Übersicht Endpoint Security
Trellix Endpoint Security
von Markus Selinger - 19.02.2024
McAfee heißt inzwischen Trellix. Das spiegelt sich auch in den überarbeiteten Schutzlösungen wider.
TIn der Trellix Endpoint Security Suite sind enthalten Endpoint Security (ENS), Endpoint Detection and Response (EDR) und Endpoint Forensics. Wahlweise sind die drei Lösungen auch einzeln zu haben. Die Steuerungskonsole ist allen gemeinsam. Die Produkte lassen sich On-Premise oder via Cloud nutzen. Letztere lässt sich laut Trellix schneller migrieren. Endpoint Security (ENS) deckt alle klassischen Schutzfunktionen einer Endpoint-Lösung ab. Der Bedrohungsschutz scannt und erkennt Malware sowie verdächtige Applikationen und verhindert unerlaubte Zugriffe via Firewall. Diese überwacht die Kommunikation zwischen dem Computer und Ressourcen im Netzwerk. Dazu kommen eine Webkontrolle und eine Adaptive Threat Protection, die Datei-Reputationen analysiert. Die Lösung unterstützt Windows, Mac, Linux und Chrome OS und schützt in der Cloud-Variante auch Geräte mit iOS und Android.
Trellix Endpoint Security: Die Suite von Trellix umfasst drei Einzellösungen. Besondere Module für Aufgaben innerhalb der Produkte gibt es nicht.
(Quelle: Trellix)
Kleine Fehler im Testlabor
Trellix Endpoint Security wurde im Testlabor von AV-TEST gecheckt. Während bei der Abwehr von hunderten Exemplare von 0-Day-Malware alles perfekt ablief, gab es kleine Fehler bei bekannter Malware. Das Ergebnis von 99,99 Prozent Erkennung führte zu einem kleinen Punktabzug. Auch die durch die Schutz-Software verursachte Last am Windows-Arbeits-PC war mit 11 Prozent etwas erhöht. Der Test auf Fehlalarme verlief hingegen perfekt: Der Besuch von 500 Webseiten, der Scan von 1,1 Millionen harmlosen Dateien und die Installation und der Start von dutzenden Applikationen produzierte nicht einen Fehlalarm.
Hersteller |
Trellix Endpoint Security |
Program version |
10.7 |
Preis |
auf Anfrage |
Webadresse |
|
Leistung |
|
Erkennung Real-Worl-Test |
Monat 1: 100 % |
Erkennung Referenz-Set |
Monat 1: 99,99 % |
Belastung des Client-PCs |
etwas (11%) |
Fehlalarme bei sauberen Webseiten |
Monat 1: 0 |
Falsch erkannte Software bei System-Scan |
Monat 1: 0 |
Falsches Warnen / Blocken sauberer Software |
Monat 1: 0 |
Abwehr Ransomware & Data Stealer |
9- von 10-mal erfolgreich, 1 Fall mit Problemen |
Im zweite Testtteil prüfte das Labor die Trellix-Software in 10 Szenarien auf ihre Schutzwirkung gegen Ransomware und Data Stealer. Es galt, die Angreifer sofort zu erkennen oder sie zumindest in weiteren Schritten mit anderen Erkennungstechnologien aufzuhalten. In 9 von 10 Fällen klappte das bei Trellix auch sehr gut. In einem Fall aber wurde eine Ransomware nicht sofort erkannt. In weiteren Schritten konnte die Lösung den Angreifer am Ende zwar stoppen, doch war es der Ransomware gelungen, einzelne Dateien zu verschlüsseln. Das kostete wichtige Wertungspunkte. Am Ende erreichte Trellix Endpoint Security 90 von 100 Punkten und somit immer noch die Note Sehr gut. Allerdings war es die einzige Lösung im Vergleichstest, die Punkte durch Fehlerkennungen bei Malware verloren hat.
Fazit
+ Schutzwirkung: Fehlerfrei im Real-World-Test
+ Systemlast: Absolut keine Fehlalarme
– Fehlalarme: Keine 100-%-Erkennung bei bekannter Malware und Ransomware
Note: 1
+ Systemlast: Absolut keine Fehlalarme
– Fehlalarme: Keine 100-%-Erkennung bei bekannter Malware und Ransomware
Note: 1