Vergleichstest Endpoint-Security
07.11.2018, 05:59 Uhr
Next-Gen-Schutzlösungen für Unternehmen
Schutzlösungen für Server und PCs in Unternehmen müssen hohe Ansprüche erfüllen. Computerworld vergleicht sechs professionelle Endpoint-Security-Systeme miteinander.
Angesichts der täglichen Schreckensmeldungen über Cyberattacken stellt sich die Frage, ob Schutzlösungen für Unternehmen überhaupt in der Lage sind, die aktuellen Bedrohungen und den stetigen Anstieg neuer Schadcodes zu meistern. Genau das haben Computerworld und das unabhängige Testinstitut AV-Test.org bei sechs Security-Produkten geprüft. Die Schutzpakete mussten sowohl Zero-Day-Malware, also neueste Bedrohungen, wie auch bereits bekannte Schädlinge erkennen, isolieren und liquidieren.
Die sechs Programme kommen von den Herstellern Bitdefender, G-Data, Kaspersky Lab, Sophos, Symantec und Trend Micro. Sie wurden auf ihre Schutzleistung, die Systembelastung und Fehlalarme getestet. Alle Produkte setzen bereits auf Next-Generation-Funktionen - kurz Next Gen. Dazu gehört Machine Learning, um etwa Exploits oder Ransomware besser abzuwehren.
Das Jahr der Next-Gen-Produkte
Datensicherheit im Unternehmen war - zumindest offiziell - schon immer ein hohes Gut. Durch die DSGVO ist sie noch weiter in den Fokus gerückt. Schliesslich müssen nach der neuesten Gesetzeslage auch kleinere Datendiebstähle an Kunden und Verantwortliche gemeldet werden. Das grosse Problem dabei: Wie können Unternehmen feststellen, wie die Attacke ablief und was konkret an Daten von Unbefugten gelesen beziehungsweise entwendet wurde?
Einige der Next-Gen-Produkte, zum Beispiel von Bitdefender oder Kaspersky, enthalten neue Module oder Emulationen, um Attacken nachzuverfolgen und den gesamten Vorgang visuell darzustellen. Zum Teil sind diese in den Grundmodulen der Endpoint-Lösungen integriert oder sie lassen sich, wie etwa bei Symantec, als Zusatzmodul nachrüsten.
Ein weiteres grosses Thema in den neuen Security-Versionen ist EDR. Die Abkürzung steht für Endpoint Detection and Response. Ein solches Modul analysiert zahlreiche Vorgänge im Netzwerk, um Attacken zu enttarnen, die oft mit speziellen Exploits ausgeführt werden. Das System kann die Angriffe verfolgen und auch Workstations oder Netzwerkbereiche absperren. Mit verhaltensbasierten und dynamischen Analysen, gestützt durch Machine Learning aus der Cloud des Anbieters, sollen sich so auch besonders aufwendig verschleierte Attacken aufdecken lassen.
Allerdings: Keine der im Test geprüften Endpoint-Versionen verfügt bereits in der Standard-Version über EDR. Aber fast jeder Hersteller bietet ein Modul zum Nachrüsten an oder bewirbt es als Bestandteil einer erweiterten Version.
Testschwerpunkte
Ganz zentral für einen Vergleichstest von Sicherheits-Software ist naturgemäss deren Schutzwirkung. Diesen wichtigsten Testbereich teilte das AV-Test-Labor in zwei Schritte auf:
Real-World-Test: Dabei musste jede Lösung über 220 sogenannte Zero-Day-Malware erkennen, blockieren und löschen. Die noch unbekannten Schädlinge wurden teils erst Stunden vor Testbeginn aus dem Internet gefischt. Die Erkennung dieser ganz neuen Malware ist besonders schwierig, da die Programme sie nicht mit Hilfe von Signaturen (Schablonen) erkennen können. Die Schutzprogramme müssen sie verhaltensbasiert oder mit Hilfe von Modellen erkennen, die in der Cloud per Machine Learning erstellt wurden.
Referenz-Set: Für diesen Testparcours greift AV-Test.org auf seine Sammlung von Programmen mit schädlichem Code zurück, die schon einmal aufgefallen sind. Die Datenbanken der Hersteller sollten diese über 5500 Schädlinge deshalb bereits kennen und per Signatur oder Machine-Learning-Modell identifizieren und löschen können.
Damit dieser wichtige Testabschnitt mehr Aussagekraft hat, wurde er zweimal in aufeinanderfolgenden Monaten (im Mai und im Juni) durchgeführt.
Testergebnisse im Detail
Hersteller | Kaspersky Lab | Trend Micro | Bitdefender | Sophos | Symantec | G-Data |
Programm | Endpoint Security 11.0 | Office Scan XG | GravityZone Elite Security | Central Endpoint Protection 10.8 | Endpoint Protection 14.0 | Antivirus Business 14.1 |
Preis | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 40 | 40 | 40 | 40 | 33 |
Schutz vor bekannten Schädlingen (max. 30 Punkte) | 30 | 30 | 30 | 30 | 30 | 30 |
Systembelastung (max. 10 Punkte) | 8 | 8 | 8 | 6 | 6 | 2 |
Benutzbarkeit (max. 20 Punkte) | 20 | 20 | 18 | 20 | 19 | 18 |
Gesamtpunktzahl (max. 100 Punkte) | 98 | 98 | 96 | 96 | 95 | 83 |
Note | Sehr gut | Sehr gut | Sehr gut | Sehr gut | Sehr gut | Gut |
Bewertung | Fehlerfreie Erkennung, keinerlei Fehlalarme im Test | Keine Fehler in der Erkennung, sehr geringer Lastwert am Client | Erkennung fehlerfrei, kaum Last am Client | Sichere Erkennung, messbare Last am PC-Client | Hohe Sicherheit bei der Erkennung, etwas Last | Erkennungsfehler im Real-World-Test, Last am Client zu hoch |
Testergebnisse im Detail
Hersteller | Kaspersky Lab | Trend Micro | Bitdefender | Sophos | Symantec | G-Data |
Programm | Endpoint Security 11.0 | Office Scan XG | GravityZone Elite Security | Central Endpoint Protection 10.8 | Endpoint Protection 14.0 | Antivirus Business 14.1 |
Preis | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage | auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 40 | 40 | 40 | 40 | 33 |
Schutz vor bekannten Schädlingen (max. 30 Punkte) | 30 | 30 | 30 | 30 | 30 | 30 |
Systembelastung (max. 10 Punkte) | 8 | 8 | 8 | 6 | 6 | 2 |
Benutzbarkeit (max. 20 Punkte) | 20 | 20 | 18 | 20 | 19 | 18 |
Gesamtpunktzahl (max. 100 Punkte) | 98 | 98 | 96 | 96 | 95 | 83 |
Note | Sehr gut | Sehr gut | Sehr gut | Sehr gut | Sehr gut | Gut |
Bewertung | Fehlerfreie Erkennung, keinerlei Fehlalarme im Test | Keine Fehler in der Erkennung, sehr geringer Lastwert am Client | Erkennung fehlerfrei, kaum Last am Client | Sichere Erkennung, messbare Last am PC-Client | Hohe Sicherheit bei der Erkennung, etwas Last | Erkennungsfehler im Real-World-Test, Last am Client zu hoch |
Note sehr gut: 100–85 Punkte, Note gut: 84–70 Punkte, Note befriedigend: 69–50 Punkte, Note ausreichend: 49–30 Punkte, Note mangelhaft: 29–10 Punkte, Note ungenügend: 9–0 Punkte
Fehlalarme und Systemlast
Bewertet wurden auch Vorfälle, die Unternehmen nicht nur lästig sind, sondern teuer zu stehen kommen können, etwa wenn sie zu Produktionsausfällen führen: Fehlalarme. Es wurde geprüft, ob und wie viele False-Positive-Meldungen die jeweilige Software verursachte. Für den Test musste dazu jedes Produkt über 1,7 Millionen normale Dateien scannen, Programminstallationen überwachen und das Aufrufen von Webseiten verfolgen. Der beste Wert in diesem Fall ist kein Alarm bei allen Punkten. Das schaffte im Vergleichstest nur die Lösung Endpoint Protection von Kaspersky Lab.
Schliesslich wurde auch noch erfasst, wie sehr die Software-Clients die benötigten Systemressourcen in Anspruch nahmen. Sind sie hier zu gierig, kann das gerade für ältere Office-PCs schwierig sein. Daher hat das Labor im Test jeweils die Systemlast aufgezeichnet und bewertet.
100 Punkte als Maximum
Zu erreichen waren maximal 100 Punkte. Für den Schutz vor neuesten Bedrohungen sowie vor bekannten Schädlingen wurden davon bis zu 70 Punkte vergeben. Im Bereich Fehlalarme gab es bis zu 20 Punkte, für eine niedrige Systembelastung bis zu 10 Punkte.
Die gute Nachricht: Alle geprüften Produkte zeigten im Test eine sehr gute Schutzleistung. Fünf der Lösungen schafften sogar eine 100-prozentige Erkennung aller Schädlinge: Bitdefender, Kaspersky Lab, Sophos, Symantec und Trend Micro. Nur die Lösung von G-Data erkannte im Real-World-Test nicht alle Schädlinge und verlor so wichtige Punkte.
Auch bei den Fehlalarmen leisteten alle Hersteller sehr gute Arbeit. Die Lösung von Kaspersky Lab löste keinen einzigen falschen Alarm aus, die anderen Produkte einen bis vier.
Dass eine Schutz-Suite für Unternehmen Last am Office-PC verursacht, ist unvermeidlich. Dass diese aber trotz bester Erkennungsleistung nicht hoch sein muss, zeigten die Produkte von Bitdefender, Kaspersky Lab und Trend Micro. Die gemessene Last stufte AV-Test jeweils als sehr gering ein. Etwas mehr, aber immer noch eine geringe Last verursachten die Suiten von Sophos und Symantec. Lediglich das Produkt von G-Data ist nicht für ältere Office-PCs geeignet, da es eine deutlich messbare Last am Client zeigte.
Testergebnisse im Detail | |
Wie sich die getesteten Endpoint-Security-Lösungen geschlagen haben, erfahren Sie in den folgenden Beiträgen | |
Kaspersky Lab Endpoint Security 11.0 | Die Schutzlösung Kaspersky Endpoint Security 11.0 setzt auf einen modularen Aufbau und glänzt mit perfekter Schutzwirkung. Außerdem gefällt die geringe Systemlast. |
Trend Micro Office Scan XG | Um Office Scan XG von Trend Micro sind mehrere Suiten gebündelt. Im Test überzeugt die Lösung mit einer fehlerfreien Erkennung und niedriger Systemlast. |
Bitdefender GravityZone Elite Security | Die flexiblen Schutz-Suiten von Bitdefender GravityZone Elite Security sind auf unterschiedliche Firmengrößen zugeschnitten und bieten im Test eine tadellose Schutzwirkung. |
Sophos Central Endpoint Protection | Im Zentrum der Endpoint-Schutz-Varianten von Sophos steht immer die Cloud. Im Test überzeugen die fehlerfreie Erkennung von Schädlingen sowie die geringe Systemlast. |
Symantec Endpoint Protection 14.0 | Symantec versteht die Endpoint-Software als Kernmodul seiner großen Sicherheitslösung. Im Test überzeugt sie mit einer fehlerfreien Erkennung und geringer Systemlast. |
G-Data Antivirus Business 14.1 | Der Hersteller aus deutschen Landen schnürt fein abgestimmte Sicherheitspakete. Im Test überzeugt die gute Schutzwirkung, allerdings fällt die Last am Client recht hoch aus. |
Testergebnisse im Detail | |
Wie sich die getesteten Endpoint-Security-Lösungen geschlagen haben, erfahren Sie in den folgenden Beiträgen | |
Kaspersky Lab Endpoint Security 11.0 | Die Schutzlösung Kaspersky Endpoint Security 11.0 setzt auf einen modularen Aufbau und glänzt mit perfekter Schutzwirkung. Außerdem gefällt die geringe Systemlast. |
Trend Micro Office Scan XG | Um Office Scan XG von Trend Micro sind mehrere Suiten gebündelt. Im Test überzeugt die Lösung mit einer fehlerfreien Erkennung und niedriger Systemlast. |
Bitdefender GravityZone Elite Security | Die flexiblen Schutz-Suiten von Bitdefender GravityZone Elite Security sind auf unterschiedliche Firmengrößen zugeschnitten und bieten im Test eine tadellose Schutzwirkung. |
Sophos Central Endpoint Protection | Im Zentrum der Endpoint-Schutz-Varianten von Sophos steht immer die Cloud. Im Test überzeugen die fehlerfreie Erkennung von Schädlingen sowie die geringe Systemlast. |
Symantec Endpoint Protection 14.0 | Symantec versteht die Endpoint-Software als Kernmodul seiner großen Sicherheitslösung. Im Test überzeugt sie mit einer fehlerfreien Erkennung und geringer Systemlast. |
G-Data Antivirus Business 14.1 | Der Hersteller aus deutschen Landen schnürt fein abgestimmte Sicherheitspakete. Im Test überzeugt die gute Schutzwirkung, allerdings fällt die Last am Client recht hoch aus. |
Fazit & Ausblick
Alles in allem gibt es im Test der sechs Endpoint-Security-Lösungen keine wirklichen Verlierer. Von den 100 möglichen Punkten erreichten Kaspersky Lab und Trend Micro jeweils 98 Punkte, gefolgt von Bitdefender und Sophos mit je 96 Punkten und Symantec mit 95 Punkten. Knapper geht es kaum noch. Alle fünf Produkte sind sehr empfehlenswert, auch wenn Kaspersky Lab und Trend Micro als Testsieger vom Feld gehen. Lediglich die Lösung von G-Data brachte es aufgrund kleiner Schwächen in der Schädlingserkennung nur auf eine Gesamtpunktzahl von 83 Punkten und die Testnote „Gut“.
Aus diesem Testergebnis lässt sich ein eindeutiges Fazit ziehen: Unternehmen, die einen verlässlichen Endpoint-Schutz suchen, haben eine breite Auswahl. Die Schutzwirkung der Endpoint-Security-Suiten ist so hoch, dass sich die Hersteller nun mehr auf die Ausstattung der Produkte und weitere Sicherheits-Module konzentrieren können.