Vergleichstest 20.01.2021, 12:30 Uhr

Mit NextGen-Technik und KI gegen Cyberattacken

Flexible Sicherheitsprodukte für Endpunkte sind gefragt wie nie. Im Vergleichstest mussten sechs Lösungen gegeneinander antreten.
(Quelle: Stuart Miles / shutterstock.com)
Jede seriöse Firma schützt sich mit einer Sicherheitslösung gegen Cyberangriffe. Was aber passiert, wenn Organisationen wachsen und sich die Anforderungen ändern, etwa weil plötzlich Aussenstellen zu verwalten sind? Dann muss eine moderne, flexible und vor allem hochsichere Schutzlösung her. Die angebotenen Produkte schützen zwar alle vor Cyberattacken, etwa durch eine intelligente Abwehr samt KI-Unterstützung und NextGen-Technologie. Aber sind die Lösungen auch gut per Cloud zu verteilen, benötigen sie eigene Server, schützen sie neben Workstations auch mobile Geräte? Ist Endpoint Detection and Response, kurz EDR, inzwischen ein Muss? Hier gibt es je nach Produkt markante Unterschiede. Daher sollte ein Unternehmen bereits im Voraus wissen, welche Möglichkeiten die Lösungen jeweils bieten.

Bildergalerie
Sicherheitsprodukte für den Businessbereich sind immer gefragter. Im Vergleichstest mussten sechs Lösungen gegeneinander antreten.

Testergebnisse (Teil 1)
Punktevergabe und Benotung (Teil 1)
Hersteller / Programm Kaspersky Endpoint Security Trend Micro Apex One G Data AntiVirus Business
Programmversion 11.4 14.0 14.3
Preis auf Anfrage auf Anfrage auf Anfrage
Schutz vor neuesten Bedrohungen (max. 40 Punkte) 40 40 40
Schutz vor bekannten Schädlingen (max 30 Punkte) 30 30 30
Systembelastung (max. 10 Punkte) 8 6 6
Benutzbarkeit (max. 20 Punkte) 18 20 16
Gesamtpunktzahl (max. 100 Punkte) 96 96 92
Note Sehr gut Sehr gut Sehr gut
Bewertung Fehlerfreie Erkennung, wenig Fehlalarme, sehr geringe Last Erkennung ohne Fehler, keinerlei Fehlalarme, kaum Last Sehr gute Erkennung, geringe Last am Client
Schutz vor neuesten Bedrohungen (Real World Test)
Abwehr akuter Schädlinge (erster Testmonat) 100 % 100 % 100 %
Abwehr akuter Schädlinge (zweiter Testmonat) 100 % 100 % 100 %
Schutz vor bekannten Schädlingen (Referenz-Set)


Erkennung weit verbreiteter Schädlinge (erster Testmonat) 100 % 100 % 100 %
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) 100 % 100 % 100 %
Systembelastung
Belastung des Client-PCs sehr gering (6 %) gering (8 %) gering (10 %)
Benutzbarkeit (erster und zweiter Testmonat)
Fehlalarme bei sauberen Webseiten 0 / 0 0 / 0 0 / 0
Falsch erkannte Software bei System-Scan 2 / 0 0 / 0 2 / 1
Falsche Warnungen beim Installieren sauberer Software 0 0 0
Fälschliches Blockieren von sauberer Software 0 0 1
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7 ab Windows 7 ab Windows XP 3)
Clients verfügbar für Mac OS
Clients verfügbar für Linux ● 1)
Admin-Konsole installiert / in der Cloud ● / ● 2) ● / ● ● / ●
Mobile Device Management (MDM) ab Endpoint Security for Business Select oder Cloud ab Smart Protection for Endpoints
Patch-Managment ab Cloud Plus oder ab Endpoint Security for Business Advanced ○ 4)
E-Mail-Server und Gateway-Schutz Endpoint Security for Business Advanced Total ab Smart Protection Complete ○ 4)
Gerätekontrolle (USB oder CD) ab Cloud Plus oder ab Select-Version ab Smart Protection for Endpoints ab Endpoint Protection Business
Mobiler Client für Android ab Smart Protection for Endpoints
Mobiler Client für iOS ab Smart Protection for Endpoints
Testergebnisse (Teil 1)
Punktevergabe und Benotung (Teil 1)
Hersteller / Programm Kaspersky Endpoint Security Trend Micro Apex One G Data AntiVirus Business
Programmversion 11.4 14.0 14.3
Preis auf Anfrage auf Anfrage auf Anfrage
Schutz vor neuesten Bedrohungen (max. 40 Punkte) 40 40 40
Schutz vor bekannten Schädlingen (max 30 Punkte) 30 30 30
Systembelastung (max. 10 Punkte) 8 6 6
Benutzbarkeit (max. 20 Punkte) 18 20 16
Gesamtpunktzahl (max. 100 Punkte) 96 96 92
Note Sehr gut Sehr gut Sehr gut
Bewertung Fehlerfreie Erkennung, wenig Fehlalarme, sehr geringe Last Erkennung ohne Fehler, keinerlei Fehlalarme, kaum Last Sehr gute Erkennung, geringe Last am Client
Schutz vor neuesten Bedrohungen (Real World Test)
Abwehr akuter Schädlinge (erster Testmonat) 100 % 100 % 100 %
Abwehr akuter Schädlinge (zweiter Testmonat) 100 % 100 % 100 %
Schutz vor bekannten Schädlingen (Referenz-Set)


Erkennung weit verbreiteter Schädlinge (erster Testmonat) 100 % 100 % 100 %
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) 100 % 100 % 100 %
Systembelastung
Belastung des Client-PCs sehr gering (6 %) gering (8 %) gering (10 %)
Benutzbarkeit (erster und zweiter Testmonat)
Fehlalarme bei sauberen Webseiten 0 / 0 0 / 0 0 / 0
Falsch erkannte Software bei System-Scan 2 / 0 0 / 0 2 / 1
Falsche Warnungen beim Installieren sauberer Software 0 0 0
Fälschliches Blockieren von sauberer Software 0 0 1
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7 ab Windows 7 ab Windows XP 3)
Clients verfügbar für Mac OS
Clients verfügbar für Linux ● 1)
Admin-Konsole installiert / in der Cloud ● / ● 2) ● / ● ● / ●
Mobile Device Management (MDM) ab Endpoint Security for Business Select oder Cloud ab Smart Protection for Endpoints
Patch-Managment ab Cloud Plus oder ab Endpoint Security for Business Advanced ○ 4)
E-Mail-Server und Gateway-Schutz Endpoint Security for Business Advanced Total ab Smart Protection Complete ○ 4)
Gerätekontrolle (USB oder CD) ab Cloud Plus oder ab Select-Version ab Smart Protection for Endpoints ab Endpoint Protection Business
Mobiler Client für Android ab Smart Protection for Endpoints
Mobiler Client für iOS ab Smart Protection for Endpoints

Sechs Lösungen im Labor

Für den Vergleichstest ausgewählt wurden die Unternehmenslösungen von Bitdefender, G Data, Kaspersky, Sophos, Trend Micro und VMware. Das renommierte Magdeburger Labor von AV-Test untersuchte die Schutzpakete für Computerworld in zwei aufeinanderfolgenden Testmonaten im Hinblick auf Schutzwirkung, Systemlast und Fehlalarme.
Die Königsklasse Schutzwirkung prüft das Labor besonders eingehend in zwei getrennten Tests, die im Folgemonat noch einmal wiederholt werden. Im Real-World-Test müssen alle Lösungen brandneue Zero-Day-Malware erkennen. Danach gilt es, das Referenz-Set zu scannen, in dem über 13'500 bereits bekannte Schädlinge stecken. Dieser Test prüft die Aktualität der Erkennungsdatenbanken der Hersteller.

Bildergalerie
Sicherheitsprodukte für den Businessbereich sind immer gefragter. Im Vergleichstest mussten sechs Lösungen gegeneinander antreten.

Fehlalarme sind für viele Unternehmen ein wichtiges Kriterium: Schlägt eine Schutzlösung permanent Alarm, so kann das den Support schnell überlasten. Das Test-Labor prüft daher auch die Freund-Feind-Erkennung umfassend. Dazu ruft es mit jedem Produkt 500 harmlose Webseiten auf, scannt über eine Million normale Dateien und installiert und startet Dutzende populärer Programme. Im Idealfall überwacht der Endpunkt-Schutz das alles und gibt keinerlei Alarm. Das schaffte im Test nur die Unternehmenslösung von Trend Micro.
Während aller Tests wird zudem geprüft, wie viele Ressourcen der Software-Agent auf einem Windows-Office-PC verbraucht, vor allem bei normalen Bürotätigkeiten. Auch das ist wichtig, da nicht alle Unternehmen immer über die neueste PC-Ausstattung verfügen oder mobile Geräte nutzen. Im Test hätten die Unterschiede kaum grösser ausfallen können. Die Systemlast bewegte sich zwischen 6 und 27 Prozent.
Testergebnisse (Teil 2)
Punktevergabe und Benotung (Teil 2)
Hersteller / Programm Bitdefender Endpoint Security Ultra Sophos Intercept X Advanced VMware Carbon Black Cloud
Programmversion 6.6 10.8 3.5
Preis auf Anfrage auf Anfrage auf Anfrage
Schutz vor neuesten Bedrohungen (max. 40 Punkte) 40 22 25
Schutz vor bekannten Schädlingen (max 30 Punkte) 30 30 30
Systembelastung (max. 10 Punkte) 2 4 0
Benutzbarkeit (max. 20 Punkte) 18 18 10
Gesamtpunktzahl (max. 100 Punkte) 90 74 65
Note Sehr gut Gut Befriedigend
Bewertung Fehlerfreie Erkennung, zu hohe Last, geringe Fehlalarme Fehler beim Real-World-Test, geringe Last, kaum Fehlalarme Erkennungsfehler im Real-World-Test, extrem hohe Last am Office-PC, viele Fehlalarme
Schutz vor neuesten Bedrohungen (Real World Test)
Abwehr akuter Schädlinge (erster Testmonat) 100 % 97,86 % 99,29 %
Abwehr akuter Schädlinge (zweiter Testmonat) 100 % 97,83 % 97,39 %
Schutz vor bekannten Schädlingen (Referenz-Set)


Erkennung weit verbreiteter Schädlinge (erster Testmonat) 100 % 100 % 100 %
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) 100 % 100 % 100 %
Systembelastung
Belastung des Client-PCs hoch (16 %) etwas (11 %) sehr hoch (27 %)
Benutzbarkeit (erster und zweiter Testmonat)
Fehlalarme bei sauberen Webseiten 0 / 0 0 / 0 0 / 0
Falsch erkannte Software bei System-Scan 0 / 2 1 / 1 11 / 6
Falsche Warnungen beim Installieren sauberer Software 0 0 0
Fälschliches Blockieren von sauberer Software 0 0 0
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7 ab Windows 7 ab Windows 7
Clients verfügbar für Mac OS
Clients verfügbar für Linux
Admin-Konsole installiert / in der Cloud ● / ● ● / ● ○ / ●
Mobile Device Management (MDM) ○ 5) ○ 6)
Patch-Managment ○ 5)
E-Mail-Server und Gateway-Schutz
Gerätekontrolle (USB oder CD)
Mobiler Client für Android ○ 5) ○ 6)
Mobiler Client für iOS ○ 5) ○ 6)
Testergebnisse (Teil 2)
Punktevergabe und Benotung (Teil 2)
Hersteller / Programm Bitdefender Endpoint Security Ultra Sophos Intercept X Advanced VMware Carbon Black Cloud
Programmversion 6.6 10.8 3.5
Preis auf Anfrage auf Anfrage auf Anfrage
Schutz vor neuesten Bedrohungen (max. 40 Punkte) 40 22 25
Schutz vor bekannten Schädlingen (max 30 Punkte) 30 30 30
Systembelastung (max. 10 Punkte) 2 4 0
Benutzbarkeit (max. 20 Punkte) 18 18 10
Gesamtpunktzahl (max. 100 Punkte) 90 74 65
Note Sehr gut Gut Befriedigend
Bewertung Fehlerfreie Erkennung, zu hohe Last, geringe Fehlalarme Fehler beim Real-World-Test, geringe Last, kaum Fehlalarme Erkennungsfehler im Real-World-Test, extrem hohe Last am Office-PC, viele Fehlalarme
Schutz vor neuesten Bedrohungen (Real World Test)
Abwehr akuter Schädlinge (erster Testmonat) 100 % 97,86 % 99,29 %
Abwehr akuter Schädlinge (zweiter Testmonat) 100 % 97,83 % 97,39 %
Schutz vor bekannten Schädlingen (Referenz-Set)


Erkennung weit verbreiteter Schädlinge (erster Testmonat) 100 % 100 % 100 %
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) 100 % 100 % 100 %
Systembelastung
Belastung des Client-PCs hoch (16 %) etwas (11 %) sehr hoch (27 %)
Benutzbarkeit (erster und zweiter Testmonat)
Fehlalarme bei sauberen Webseiten 0 / 0 0 / 0 0 / 0
Falsch erkannte Software bei System-Scan 0 / 2 1 / 1 11 / 6
Falsche Warnungen beim Installieren sauberer Software 0 0 0
Fälschliches Blockieren von sauberer Software 0 0 0
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7 ab Windows 7 ab Windows 7
Clients verfügbar für Mac OS
Clients verfügbar für Linux
Admin-Konsole installiert / in der Cloud ● / ● ● / ● ○ / ●
Mobile Device Management (MDM) ○ 5) ○ 6)
Patch-Managment ○ 5)
E-Mail-Server und Gateway-Schutz
Gerätekontrolle (USB oder CD)
Mobiler Client für Android ○ 5) ○ 6)
Mobiler Client für iOS ○ 5) ○ 6)

100 Punkte Maximum

Entsprechend der Bedeutung der Schutzwirkung lag der Schwerpunkt des Tests darauf, wie zuverlässig die Produkte Malware aller Art erkennen. Hier waren bis zu 70 Punkte zu erzielen. Der Bereich Fehlalarme wurde mit bis zu 20 Punkten gewichtet, die Systemlast mit bis zu 10 Punkten.
Vier der sechs getesteten Lösungen sicherten sich durch eine fehlerfreie Erkennung sämtlicher Schädlinge die vollen 70 Punkte: Bitdefender Endpoint Security Ultra, G Data AntiVirus Business, Kaspersky Endpoint Security und Trend Mi­cro Apex One. Die Produkte von Sophos und VMware hatten diverse Erkennungsprobleme und verloren wichtige Punkte.
Im Bereich Fehlalarme beziehungsweise Benutzbarkeit lieferten die meisten Lösungen gute bis sehr gute Ergebnisse ab. Mit vollen 20 Punkten zeigte Trend Micro Apex One die beste Leistung im Testfeld. Knapp dahinter folgen mit kleinen Fehlern und 18 Punkten die Lösungen von Bitdefender, Kaspersky und Sophos. G Data erreichte 16 Punkte, bei VMware Carbon Black Cloud war die Fehlalarmrate deutlich zu hoch.

Bildergalerie
Sicherheitsprodukte für den Businessbereich sind immer gefragter. Im Vergleichstest mussten sechs Lösungen gegeneinander antreten.

Hinsichtlich der Systembelastung am Windows-Client-PC lagen G Data, Kaspersky und Trend Micro im akzeptablen Bereich von 6 bis 10 Prozent Systemlast, Sophos bei 11 Prozent. Bitdefender benötigt schon 16 Prozent und VMware sehr hohe 27 Prozent.

Fazit

Unternehmen haben eine gute Auswahl in Sachen Endpoint-Security-Lösungen. Die Produkte Kaspersky Endpoint Security und Trend Micro Apex One teilen sich den Testsieg mit jeweils 96 Punkten und der Note «Sehr gut». Beide sind sehr flexibel und lassen sich auf eigenen Servern oder als Cloud-Lösung nutzen. Darüber hinaus verfügen sie über ein breites Portfolio an zusätzlichen Schutzmodulen wie EDR.
Ebenfalls mit der Note «Sehr gut» und 92 Punkten schnitt G Data AntiVirus Business ab. Die kompakte Lösung überzeugt durch ihre Sicherheit und die vielen Möglichkeiten, die bereits die Grundversion bietet, etwa die Unterstützung mobiler Endgeräte. Mit 90 Punkten erhielt auch Bitdefender Endpoint Security Ultra ein «Sehr gut». Die Lösung gehört definitiv in die Spitzengruppe. Sie verlor nur deswegen wichtige Punkte, weil der Software-Client zu viele Ressourcen benötigt. Alle anderen Leistungen waren top.
Sophos Intercept X Advanced muss sich mit einem «Gut» und 74 Punkten begnügen. Die Lösung hatte im Erkennungstest mit Zero-Day-Malware Probleme und büsste hier viele Punkte ein. Ebenso erging es VMware Carbon Black Cloud - zu hohe Systemlast, viele Fehlalarme. Daher blieben unter dem Strich nur noch 65 Punkte und die Note «Befriedigend».
Testergebnisse im Detail
Testerggebnisse im Detail
Wie sich die Endpoint-Security-Lösungen jeweils geschlagen haben, erfahren Sie in den folgenden Beiträgen:
Kaspersky Endpoint Security Kaspersky hält klar strukturierte Pakete als On-Premise-Schutz oder als Cloud-Lösung bereit. Bei der Cloud-Version gibt es allerdings keine Linux-Clients.
Trend Micro Apex One Trend Micro Apex One bündelt diverse Schutzmodule in übersichtlichen Suiten. Im Test wurden alle Schadprogramme erkannt. Allerdings stehen keine Clients für Linux zur Verfügung.
G Data AntiVirus Business G Data bietet seine flexible Endpoint-Lösung in drei Stufen an. False Positives treten so gut wie nicht auf und auch die Systembelastung ist nur sehr gering.
Bitdefender GravityZone Ultra Die Produktpalette von Bitdefender hält für Unternehmen jeder Größe etwas bereit. Fehlalarme treten nur minimal auf, allerdings ist die Systemlast etwas erhöht.
Sophos Intercept X Endpoint Die Pakete von Sophos lassen sich leicht an die Bedürfnisse eines Unternehmens anpassen. Fehlalarme treten kaum auf. Allerdings hat die Lösung bei den Real-World-Tests gepatzt.
VMware Carbon Black Cloud Die rein cloudbasierte Schutzlösung nutzt als Vorteil die Anbindung an virtuelle Maschinen. Das Referenz-Set wurde fehlerfrei erkannt. Allerdings kam es ansonsten auffallen oft zum Fehlalarm und unter Windows ist eine stark erhöhte Systemlast zu beklagen.
Testergebnisse im Detail
Testerggebnisse im Detail
Wie sich die Endpoint-Security-Lösungen jeweils geschlagen haben, erfahren Sie in den folgenden Beiträgen:
Kaspersky Endpoint Security Kaspersky hält klar strukturierte Pakete als On-Premise-Schutz oder als Cloud-Lösung bereit. Bei der Cloud-Version gibt es allerdings keine Linux-Clients.
Trend Micro Apex One Trend Micro Apex One bündelt diverse Schutzmodule in übersichtlichen Suiten. Im Test wurden alle Schadprogramme erkannt. Allerdings stehen keine Clients für Linux zur Verfügung.
G Data AntiVirus Business G Data bietet seine flexible Endpoint-Lösung in drei Stufen an. False Positives treten so gut wie nicht auf und auch die Systembelastung ist nur sehr gering.
Bitdefender GravityZone Ultra Die Produktpalette von Bitdefender hält für Unternehmen jeder Größe etwas bereit. Fehlalarme treten nur minimal auf, allerdings ist die Systemlast etwas erhöht.
Sophos Intercept X Endpoint Die Pakete von Sophos lassen sich leicht an die Bedürfnisse eines Unternehmens anpassen. Fehlalarme treten kaum auf. Allerdings hat die Lösung bei den Real-World-Tests gepatzt.
VMware Carbon Black Cloud Die rein cloudbasierte Schutzlösung nutzt als Vorteil die Anbindung an virtuelle Maschinen. Das Referenz-Set wurde fehlerfrei erkannt. Allerdings kam es ansonsten auffallen oft zum Fehlalarm und unter Windows ist eine stark erhöhte Systemlast zu beklagen.



Das könnte Sie auch interessieren