Vergleichstest Endpoint-Security
Next-Gen-Schutzlösungen für Unternehmen
von
Markus
Selinger - 30.10.2018
Foto: Maksim Kabakou / shutterstock.com
Schutzlösungen für Server und PCs in Unternehmen müssen hohe Ansprüche erfüllen. com! professional vergleicht sechs professionelle Endpoint-Security-Systeme miteinander.
Angesichts der täglichen Schreckensmeldungen über Cyberattacken stellt sich die Frage, ob Schutzlösungen für Unternehmen überhaupt in der Lage sind, die aktuellen Bedrohungen und den stetigen Anstieg neuer Schadcodes zu meistern. Genau das haben com! professional und das unabhängige Testinstitut AV-Test.org bei sechs Security-Produkten geprüft. Die Schutzpakete mussten sowohl Zero-Day-Malware, also neueste Bedrohungen, wie auch bereits bekannte Schädlinge erkennen, isolieren und liquidieren.
Die sechs Programme kommen von den Herstellern Bitdefender, G-Data, Kaspersky Lab, Sophos, Symantec und Trend Micro. Sie wurden auf ihre Schutzleistung, die Systembelastung und Fehlalarme getestet. Alle Produkte setzen bereits auf Next-Generation-Funktionen - kurz Next Gen. Dazu gehört Machine Learning, um etwa Exploits oder Ransomware besser abzuwehren.
Das Jahr der Next-Gen-Produkte
Datensicherheit im Unternehmen war - zumindest offiziell - schon immer ein hohes Gut. Durch die DSGVO ist sie noch weiter in den Fokus gerückt. Schließlich müssen nach der neuesten Gesetzeslage auch kleinere Datendiebstähle an Kunden und Verantwortliche gemeldet werden. Das große Problem dabei: Wie können Unternehmen feststellen, wie die Attacke ablief und was konkret an Daten von Unbefugten gelesen beziehungsweise entwendet wurde?
Einige der Next-Gen-Produkte, zum Beispiel von Bitdefender oder Kaspersky, enthalten neue Module oder Emulationen, um Attacken nachzuverfolgen und den gesamten Vorgang visuell darzustellen. Zum Teil sind diese in den Grundmodulen der Endpoint-Lösungen integriert oder sie lassen sich, wie etwa bei Symantec, als Zusatzmodul nachrüsten.
Bilderstrecke
6 Bilder
Endpoint Protection :
Sechs professionelle Antiviren-Programme im Vergleich
>>Ein weiteres großes Thema in den neuen Security-Versionen ist EDR. Die Abkürzung steht für Endpoint Detection and Response. Ein solches Modul analysiert zahlreiche Vorgänge im Netzwerk, um Attacken zu enttarnen, die oft mit speziellen Exploits ausgeführt werden. Das System kann die Angriffe verfolgen und auch Workstations oder Netzwerkbereiche absperren. Mit verhaltensbasierten und dynamischen Analysen, gestützt durch Machine Learning aus der Cloud des Anbieters, sollen sich so auch besonders aufwendig verschleierte Attacken aufdecken lassen.
Allerdings: Keine der im Test geprüften Endpoint-Versionen verfügt bereits in der Standard-Version über EDR. Aber fast jeder Hersteller bietet ein Modul zum Nachrüsten an oder bewirbt es als Bestandteil einer erweiterten Version.
Testschwerpunkte
Ganz zentral für einen Vergleichstest von Sicherheits-Software ist naturgemäß deren Schutzwirkung. Diesen wichtigsten Testbereich teilte das AV-Test-Labor in zwei Schritte auf:
Real-World-Test: Dabei musste jede Lösung über 220 sogenannte Zero-Day-Malware erkennen, blockieren und löschen. Die noch unbekannten Schädlinge wurden teils erst Stunden vor Testbeginn aus dem Internet gefischt. Die Erkennung dieser ganz neuen Malware ist besonders schwierig, da die Programme sie nicht mit Hilfe von Signaturen (Schablonen) erkennen können. Die Schutzprogramme müssen sie verhaltensbasiert oder mit Hilfe von Modellen erkennen, die in der Cloud per Machine Learning erstellt wurden.
Referenz-Set: Für diesen Testparcours greift AV-Test.org auf seine Sammlung von Programmen mit schädlichem Code zurück, die schon einmal aufgefallen sind. Die Datenbanken der Hersteller sollten diese über 5500 Schädlinge deshalb bereits kennen und per Signatur oder Machine-Learning-Modell identifizieren und löschen können.
Damit dieser wichtige Testabschnitt mehr Aussagekraft hat, wurde er zweimal in aufeinanderfolgenden Monaten (im Mai und im Juni) durchgeführt.
Hersteller |
Kaspersky Lab |
Trend Micro |
Bitdefender |
Sophos |
Symantec |
G-Data |
Programm |
||||||
Preis |
auf Anfrage |
auf Anfrage |
auf Anfrage |
auf Anfrage |
auf Anfrage |
auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) |
40 |
40 |
40 |
40 |
40 |
33 |
Schutz vor bekannten Schädlingen (max. 30 Punkte) |
30 |
30 |
30 |
30 |
30 |
30 |
Systembelastung (max. 10 Punkte) |
8 |
8 |
8 |
6 |
6 |
2 |
Benutzbarkeit (max. 20 Punkte) |
20 |
20 |
18 |
20 |
19 |
18 |
Gesamtpunktzahl (max. 100 Punkte) |
98 |
98 |
96 |
96 |
95 |
83 |
Note |
Sehr gut |
Sehr gut |
Sehr gut |
Sehr gut |
Sehr gut |
Gut |
Bewertung |
Fehlerfreie Erkennung, keinerlei Fehlalarme im Test |
Keine Fehler in der Erkennung, sehr geringer Lastwert am Client |
Erkennung fehlerfrei, |
Sichere Erkennung, |
Hohe Sicherheit bei der Erkennung, etwas Last |
Erkennungsfehler im |
Note sehr gut: 100–85 Punkte, Note gut: 84–70 Punkte, Note befriedigend: 69–50 Punkte, Note ausreichend: 49–30 Punkte, Note mangelhaft: 29–10 Punkte, Note ungenügend: 9–0 Punkte
