Mit NextGen-Technik und KI gegen Cyberattacken

Flexible Sicherheitsprodukte für Endpunkte sind gefragt wie nie. Im Vergleichstest mussten sechs Lösungen gegeneinander antreten. [...]

img-1
Ist Endpoint Detection and Response, kurz EDR, inzwischen ein Muss? (c) pixabay.com

Jede seriöse Firma schützt sich mit einer Sicherheitslösung gegen Cyberangriffe. Was aber passiert, wenn Organisationen wachsen und sich die Anforderungen ändern, etwa weil plötzlich Außenstellen zu verwalten sind? Dann muss eine moderne, flexible und vor allem hochsichere Schutzlösung her. Die angebotenen Produkte schützen zwar alle vor Cyberattacken, etwa durch eine intelligente Abwehr samt KI-Unterstützung und NextGen-Technologie. Aber sind die Lösungen auch gut per Cloud zu verteilen, benötigen sie eigene Server, schützen sie neben Workstations auch mobile Geräte? Ist Endpoint Detection and Response, kurz EDR, inzwischen ein Muss? Hier gibt es je nach Produkt markante Unterschiede. Daher sollte ein Unternehmen bereits im Voraus wissen, welche Möglichkeiten die Lösungen jeweils bieten.

Punktevergabe und Benotung (Teil 1)
Hersteller / ProgrammKaspersky Endpoint SecurityTrend Micro Apex OneG Data AntiVirus Business
Programmversion11.414.014.3
Preisauf Anfrageauf Anfrageauf Anfrage
Schutz vor neuesten Bedrohungen (max. 40 Punkte)404040
Schutz vor bekannten Schädlingen (max 30 Punkte)303030
Systembelastung (max. 10 Punkte)866
Benutzbarkeit (max. 20 Punkte)182016
Gesamtpunktzahl (max. 100 Punkte)969692
NoteSehr gutSehr gutSehr gut
BewertungFehlerfreie Erkennung, wenig Fehlalarme, sehr geringe LastErkennung ohne Fehler, keinerlei Fehlalarme, kaum LastSehr gute Erkennung, geringe Last am Client
Schutz vor neuesten Bedrohungen (Real World Test)
Abwehr akuter Schädlinge (erster Testmonat)100 %100 %100 %
Abwehr akuter Schädlinge (zweiter Testmonat)100 %100 %100 %
Schutz vor bekannten Schädlingen (Referenz-Set)
Erkennung weit verbreiteter Schädlinge (erster Testmonat)100 %100 %100 %
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat)100 %100 %100 %
Systembelastung
Belastung des Client-PCssehr gering (6 %)gering (8 %)gering (10 %)
Benutzbarkeit (erster und zweiter Testmonat)
Fehlalarme bei sauberen Webseiten0 / 00 / 00 / 0
Falsch erkannte Software bei System-Scan2 / 00 / 02 / 1
Falsche Warnungen beim Installieren sauberer Software000
Fälschliches Blockieren von sauberer Software001
Weitere Funktionen (unbewertet)
Clients verfügbar für Windowsab Windows 7ab Windows 7ab Windows XP 3)
Clients verfügbar für Mac OS
Clients verfügbar für Linux● 1)
Admin-Konsole installiert / in der Cloud● / ● 2)● / ●● / ●
Mobile Device Management (MDM)ab Endpoint Security for Business Select oder Cloudab Smart Protection for Endpoints
Patch-Managmentab Cloud Plus oder ab Endpoint Security for Business Advanced○ 4)
E-Mail-Server und Gateway-SchutzEndpoint Security for Business Advanced Totalab Smart Protection Complete○ 4)
Gerätekontrolle (USB oder CD)ab Cloud Plus oder ab
Select-Version
ab Smart Protection for Endpointsab Endpoint Protection Business
Mobiler Client für Androidab Smart Protection for Endpoints
Mobiler Client für iOSab Smart Protection for Endpoints

Sechs Lösungen im Labor

Für den Vergleichstest ausgewählt wurden die Unternehmenslösungen von Bitdefender, G Data, Kaspersky, Sophos, Trend Micro und VMware. Das renommierte Magdeburger Labor von AV-Test untersuchte die Schutzpakete für com! professional in zwei aufeinanderfolgenden Testmonaten im Hinblick auf Schutzwirkung, Systemlast und Fehlalarme.

Die Königsklasse Schutzwirkung prüft das Labor besonders eingehend in zwei getrennten Tests, die im Folgemonat noch einmal wiederholt werden. Im Real-World-Test müssen alle Lösungen brandneue Zero-Day-Malware erkennen. Danach gilt es, das Referenz-Set zu scannen, in dem über 13.500 bereits bekannte Schädlinge stecken. Dieser Test prüft die Aktualität der Erkennungsdatenbanken der Hersteller.

Fehlalarme sind für viele Unternehmen ein wichtiges Kriterium: Schlägt eine Schutzlösung permanent Alarm, so kann das den Support schnell überlasten. Das Test-Labor prüft daher auch die Freund-Feind-Erkennung umfassend. Dazu ruft es mit jedem Produkt 500 harmlose Webseiten auf, scannt über eine Million normale Dateien und installiert und startet Dutzende populärer Programme. Im Idealfall überwacht der Endpunkt-Schutz das alles und gibt keinerlei Alarm. Das schaffte im Test nur die Unternehmenslösung von Trend Micro.

Während aller Tests wird zudem geprüft, wie viele Ressourcen der Software-Agent auf einem Windows-Office-PC verbraucht, vor allem bei normalen Bürotätigkeiten. Auch das ist wichtig, da nicht alle Unternehmen immer über die neueste PC-Ausstattung verfügen oder mobile Geräte nutzen. Im Test hätten die Unterschiede kaum größer ausfallen können. Die Systemlast bewegte sich zwischen 6 und 27 Prozent.

Punktevergabe und Benotung (Teil 2)
Hersteller / ProgrammBitdefender Endpoint Security UltraSophos Intercept X AdvancedVMware Carbon Black Cloud
Programmversion6.610.83.5
Preisauf Anfrageauf Anfrageauf Anfrage
Schutz vor neuesten Bedrohungen (max. 40 Punkte)402225
Schutz vor bekannten Schädlingen (max 30 Punkte)303030
Systembelastung (max. 10 Punkte)240
Benutzbarkeit (max. 20 Punkte)181810
Gesamtpunktzahl (max. 100 Punkte)907465
NoteSehr gutGutBefriedigend
BewertungFehlerfreie Erkennung, zu hohe Last, geringe FehlalarmeFehler beim Real-World-Test, geringe Last, kaum FehlalarmeErkennungsfehler im Real-World-Test, extrem hohe Last am Office-PC, viele Fehlalarme
Schutz vor neuesten Bedrohungen (Real World Test)
Abwehr akuter Schädlinge (erster Testmonat)100 %97,86 %99,29 %
Abwehr akuter Schädlinge (zweiter Testmonat)100 %97,83 %97,39 %
Schutz vor bekannten Schädlingen (Referenz-Set)
Erkennung weit verbreiteter Schädlinge (erster Testmonat)100 %100 %100 %
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat)100 %100 %100 %
Systembelastung
Belastung des Client-PCshoch (16 %)etwas (11 %)sehr hoch (27 %)
Benutzbarkeit (erster und zweiter Testmonat)
Fehlalarme bei sauberen Webseiten0 / 00 / 00 / 0
Falsch erkannte Software bei System-Scan0 / 21 / 111 / 6
Falsche Warnungen beim Installieren sauberer Software000
Fälschliches Blockieren von sauberer Software000
Weitere Funktionen (unbewertet)
Clients verfügbar für Windowsab Windows 7ab Windows 7ab Windows 7
Clients verfügbar für Mac OS
Clients verfügbar für Linux
Admin-Konsole installiert / in der Cloud● / ●● / ●○ / ●
Mobile Device Management (MDM)○ 5)○ 6)
Patch-Managment○ 5)
E-Mail-Server und Gateway-Schutz
Gerätekontrolle (USB oder CD)
Mobiler Client für Android○ 5)○ 6)
Mobiler Client für iOS○ 5)○ 6)

100 Punkte Maximum

Entsprechend der Bedeutung der Schutzwirkung lag der Schwerpunkt des Tests darauf, wie zuverlässig die Produkte Malware aller Art erkennen. Hier waren bis zu 70 Punkte zu erzielen. Der Bereich Fehlalarme wurde mit bis zu 20 Punkten gewichtet, die Systemlast mit bis zu 10 Punkten.

Vier der sechs getesteten Lösungen sicherten sich durch eine fehlerfreie Erkennung sämtlicher Schädlinge die vollen 70 Punkte: Bitdefender Endpoint Security Ultra, G Data AntiVirus Business, Kaspersky Endpoint Security und Trend Mi­cro Apex One. Die Produkte von Sophos und VMware hatten diverse Erkennungsprobleme und verloren wichtige Punkte.

Im Bereich Fehlalarme beziehungsweise Benutzbarkeit lieferten die meisten Lösungen gute bis sehr gute Ergebnisse ab. Mit vollen 20 Punkten zeigte Trend Micro Apex One die beste Leistung im Testfeld. Knapp dahinter folgen mit kleinen Fehlern und 18 Punkten die Lösungen von Bitdefender, Kaspersky und Sophos. G Data erreichte 16 Punkte, bei VMware Carbon Black Cloud war die Fehlalarmrate deutlich zu hoch.

Hinsichtlich der Systembelastung am Windows-Client-PC lagen G Data, Kaspersky und Trend Micro im akzeptablen Bereich von 6 bis 10 Prozent Systemlast, Sophos bei 11 Prozent. Bitdefender benötigt schon 16 Prozent und VMware sehr hohe 27 Prozent.

Fazit

Unternehmen haben eine gute Auswahl in Sachen Endpoint-Security-Lösungen. Die Produkte Kaspersky Endpoint Security und Trend Micro Apex One teilen sich den Testsieg mit jeweils 96 Punkten und der Note „Sehr gut“. Beide sind sehr flexibel und lassen sich auf eigenen Servern oder als Cloud-Lösung nutzen. Darüber hinaus verfügen sie über ein breites Portfolio an zusätzlichen Schutzmodulen wie EDR.Ebenfalls mit der Note „Sehr gut“ und 92 Punkten schnitt G Data AntiVirus Business ab. Die kompakte Lösung überzeugt durch ihre Sicherheit und die vielen Möglichkeiten, die bereits die Grundversion bietet, etwa die Unterstützung mobiler Endgeräte. Mit 90 Punkten erhielt auch Bitdefender Endpoint Security Ultra ein „Sehr gut“. Die Lösung gehört definitiv in die Spitzengruppe. Sie verlor nur deswegen wichtige Punkte, weil der Software-Client zu viele Ressourcen benötigt. Alle anderen Leistungen waren top.

Sophos Intercept X Advanced muss sich mit einem „Gut“ und 74 Punkten begnügen. Die Lösung hatte im Erkennungstest mit Zero-Day-Malware Probleme und büßte hier viele Punkte ein. Ebenso erging es VMware Carbon Black Cloud – zu hohe Systemlast, viele Fehlalarme. Daher blieben unter dem Strich nur noch 65 Punkte und die Note „Befriedigend“.


Mehr Artikel

img-6
News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

img-8
Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

img-10
News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*