Test
27.12.2017
Sicheres Server-Produkt
1. Teil: „Symantec Endpoint Protection 14 im Test“

Symantec Endpoint Protection 14 im Test

Symantec Endpoint Protection 14 Symantec Endpoint Protection 14 Symantec Endpoint Protection 14
Casimiro PT / Shutterstock.com
In der klassischen Variante setzt Symantecs Sicherheits-Suite auf lokale Server. Diese gefällt im Test mit einer fehlerfreien Erkennung und wenig Falschmeldungen.
Große Unternehmen bestehen oft auf einer lokalen Sicherheitslösung mit klassischer Client-Server-Struktur. Genau diese Aufgabe deckt Symantecs Lösung ab – und muss auch mit den klassischen Einschränkungen eines servergestützten Dienstes klarkommen.
  • Symantec Endpoint Protection: Die serverbasierte Konsole Endpoint Protection Manager zeigt Admins schnell den aktu­ellen Status.
So lassen sich zwar alle PCs und Server verwalten, der Schutz von mobilen Geräten ist allerdings der optionalen Lösung Endpoint Protection Mobile vorbehalten. Für ein Patch-Management oder den Schutz von Gateways sind ebenfalls gesonderte Produkte nötig.
In der klassischen Lösung stellt Symantec Clients für Windows, Mac und Linux bereit sowie den Schutz für virtuelle Maschinen und Embedded-Systeme. Maschinelle Lernverfahren, Exploit-Schutz, Endpoint Detection and Response (EDR) und Anti-Malware werden direkt im Client unterstützt.
Die Verwaltung läuft serverbasiert über die übersichtliche Verwaltungskonsole Endpoint Protection Manager. Kleiner und flexibler ist die hier nicht getestete cloudgestützte Version Symantec Endpoint Protection Cloud. In dieser Lösung steckt neben dem klassischen Schutz von PCs und Servern mit allen Plattformen auch ein komplettes Mobile Device Management sowie der überwachte WLAN- und E-Mail-Zugang. Ein weiterer Vorteil dieser Lösung ist die freie Skalierbarkeit der Nutzerzahl ohne Veränderung der eigenen Server-Hardware.
Tabelle:
ja  nein

2. Teil: „Vorbildliche Erkennung“

Vorbildliche Erkennung

Die Experten von AV-Test haben die Endpoint-Protection-Lösung im Testlabor auf ihre Schutzwirkung untersucht: Innerhalb von zwei Monaten wurden jeweils zwei Testschritte vollzogen. Im Real-World-Test musste die Lösung rund 200 neue, unbekannte Malware-Programme erkennen. Im Test mit einem Referenz-Set galt es, rund 10.800 bekannte Schädlinge zu erkennen und abzuwehren.
In den vier Testabschnitten erkannte Symantec Endpoint Protection sämtliche Angreifer jeweils zu 100 Prozent – eine vorbildliche Leistung. Dafür gab es die hierfür maximal erreichbaren 70 Punkte.
Über diese Bestwerte hinaus war die Fehl-Erkennungsrate im Test-Scan mit 1,4 Millionen sauberen Dateien sehr gering, lediglich zwei Dateien wurden falsch erkannt. Nur beim Ausführen von populärer Software blockierte die Sicherheits-Suite drei Programme. Hieran muss Symantec also noch arbeiten.
Etwas auffälliger war die gemessene Belastung des Clients während des Tests. Die Systemlast lag etwas über dem Durchschnitt des Testfelds und macht sich auf älteren Office-PCs bemerkbar. Für die Gesamtleistung gab es 91,5 Punkte.

Testergebnis

Note
1
Fehleralarme: Kaum Falschmeldungen
Erkennung: Absolut fehlerfrei
+
Last am Client-PC: Höher als der Durchschnitt
-

mehr zum Thema