Übersicht Endpoint Security

Symantec Endpoint

von - 19.02.2024
Die Lösung aus dem Broadcom-Konzern deckt ein breites Schutz-Spektrum ab.
Security-Hersteller Broadcom stellt Unternehmen die Sicherheitslösung Symantec Endpoint in drei Varianten zur Verfügung. Die Standardlösung Endpoint Protection ist nur On-Premise verfügbar, Enterprise und Complete gibt es als On-Premise-, Cloud- oder Hybrid-Variante. Der Software-Agent ist bei allen Varianten gleich und für Windows, Mac und Linux verfügbar. Bei Enterprise und Complete lassen sich mobile Geräte mit iOS und Android schützen.
Symantec Endpoint: Die getestete Variante Security Complete lässt sich als On-Premise-, Cloud- oder Hybrid-Variante nutzen.
(Quelle: Symantec )
Alle Varianten decken das klassische Schutzangebot am Endpunkt ab, darunter Firewall, Gerätekontrolle, Malware-Erkennung, verhaltensbasierter Schutz mit Maschine Learning und Exploit-Security. Das Modul Mobile Threat Defense (MTD) bietet Funktionen und Infos zu mobiler Malware. Eine geräte- und serverbasierte Analyse, schützt proaktiv vor Malware und unsicheren Netzwerken.
Ab der Complete-Version wird das Active Directory gesichert und der Endpunkt mit Endpoint Detection & Response verteidigt. Dazu gibt es auch noch eine Applikationskontrolle und die Isolation von Software und Geräten.Die Complete-Version enthält Tools, die maschinelles Lernen (ML) verwenden, und versorgt ein vorhandenes Security Operation Center (SoC) mit Telemetriedaten und Verhaltensforensik. Diese Lösung gibt auch Handlungsempfehlungen und kontaktiert bei besonders schweren Vorfällen die Threat Hunter von Broadcom.

Fast perfekt im Labortest

Symantec Endpoint Security Complete wurde im unabhängigen Labor von AV-TEST in mehreren Stufen geprüft. Im Standard-Erkennungstest sollte das Produkt fast 20.000 Malware-Exemplare aussortieren und liquidieren. Die verwendete Zero-Day-Malware sowie  bekannte Schädlinge erkannte die Endpoint Security dabei zu 100 Prozent.
Die gemessenen 10 Prozent Systemlast sind zwar ein guter Wert, aber es geht auch mit wesentlich weniger.  Auch im Bereich auf Fehlalarme gab es einen Fehltritt, bei dem eine legitime Software als Angreifer eingestuft wurde.

Hersteller

Broadcom Symantec Endpoint Security Complete

Program version

14.3

Preis

auf Anfrage

Webadresse

www.broadcom.com

Leistung

Erkennung Real-Worl-Test

Monat 1: 100 %
Monat 2: 100 %

Erkennung Referenz-Set

Monat 1: 100 %
Monat 2: 100 %

Belastung des Client-PCs

etwas (10 %)

Fehlalarme bei sauberen Webseiten

Monat 1: 0
Monat 2: 0

Falsch erkannte Software bei System-Scan

Monat 1: 0
Monat 2: 0

Falsches Warnen / Blocken sauberer Software

Monat 1: 0
Monat 2: 1

Abwehr Ransomware & Data Stealer

10- von 10-mal erfolgreich
In Test mit 10 realen Attacken von Ransomware und Data Stealern galt es, die Angreifer sofort zu erkennen und ihre Ausführung zu unterbinden oder, falls das nicht gelingt, nach einem Start der schädlichen ­Komponente diese durch weitere interne Schutzmodule, etwa EDR, aufzuhalten. Symantec Endpoint Security ­Complete erwies sich in allen 10 Angriffen als eine nicht zu überwindende Abwehrmauer.
Die Summe aller Teildisziplinen des Tests ergab 93 von 100 Punkten und die Note „Sehr gut“. Die flexible Lösung platziert sich damit in den Top 3 unseres Vergleichstests. Besonders bemerkenswert: Bei allen Erkennungs- und Live-Tests gegen Malware gab es keinen einzigen Fehler.

Fazit

+ Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
+ Fehlalarme: Fehlerfreie Abwehr von Ransomware / Data Stealern
Mobile Clients: Vereinzelte Fehlalarme
Note: 1
Seite
  1. Teil: Übersicht Endpoint Security
  2. Teil: Kaspersky Endpoint Security
  3. Teil: Symantec Endpoint
  4. Teil: Sophos Intercept X Adv.
  5. Teil: Trend Micro Apex One
  6. Teil: Trellix Endpoint Security
  7. Teil: Bitdefender GravityZone
  8. Teil: Testergebnisse im Detail
Verwandte Themen

Mehr zum Thema