27.12.2017
Sicheres Server-Produkt
1. Teil: „Symantec Endpoint Protection 14 im Test“
Symantec Endpoint Protection 14 im Test
Autor: Markus Selinger
Casimiro PT / Shutterstock.com
In der klassischen Variante setzt Symantecs Sicherheits-Suite auf lokale Server. Diese gefällt im Test mit einer fehlerfreien Erkennung und wenig Falschmeldungen.
Große Unternehmen bestehen oft auf einer lokalen Sicherheitslösung mit klassischer Client-Server-Struktur. Genau diese Aufgabe deckt Symantecs Lösung ab – und muss auch mit den klassischen Einschränkungen eines servergestützten Dienstes klarkommen.
PCs und Server verwalten, der Schutz von mobilen Geräten ist allerdings der optionalen Lösung Endpoint Protection Mobile vorbehalten. Für ein Patch-Management oder den Schutz von Gateways sind ebenfalls gesonderte Produkte nötig.
So lassen sich zwar alle In der klassischen Lösung stellt Symantec Clients für Windows, Mac und Linux bereit sowie den Schutz für virtuelle Maschinen und Embedded-Systeme. Maschinelle Lernverfahren, Exploit-Schutz, Endpoint Detection and Response (EDR) und Anti-Malware werden direkt im Client unterstützt.
Die Verwaltung läuft serverbasiert über die übersichtliche Verwaltungskonsole Endpoint Protection Manager. Kleiner und flexibler ist die hier nicht getestete cloudgestützte Version Symantec Endpoint Protection Cloud. In dieser Lösung steckt neben dem klassischen Schutz von PCs und Servern mit allen Plattformen auch ein komplettes Mobile Device Management sowie der überwachte WLAN- und E-Mail-Zugang. Ein weiterer Vorteil dieser Lösung ist die freie Skalierbarkeit der Nutzerzahl ohne Veränderung der eigenen Server-Hardware.
2. Teil: „Vorbildliche Erkennung“
Vorbildliche Erkennung
Die Experten von AV-Test haben die Endpoint-Protection-Lösung im Testlabor auf ihre Schutzwirkung untersucht: Innerhalb von zwei Monaten wurden jeweils zwei Testschritte vollzogen. Im Real-World-Test musste die Lösung rund 200 neue, unbekannte Malware-Programme erkennen. Im Test mit einem Referenz-Set galt es, rund 10.800 bekannte Schädlinge zu erkennen und abzuwehren.
In den vier Testabschnitten erkannte Symantec Endpoint Protection sämtliche Angreifer jeweils zu 100 Prozent – eine vorbildliche Leistung. Dafür gab es die hierfür maximal erreichbaren 70 Punkte.
Über diese Bestwerte hinaus war die Fehl-Erkennungsrate im Test-Scan mit 1,4 Millionen sauberen Dateien sehr gering, lediglich zwei Dateien wurden falsch erkannt. Nur beim Ausführen von populärer Software blockierte die Sicherheits-Suite drei Programme. Hieran muss Symantec also noch arbeiten.
Etwas auffälliger war die gemessene Belastung des Clients während des Tests. Die Systemlast lag etwas über dem Durchschnitt des Testfelds und macht sich auf älteren Office-PCs bemerkbar. Für die Gesamtleistung gab es 91,5 Punkte.
Testergebnis
Note
1 |
Fehleralarme: Kaum Falschmeldungen
Erkennung: Absolut fehlerfrei +
|
Last am Client-PC: Höher als der Durchschnitt -
|
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>