Vergleichstest Endpoint-Security

Endpunkt-Schutz im ­Zeitalter von KI

von - 16.12.2019
IT-Sicherheit
Foto: Shutterstock / vs148
Wie flexibel und wie sicher sind moderne Schutzlösungen für Geräte wie PCs und Server? Der Vergleichstest Endpoint-Security liefert die Antworten.
Die Attacken auf Unternehmen nehmen an Frequenz und Qualität zu. Aktuelle Schutzlösungen für Firmen müssen daher breit aufgestellt sein und ständig neue Bedrohungen abwehren. Aus den früheren Schutzpaketen gegen Trojaner & Co. sind deshalb inzwischen intelligente Lösungen mit viel Machine Learning im Hintergrund geworden. Da einfaches Erkennen, Abwehren und Auswerten nicht mehr genügt, bieten die Hersteller immer ausgefeiltere zusätzliche Schutz-Module. Sie dienen etwa zur Isolation eines Clients, zu Vorab-Tests von Dateien in Sandboxen oder zur Auswertung von Zugriffen per Endpoint Detection and Response (EDR).
Das EDR-Modul ist nicht zuletzt deshalb besonders wichtig, weil es neben der Analyse von Angriffen wertvolle Berichtsdaten liefert. Diese Daten sind bei einer nach DSGVO meldepflichtigen Cyberattacke als Belege unverzichtbar. Zugleich zeigen sie vorhandene Schwachstellen in einem Unternehmen auf.
Bilderstrecke
6 Bilder
F-Secure Protection Service for Business
Bitdefender GravityZone Ultra Security
Avast Business Antivirus Pro Plus
Sophos Intercept X Endpoint

Vergleichstest Endpoint-Security:

Endpunkt-Schutz im ­Zeitalter von KI

>>
com! professional hat sechs Schutzlösungen für Unternehmen verglichen. Sie kommen von Avast, Bitdefender, F-Se­cure, Kaspersky, Sophos und Trend Micro. Alle arbeiten mit Next-Generation-Technologien (NextGen).

70 Punkte für die Schutzleistung

Entsprechend der Bedeutung dieses Kriteriums lag der Schwerpunkt des Tests darauf, wie zuverlässig die Produkte Malware aller Art erkennen. Dafür allein gab es 70 der 100 maximal erreichbaren Punkte. Basis dafür waren Messdaten des renommierten Testinstituts AV-Test aus Magdeburg.
Bewertet wurden darüber hinaus die Kriterien Fehlalarme (20 Punkte) und Systemlast (10 Punkte). Die Prüfung der Schutzleistung erfolgte in zwei Schritten: Zum einen wurden im Real-World-Test frisch entdeckte Schädlinge auf die Produkte losgelassen, zum anderen mussten sie mit einem Referenz-Set bekannter Malware fertigwerden.
Real-World-Test: Hier nutzt AV-Test ein Paket aus rund 350 brandneuen Schädlingen, sogenannte Zero-Day-Malware. Diese filtert das Labor teils erst wenige Stunden vor dem Test aus dem Internet heraus. Sie stammen von präparierten Webseiten, die als Honeypot dienen, und aus verseuchten E-Mails. Dieser Testparcours ist bei Herstellern gefürchtet, da er aufdeckt, wie gut die Erkennungsmechanismen eines Produkts zusammenarbeiten. Denn während es für bekannte Malware bereits Signaturen zur Erkennung gibt, müssen hier die Lösungen anders agieren. Sie nutzen meist eine Mischung aus verhaltensbasierter Erkennung gepaart mit Erkenntnissen aus cloudbasiertem Machine Learning und Sandboxing.
Referenz-Set: AV-Test hat ein Muster-Set zusammengestellt, das aus 13.500 recht aggressiven Vertretern der verschiedensten Malware-Bereiche besteht, darunter etwa Trojaner, Viren und Würmer. Die meisten dieser Angreifer sind bis zu zwei Wochen alt. Der Testabschnitt ermittelt, wie gut die Hersteller ihre Malware-Datenbanken pflegen. In der Regel erkennen die Produkte das Referenz-Set gut. Es gibt aber auch immer wieder Ausnahmen und Fehler.

Hersteller

Trend Micro

Kaspersky Lab

Sophos

Bitdefender

Avast

F-Secure

Programm

Apex One 14.0

Endpoint Security 11.1

Intercept X Endpoint

Endpoint Security 6.6

Business Antivirus Pro Plus 19.6

PSB Computer Protection 19

Schutz vor neuesten Bedrohungen (Real-World-Test)

Abwehr akuter Schädlinge (erster Testmonat)

100 %

100 %

100 %

100 %

99,46 %

100 %

Abwehr akuter Schädlinge (zweiter Testmonat)

100 %

100 %

100 %

99,45 %

100 %

98,90 %

Schutz vor bekannten Schädlingen (Referenz-Set)

Erkennung weit verbreiteter Schädlinge (erster Testmonat)

100 %

100 %

100 %

100 %

100 %

100 %

Erkennung weit verbreiteter Schädlinge (zweiter Testmonat)

100 %

100 %

100 %

100 %

100 %

100 %

Systembelastung

Belastung des Client-PCs

sehr gering

(6,0 %)

gering

(7,0 %)

etwas

(12,1 %)

gering

(9,0 %)

etwas

(11 %)

sehr gering

(6,0 %)

Verwandte Themen