen. Könnte man auch über SNMP Abfragen aber das wäre dann wieder eine Fehlerquelle.
Mitglied: Andre82ms
Andre82ms 28.07.2021 um 12:25:41 Uhr
Goto Top
Danke schon mal für die vielen Erfahrungen! Ich schaue mir die einzelnen Tools einmal an. Ich habe leider schon befürchtet, dass man keine ordentliche All-in-One Lösung bekommt.

Ich wollte mir noch mal Kaspersky als AV und Patchmanagement-Lösung ansehen.
Mit Trendmicro habe ich zumindest Supportseitig eher schlechte Erfahrungen machen müssen - da bin ich gebrandmarkt...

Da ich ein reines Microsoft-Umfeld administriere, würde mich die Defender for Endpoint/ Server-Lösung auch stark interessieren. EDR ist wohl nach dem was ich gelesen habe möglich. Nur finde ich die Infos Seitens Microsoft eher "unübersichtlich"
-> Hat Hier evtl. schon jemand Erfahrungen sammeln können? (soweit ich weiß haben die sich stark verbessert..?!)

PRTG muss ich mir tatsächlich wohl mal genauer ansehen. Hab ich schon oft von gehört, allerdings noch keine eigenen Erfahrungen mit gesammelt, da ich bislang im Systemhausumfeld tätig war und Dies soweit ich mitbekommen habe nicht unbedingt für ein solches Umfeld geeignet ist/ war...
Heiß diskutierte Beiträge
question
Windows PrintServer 2016 - KB5005573 macht Drucken unmöglich - Fehler 0x11bbeidermachtvongreyscullVor 1 TagFrageWindows Server22 Kommentare

Moin Kollegen, verdammt den hatte ich nicht auf dem Schirm. Ich hab gestern Sicherheitsupdates auf unseren 2016ern ausgerollt und heute morgen kann keiner mehr drucken, ...

question
Rechner im Netzwerk frieren nach Neustart einCZF-MarkusVor 1 TagFrageWindows Netzwerk15 Kommentare

Seit einer Woche frieren unsere Rechner (Windows 10) im Firmennetzwerk nach einem Neustart ein. Mal ist es die Outlook.exe, mal die Explorer.exe, mal die .exe ...

question
Macadresse fest auf dem Board ändernDippsVor 1 TagFrageHardware12 Kommentare

Hallo ich habe ein Mainboard was defekt ist. Nun habe ich das Typgleiche geholt und ausgetauscht. Es läuft ein Linux drauf mit einer Software die ...

question
Kauftipp für einfaches KabelmodemTheEPOCHVor 1 TagFrageHardware5 Kommentare

Hallo zusammen, ich bräuchte eine kleine Kaufberatung. Ich suche ein ganz einfaches Kabelmodem. Das Gerät soll vor eine OPNsense und das Internet bereitstellen. DOCSIS 3.0 ...

question
Clonen einer SSD Platte auf eine grösserejensgebkenVor 23 StundenFrageFestplatten, SSD, Raid9 Kommentare

Hallo Gemeinschaft habe in meinem Rechner eine alte SSD 128 und eine neu installierte mit Windows 10 drauf 512 GB nun möchte ich gerne die ...

info
Druckprobleme an PrintServern nach Sept. 2021 UpdatekgbornVor 1 TagInformationWindows Server

FYI: Seit die Sicherheitsupdates vom Patchday 14. September 2021 ausgerollt wurden, stehen Administratoren vor dem Problem, dass Clients eventuell nicht mehr an einem Terminalsever oder ...

question
Aufbau Netzstruktur für CARP mit OPNsense gelöst screemyVor 1 TagFrageLinux Netzwerk6 Kommentare

Guten Abend, wir betreiben auf 2 ProxmoxVE Hosts jeweils eine OPNsense. Diese möchten wir mittels CARP hochverfügbar konfigurieren für die LAN/WAN Schnittstelle. Folgender Aufbau ist ...

question
Fritzbox als VPNClientproton34Vor 1 TagFrageRouter & Routing7 Kommentare

Hallo, ich habe dem letzt gelesen, dass es nicht möglich sein soll eine FritzBox 7490 als VPNClient zu verwenden. Den Beitrag findet ihr hier:. Jetzt ...