Bitdefender GravityZone Ultra Security im Test

Bitdefender bietet seine GravityZone-Plattform je nach Bedarf und Unternehmensgröße in unterschiedlichen Ausprägungen an. Für die Endpunkt-Sicherheit sind die Suiten Advanced Business Security, Elite Security und Ultra Security erhältlich. Unter der Rubrik „GravityZone Enterprise Security“ gibt es die Lösungen auch einzeln für Endpunkte, virtuelle Umgebungen, mobile Geräte und Exchange.

Alle GravityZone-Suiten sind als Cloud-Version verfügbar. Die Suiten Advanced Business Security und Elite Security lassen sich auch auf Servern vor Ort betreiben. Sie schützen alle Endpunkte wie PCs oder Server mit Windows oder MacOS und diverse Linux-Systeme. Zusätzlich gibt es jeweils ein Mobile Device Management (MDM), sofern der Server nicht in der Cloud betrieben wird.

Die verschiedenen Bitdefender-Lösungen sind im Funk­tionsumfang deutlich abgestuft. Alle bieten natürlich die klassischen Schutz-Tools, inklusive NextGen-Funktionen wie aktiver Exploit-Speicherschutz und Blockieren schädlicher Prozesse. Ab Elite Security enthält die Lösung eine Bedrohungsanalyse per Sandboxing sowie erweiterte Machine-Learning-Funktionen namens HyperDetect. Nach einer Auswertung von Daten in der Sandbox liefert ein umfangreiches Berichtssystem Hintergrundinfos zu den Daten. Wurde ein Exploit entdeckt, gibt das System detaillierte Anleitungen, was zu unternehmen ist und wie der Angriff weiter ablaufen kann.

Ab der Ultra-Suite steht ein umfangreiches Endpoint-Detection-and-Response-Tool (EDR) zur Verfügung. Damit lassen sich bis zu 90 Tage Datenvorgänge aufzeichnen und automatisiert forensisch verfolgen und auswerten. Gleichzeitig bietet das Modul eine Risikobewertung vorhandener Schwachstellen nach dem Mitre-Bewertungssystem an. Dabei werden gefundene Schwachstellen als Low, Medium und High eingestuft. Die Risikobewertung dokumentiert alle Vorgänge umfangreich – wichtig bei DSGVO-relevanten Attacken.

---

Bitdefender zeigte in Tests der vergangenen Jahre stets eine absolut fehlerfreie Erkennung im AV-Test-Labor. Dieses Mal gab es in den über zwei aufeinanderfolgende Monate durchgeführten Tests ein paar kleine Erkennungsfehler. Im Real-World-Test mit rund 350 Schädlingen aus der Klasse Zero-Day-Malware war der Scan im ersten Monat noch fehlerfrei. Im zweiten Monat dagegen erkannte die Lösung nur 99,45 Prozent der Angreifer.

Im zweiten Teil des Tests auf Schutzwirkung musste die Lösung ein Referenz-Set mit 13.500 Trojanern & Co. erkennen. Diese Schädlinge sind maximal zwei Wochen alt und sollen prüfen, wie gut die Datenbanken des Anbieters gepflegt sind. Hier gab sich Bitdefender keine Blöße und zeigte in beiden Monaten eine 100-prozentige Erkennung.

Im Test auf Fehlalarme gab es dagegen wieder kleine Mängel: Insgesamt stufte die Lösung aus 1,4 Millionen Testdateien fünf harmlose Programme fälschlich als Angreifer ein. Während des gesamten Tests wurde auch geprüft, wie stark die Bitdefender-Software einen Windows-PC belastet. Hier vergaben die Prüfer gute Noten für eine geringe Belastung. Insgesamt erreichte die Bitdefender Suite für Endpoints 90 der 100 möglichen Punkte und damit die Note „Sehr gut“.