Kaspersky Endpoint Security im Test

Damit Firmen beim Schutz ihrer Endpunkte die Wahl haben, hält Kaspersky eine große Palette an Lösungen mit unterschiedlicher Ausstattung bereit. Endpoint Security Cloud und Cloud plus heißen die reinen Cloud-Lösungen, die Kaspersky offiziell für bis zu 150 Lizenzen definiert, wobei das aber keine wirkliche Grenze darstellt. Jede Lizenz steht hier für einen PC oder Server sowie zwei mobile Geräte. Enthalten sind die klassischen Schutzfunktionen Firewall, Schwachstellen-Management und Exploit Prevention. Ab der Plus-Version gibt es noch eine Web- und Gerätekontrolle sowie ein Verschlüsselungs- und Patch-Management.

Für die lokale Client-Server-Installation bietet Kaspersky Endpoint Security for Business in den Ausbaustufen Select, Advanced und Total an. Jedes Paket enthält alle klassischen Schutzmodule für Workstations oder Server (für Windows, Linux oder Mac), Geräte- und Webkontrolle sowie ein komplettes Endpoint-Detection-and-Response-System (EDR). Damit lassen sich Anomalien über das gesamte Netzwerk nachvollziehen und auswerten. Auch den Ransomware-Schutz und eine erweitere Berichtsfunktionen gibt es versionsübergreifend. Ab Advanced kommen ein Verschlüsselungs- und Patch-Management sowie eine Anomalie-Kontrolle hinzu, ab der Total-Version Schutz-Module für Web-Gateways und Mail-Server.

Bei Endpoint Security for Business lizenziert Kaspersky anders als bei der Cloud-Version. Hier zählt jedes Gerät, egal ob Workstation, Server oder Mobile Device als eine Lizenz. Cloud- und Vor-Ort-Server-Versionen unterscheiden sich auch noch in der Verschlüsselung markant. Während die Cloud-Version ausschließlich die Full-Disk-Verschlüsselung kennt, lässt sich in der On-Premise-Variante ab Advanced zusätzlich eine File-Level-Verschlüsselung verwenden – bei besonders sensiblen Daten möglicherweise ein maßgebliches Auswahlkriterium.

Ein weiterer Unterschied: In der Cloud-Version lassen sich zwar mobile Geräte schützen, aber nicht per MDM verwalten. Das geht nur mit den Server-basierten Versionen von Kaspersky Endpoint Security for Business.

---

Im Labor von AV-Test musste auch die Endpoint-Lösung vom Kaspersky in zwei aufeinanderfolgenden Monaten ihre Schutzwirkung unter Beweis stellen. Dazu musste sie im Real-World-Test über 350-mal brandneue Zero-Day-Malware erkennen und sich danach mit einem Referenz-Set von 13.500 bis zu zwei Wochen alten Schädlingen herumschlagen. Ergebnis: In allen Testabschnitten wurden die Angreifer stets zu 100 Prozent erkannt. Auch im Test auf Fehlalarme, wo es 1,4 Millionen saubere Dateien zu scannen und legitime Programminstallationen zu überwachen galt, gab es keinerlei Fehler. Nur hinsichtlich der Systemlast der Client-Software erreichte das Produkt mit „gering“ nicht ganz die Bestmarke. 96 von 100 Punkten bedeuteten den zweiten Platz im Test.