Test
06.12.2019
Schutz-Suiten für Unternehmen
1. Teil: „Trend Micro Apex One im Test“

Trend Micro Apex One im Test

Virus-Meldung auf dem PCVirus-Meldung auf dem PCVirus-Meldung auf dem PC
rawf8 / Shutterstock.com
Unter der Oberfläche Apex One bündelt Trend Micro diverse Schutz-Suiten, die eine tadellose Leistung bei geringer Systemlast liefern. Leider fehlt ein Linux-Client im Sortiment.
Trend Micro hat seine Unternehmenslösungen komplett neu aufgestellt. Unter der Technologie-Oberfläche Apex One verwalten Firmen ihre vorhandenen Endpunkte, während der Endpunkt-Agent Apex One als Sensor dient. Alle Funktionen zum Schutz von Unternehmen sind in den Suiten Smart Protection for Endpoints und Smart Protection Com­plete gebündelt. Die Suiten lassen sich vor Ort installieren, als SaaS buchen und somit via Cloud oder in einer Kombination aus beidem nutzen.
  • Trend Micro Apex One: Mit dem optionalen EDR-Modul lässt sich eine Attacke Schritt für Schritt analysieren.
    Quelle:
    com! professional / Screenshot
Die Suite Smart Protection for Endpoints stellt das Basisprodukt dar. Sie schützt Desktops und Server mit Windows oder Linux, Macs und virtuelle Desktops. Neben dem Endpoint-Schutz enthält sie eine Gerätekontrolle, ein Modul für Data Loss Prevention, ein Schwachstellen-Management und eine Datei-, Ordner- oder Full-Disk-Verschlüsselung. Für den Schutz mobiler Geräter mit iOS, Android und Windows
Phone gibt es ein komplettes Mobile Device Management.
In der Complete-Suite schützt Trend Micro zusätzlich alles rund um E-Mail-Client und E-Mail-Server sowie die digitale Zusamenarbeit via Skype, Sharepoint, Lotus Domino und den Webzugriff per Web-Gateway. Optional lässt sich Cloud- Sandboxing nutzen, um Dateien durch das Security-Netzwerk von Trend Micro auswerten zu lassen.
Gesondert buchen kann man auch ein Endpoint-Detection-and-Response-Modul (EDR) innerhalb der Lösung. Sind keine internen Spezialisten vorhanden, bietet Trend Micro das EDR-Modul auch gemanagt unter dem Begriff MDR an. Besonders die Erkennung und Analyse über Endpunkte, Server und E-Mails hinweg ermöglicht verknüpfte und damit aufschlussreichere Untersuchungen. Analysten können so eine Auswertung bis zur Angriffs-E-Mail durchführen, um alle betroffenen Konten, PCs oder Server zu identifizieren. Die Auswertung wird ausführlich dokumentiert und lässt sich zur  Dokumentation einer nach DSGVO meldepflichtigen Attacke heranziehen.
Tabelle:
● ja ○ nein

2. Teil: „Nahezu perfekte Ergebnisse“

Nahezu perfekte Ergebnisse

Wie gut die Apex-One-Lösung in der Praxis schützt, hat das Labor von AV-Test in zwei aufeinander folgenden Testmonaten geprüft. Dabei musste die Lösung im Real-World-Test jeweils rund 350-mal Zero-Day-Malware abwehren. In einem weiteren Test mit einem Referenz-Set galt es, rund 13.500 Schädlinge abzuwehren, die zu Testbeginn bereits bis zu zwei Wochen in Umlauf waren. Das Ergebnis war perfekt: Alle Angreifer wurden stets zu 100 Prozent erkannt.
Nebenbei wurde auch die Systemlast des Endpoint-Agenten auf den Windows-PCs gemessen. Die Tester konnten nur eine sehr geringe Last registrieren, die deutlich unter dem Industriedurchschnitt liegt. Im letzten Testabschnitt wurde die Lösung hinsichtlich Fehlalarmen überprüft. Dazu wurden harmlose Webseiten aufgerufen, populäre Programme installiert und etwa 1,4 Millionen saubere Dateien zum Scan geschickt. Auch in diesem Test gab es keinen einzigen Fehler.
Für die fast perfekte Leistung bekam die Lösung 98 von 100 möglichen Punkten und ein „Sehr gut“ als Note. Damit ist Trend Micro Apex One 14.0 Testsieger.

Testergebnis

Note
1
Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
Systemlast: Sehr gering
+
Clients: Nichts für Linux
-

mehr zum Thema