Symantec Endpoint Protection 14.0 im Test

Rawpixel.com / Shutterstock.com

Symantec versteht die Endpoint-Software als Kernmodul seiner großen Sicherheitslösung. Im Test überzeugt sie mit einer fehlerfreien Erkennung und geringer Systemlast.

Entscheidet sich ein Unternehmen für Symantecs Endpoint-Schutz, steht als Erstes die Wahl zwischen Lokal- oder Cloud-Version an. Beide sind für Unternehmen frei skalierbar und in puncto Client-Software und Schutzlevel fast identisch. Lediglich die Verwaltung und die Konsolen laufen eben entweder lokal oder in der Cloud. Der Endpoint-Schutz stellt in beiden Varianten Clients für Windows-, Mac- oder Linux-PCs oder Server bereit.

Symantec Endpoint Protection: Die Cloud-Variante des Programms schützt alle Endpunkte – auch mobile.

Als Kernfunktionen bietet Symantec unter anderem den klassischen Antivirenschutz, eine Firewall sowie eine Applikations- und Gerätekontrolle. Auch die Client-Überwachung durch Policies und Nutzungsvorgaben (Compliance) sowie das Black- und Whitelisting von Applikationen gehört dazu.

Weitere nahtlos anbindbare Module sind zum Beispiel Endpoint Detection and Response (EDR), der Schutz von mobilen Geräten und Hardening. Letzteres Modul untersucht und blockiert verdächtige oder verseuchte Applikationen, indem es sie in Emulationen ausführt. Zusätzliche Produkte bietet
Symantec für das Patch-Management oder den Schutz von E-Mail- und Gateway-Servern an. Die Funktionen, die in den Modulen verfügbar sein sollen, stellt jeweils der Symantec-Agent bereit.

Wichtig: Die Cloud-Variante der Endpoint-Lösung unterstützt direkt den Schutz von mobilen Geräten und bietet ein komplettes Mobile Device Management.

Tabelle:

● ja ○ nein

Tabelle öffnen

2. Teil: „Tadellose Schadcode-Erkennung“

Tadellose Schadcode-Erkennung

Die Endpoint-Protection-Lösung von Symantec wurde im Labor von AV-Test auf Schutzwirkung, Systemlast und Fehlalarme überprüft. In dem zweimonatigen Test musste die Lösung über 220 Mal sogenannte Zero-Day-Malware abwehren. Mit über 5500 Schadcode-Dateien wurde außerdem geprüft, ob die Lösung auch bereits registrierte Schädlinge wiedererkennt. In beiden Prüfungen schnitt Symantec bestens ab. Erkennungsquote: 100 Prozent.

Die Tester wollten aber auch wissen, ob der hohe Schutzfaktor am Client diesen stark belastet. Für den Test wurde die Lösung deswegen auf einem Standard- und einem High-End-PC installiert und es wurden im Büro übliche Prozeduren durchgeführt. Es wurde lokal und ins Netzwerk kopiert, Webseiten wurden geöffnet und Downloads ausgeführt. Die benötigten Zeiten wurden mit zuvor gemessenen Referenzzeiten verglichen. Die Belastung für den Client war zwar gering, aber dennoch messbar.

Für den Test auf Fehlalarme scannte Endpoint Protection 1,7 Millionen normale Dateien und überwachte Installationen und Programmausführungen. Lediglich in zwei Fällen interpretierte der Software-Agent die Programme falsch und blockierte sie.

Insgesamt zeigte Symantecs Endpoint Protection 14 im Test eine mehr als verlässliche Leistung. Dafür erhielt das Programm 95 von 100 möglichen Punkten und damit die Note "Sehr gut".