Übersicht Endpoint Security
Symantec Endpoint
von Markus Selinger - 19.02.2024
Die Lösung aus dem Broadcom-Konzern deckt ein breites Schutz-Spektrum ab.
Security-Hersteller Broadcom stellt Unternehmen die Sicherheitslösung Symantec Endpoint in drei Varianten zur Verfügung. Die Standardlösung Endpoint Protection ist nur On-Premise verfügbar, Enterprise und Complete gibt es als On-Premise-, Cloud- oder Hybrid-Variante. Der Software-Agent ist bei allen Varianten gleich und für Windows, Mac und Linux verfügbar. Bei Enterprise und Complete lassen sich mobile Geräte mit iOS und Android schützen.
Symantec Endpoint: Die getestete Variante Security Complete lässt sich als On-Premise-, Cloud- oder Hybrid-Variante nutzen.
(Quelle: Symantec )
Ab der Complete-Version wird das Active Directory gesichert und der Endpunkt mit Endpoint Detection & Response verteidigt. Dazu gibt es auch noch eine Applikationskontrolle und die Isolation von Software und Geräten.Die Complete-Version enthält Tools, die maschinelles Lernen (ML) verwenden, und versorgt ein vorhandenes Security Operation Center (SoC) mit Telemetriedaten und Verhaltensforensik. Diese Lösung gibt auch Handlungsempfehlungen und kontaktiert bei besonders schweren Vorfällen die Threat Hunter von Broadcom.
Fast perfekt im Labortest
Symantec Endpoint Security Complete wurde im unabhängigen Labor von AV-TEST in mehreren Stufen geprüft. Im Standard-Erkennungstest sollte das Produkt fast 20.000 Malware-Exemplare aussortieren und liquidieren. Die verwendete Zero-Day-Malware sowie bekannte Schädlinge erkannte die Endpoint Security dabei zu 100 Prozent.
Die gemessenen 10 Prozent Systemlast sind zwar ein guter Wert, aber es geht auch mit wesentlich weniger. Auch im Bereich auf Fehlalarme gab es einen Fehltritt, bei dem eine legitime Software als Angreifer eingestuft wurde.
Die gemessenen 10 Prozent Systemlast sind zwar ein guter Wert, aber es geht auch mit wesentlich weniger. Auch im Bereich auf Fehlalarme gab es einen Fehltritt, bei dem eine legitime Software als Angreifer eingestuft wurde.
Hersteller |
Broadcom Symantec Endpoint Security Complete |
Program version |
14.3 |
Preis |
auf Anfrage |
Webadresse |
|
Leistung |
|
Erkennung Real-Worl-Test |
Monat 1: 100 % |
Erkennung Referenz-Set |
Monat 1: 100 % |
Belastung des Client-PCs |
etwas (10 %) |
Fehlalarme bei sauberen Webseiten |
Monat 1: 0 |
Falsch erkannte Software bei System-Scan |
Monat 1: 0 |
Falsches Warnen / Blocken sauberer Software |
Monat 1: 0 |
Abwehr Ransomware & Data Stealer |
10- von 10-mal erfolgreich |
In Test mit 10 realen Attacken von Ransomware und Data Stealern galt es, die Angreifer sofort zu erkennen und ihre Ausführung zu unterbinden oder, falls das nicht gelingt, nach einem Start der schädlichen Komponente diese durch weitere interne Schutzmodule, etwa EDR, aufzuhalten. Symantec Endpoint Security Complete erwies sich in allen 10 Angriffen als eine nicht zu überwindende Abwehrmauer.
Die Summe aller Teildisziplinen des Tests ergab 93 von 100 Punkten und die Note „Sehr gut“. Die flexible Lösung platziert sich damit in den Top 3 unseres Vergleichstests. Besonders bemerkenswert: Bei allen Erkennungs- und Live-Tests gegen Malware gab es keinen einzigen Fehler.
Fazit
+ Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
+ Fehlalarme: Fehlerfreie Abwehr von Ransomware / Data Stealern
– Mobile Clients: Vereinzelte Fehlalarme
Note: 1
+ Fehlalarme: Fehlerfreie Abwehr von Ransomware / Data Stealern
– Mobile Clients: Vereinzelte Fehlalarme
Note: 1