WTF80 Geschrieben 23. April 2018 Geschrieben 23. April 2018 Hallo zusammen :-) Im Rahmen meiner Umschulung bin ich nun seit einer Woche im Betrieb und ich habe direkt mal zur Aufgabe bekommen, eine geeignete Antivirenlösung für unser Unternehmen zu suchen. Wir haben ca. 150 MA. W10 und Mac bei den Clients, die Server laufen alle mit 2012 und 2016. Anforderungen sind: Zentrale Verwaltung Zentrale Benachrichtigung USB Schutz Gute Erkennung Nicht den Defender (der läuft bereits und soll auch parallel bleiben) Nein, ich suche niemanden der mir die Entscheidung abnimmt, ich bin nur dankbar für Tipps und Infos die man bei der Suche beachten sollte. Ich habe mit dem Thema bisher nur privat zu tun gehabt. Das ist dann ja doch etwas anders ;-) Danke für eure Anmerkungen!
Zaroc Geschrieben 23. April 2018 Geschrieben 23. April 2018 (bearbeitet) Bei meiner Ex-Firma haben wir Kaspersky verwendet. - Softwareverteilung / Antiviren - USB Schutz (Hardware-ID Filter) - Gute Erkennung (aus meiner Sicht etwas kompliziert, da jeder Hersteller unterschiedlich gut ist....) - Clientverwaltung (siehe Softwareverteilung + Übersicht Kaspersky Version an jedem Rechner). - Verschlüsselung Mobile Clients Nachteil: Kaspersky Security Center war/ist sehr mächtig, aber auch verdammt kompliziert. Ohne gescheite Schulung wird man graue Haare kriegen.... Bearbeitet 23. April 2018 von Zaroc WTF80 reagierte darauf 1
Nosborg Geschrieben 23. April 2018 Geschrieben 23. April 2018 Eine Alternative wäre ein Endpoint-Security Lösung, wie zum Beispiel Palo Alto Traps, welche anders als reine AV-Lösungen nicht nur signaturbasiert arbeitet. WTF80 reagierte darauf 1
Maniska Geschrieben 23. April 2018 Geschrieben 23. April 2018 Kommt darauf an was du erreichen willst und was es kosten darf, aber erst mal auf deine Kriterien: Zentrale Verwaltung -> Bieten soweit eigentlich alle Enterprise Lösungen an Zentrale Benachrichtigung -> Ebenso, meist ein Dashbord und Benachrichtigungsmails USB Schutz -> Was genau? Solange die USB Sticks Plug&Play sind, sind sie ein Sicherheitsrisiko, da auch "bekannte" Sticks verseucht sein können. Wenn du Sticks (und externe Platten, SD Karten... Was ist mit CD/DVD?) und nicht komplett verbieten möchtest, sollte erst mal AutoPlay deaktiviert werden, dann hat der AV auch Zeit das neue Laufwerk zu durchsuchen. Gute Erkennung -> Ist immer relativ, sobald der eingesetzte AV ausgerechnet den Schädling den man sich gerade eingefangen hat nicht erkennt ist die Erkennung nicht mehr gut Nicht den Defender (der läuft bereits und soll auch parallel bleiben) -> Ich schließe mich allesweg mal an, 2 AV die sich mehr miteinander beschäftigen als mit dem System? Abgesehen davon geht zumindest der BitDefender her, deaktiviert bei der Installation den Defender und wirft etwaige andere AVs runter. Wenn du nur eine klassische AV Lösung zum Schutz vor bekannten Schädlingen suchst kannst du dir in den aktuellen Testberichten das aktuell führende AV aussuchen. Ich würde mich aber auch mal mit den Begriffen Zero-Day-Schädlinge, Sandboxing und auch DataLeakPrevention auseinander setzen. Die Frage ist natürlich, was wurde dir (genau) als Aufgabe gestellt, was ist das Budget und wie sehr will der Betrieb nicht "irgendeine" sondern "die Beste" Lösung... Mein Tipp: Mach deine Aufgabe (AV finden) und ergänze deine Empfehlung mit Hinweisen das der Einsatz eines normalen Signatur basierten AV nicht mehr ausreicht + Begründung. WTF80 reagierte darauf 1
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden