Sie sind hier: HomeTelekommunikation

AV Endpoint Protection: Zentral gesteuerte Sicherheit

Fortsetzung des Artikels von Teil 1.

Entscheidender "Zusatz" gegen Ransomware: Intercept X

Wir konnten im Rahmen dieser Teststellung die aktuelle Software Intercept X anschauen, die auch über die zentrale Konsole verwaltet wird. Es handelt sich dabei um eine Lösung, mit der die Systeme im Netz in Hinblick auf Bedrohungen wie Ransomware und Zero-Day-Exploits geschützt werden sollen. Der Anbieter hebt hervor, dass sie Angriffe von Krypto-Trojanern besonders schnell erkennen und bekämpfen kann. Die Software ist in der Lage, auch mit den AV-Programmen anderer Hersteller zusammenarbeiten. Sie hat uns während des Tests vor allen Dingen dadurch beeindruckt, dass sie dem Administrator nach einem Angriff mittels eines Exploits und/oder Ransomware direkt die Werkzeuge zur Analyse an die Hand gibt. Diese sind sehr gut aufgebaut und versorgen den IT-Fachmann mit umfangreichen Informationen. Wir konnten diese Angriffe nur mit einer Software testen, die solche Attacken simuliert. Dabei waren die Schnelligkeit der Reaktion bei der Abwehr und die guten Analysemöglichkeiten auf jeden Fall bemerkenswert.

Gute Bedienbarkeit und umfangreiche Analysen

Die Sophos-Lösung konnte uns während des Testzeitraums überzeugen: Sie lässt sich leicht und gut strukturiert verwalten und bietet durch die Web-basierte Konsole auch kleineren Unternehmen die Möglichkeit, die Sicherheit auf den Endpunkten im Netzwerk zu kontrollieren, ohne dass dazu eine eigene Infrastruktur aufgebaut werden muss. Besonders gut hat uns gefallen, dass der Hersteller seinen Kunden die freie Wahl lässt: Unternehmen, die keine zentrale Konsole in der Cloud wollen oder Cloud-Anwendungen nicht einsetzen dürfen, können dieses Verwaltungswerkzeug auch lokal in ihrem Rechenzentrum mit allen Funktionen betreiben. Ein einziger kleiner Kritikpunkt an der Konsole blieb für uns die Tatsache, dass wir sie nicht nach unseren Vorstellungen konfigurieren konnten.