Vergleichstest
20.01.2021, 12:30 Uhr
Mit NextGen-Technik und KI gegen Cyberattacken
Flexible Sicherheitsprodukte für Endpunkte sind gefragt wie nie. Im Vergleichstest mussten sechs Lösungen gegeneinander antreten.
Jede seriöse Firma schützt sich mit einer Sicherheitslösung gegen Cyberangriffe. Was aber passiert, wenn Organisationen wachsen und sich die Anforderungen ändern, etwa weil plötzlich Aussenstellen zu verwalten sind? Dann muss eine moderne, flexible und vor allem hochsichere Schutzlösung her. Die angebotenen Produkte schützen zwar alle vor Cyberattacken, etwa durch eine intelligente Abwehr samt KI-Unterstützung und NextGen-Technologie. Aber sind die Lösungen auch gut per Cloud zu verteilen, benötigen sie eigene Server, schützen sie neben Workstations auch mobile Geräte? Ist Endpoint Detection and Response, kurz EDR, inzwischen ein Muss? Hier gibt es je nach Produkt markante Unterschiede. Daher sollte ein Unternehmen bereits im Voraus wissen, welche Möglichkeiten die Lösungen jeweils bieten.
Testergebnisse (Teil 1)
Punktevergabe und Benotung (Teil 1) | |||
Hersteller / Programm | Kaspersky Endpoint Security | Trend Micro Apex One | G Data AntiVirus Business |
Programmversion | 11.4 | 14.0 | 14.3 |
Preis | auf Anfrage | auf Anfrage | auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 40 | 40 |
Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 |
Systembelastung (max. 10 Punkte) | 8 | 6 | 6 |
Benutzbarkeit (max. 20 Punkte) | 18 | 20 | 16 |
Gesamtpunktzahl (max. 100 Punkte) | 96 | 96 | 92 |
Note | Sehr gut | Sehr gut | Sehr gut |
Bewertung | Fehlerfreie Erkennung, wenig Fehlalarme, sehr geringe Last | Erkennung ohne Fehler, keinerlei Fehlalarme, kaum Last | Sehr gute Erkennung, geringe Last am Client |
Schutz vor neuesten Bedrohungen (Real World Test) | |||
Abwehr akuter Schädlinge (erster Testmonat) | 100 % | 100 % | 100 % |
Abwehr akuter Schädlinge (zweiter Testmonat) | 100 % | 100 % | 100 % |
Schutz vor bekannten Schädlingen (Referenz-Set) |
|||
Erkennung weit verbreiteter Schädlinge (erster Testmonat) | 100 % | 100 % | 100 % |
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) | 100 % | 100 % | 100 % |
Systembelastung | |||
Belastung des Client-PCs | sehr gering (6 %) | gering (8 %) | gering (10 %) |
Benutzbarkeit (erster und zweiter Testmonat) | |||
Fehlalarme bei sauberen Webseiten | 0 / 0 | 0 / 0 | 0 / 0 |
Falsch erkannte Software bei System-Scan | 2 / 0 | 0 / 0 | 2 / 1 |
Falsche Warnungen beim Installieren sauberer Software | 0 | 0 | 0 |
Fälschliches Blockieren von sauberer Software | 0 | 0 | 1 |
Weitere Funktionen (unbewertet) | |||
Clients verfügbar für Windows | ab Windows 7 | ab Windows 7 | ab Windows XP 3) |
Clients verfügbar für Mac OS | ● | ● | ● |
Clients verfügbar für Linux | ● 1) | ○ | ● |
Admin-Konsole installiert / in der Cloud | ● / ● 2) | ● / ● | ● / ● |
Mobile Device Management (MDM) | ab Endpoint Security for Business Select oder Cloud | ab Smart Protection for Endpoints | ● |
Patch-Managment | ab Cloud Plus oder ab Endpoint Security for Business Advanced | ○ | ○ 4) |
E-Mail-Server und Gateway-Schutz | Endpoint Security for Business Advanced Total | ab Smart Protection Complete | ○ 4) |
Gerätekontrolle (USB oder CD) | ab Cloud Plus oder ab Select-Version | ab Smart Protection for Endpoints | ab Endpoint Protection Business |
Mobiler Client für Android | ● | ab Smart Protection for Endpoints | ● |
Mobiler Client für iOS | ● | ab Smart Protection for Endpoints | ● |
Testergebnisse (Teil 1)
Punktevergabe und Benotung (Teil 1) | |||
Hersteller / Programm | Kaspersky Endpoint Security | Trend Micro Apex One | G Data AntiVirus Business |
Programmversion | 11.4 | 14.0 | 14.3 |
Preis | auf Anfrage | auf Anfrage | auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 40 | 40 |
Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 |
Systembelastung (max. 10 Punkte) | 8 | 6 | 6 |
Benutzbarkeit (max. 20 Punkte) | 18 | 20 | 16 |
Gesamtpunktzahl (max. 100 Punkte) | 96 | 96 | 92 |
Note | Sehr gut | Sehr gut | Sehr gut |
Bewertung | Fehlerfreie Erkennung, wenig Fehlalarme, sehr geringe Last | Erkennung ohne Fehler, keinerlei Fehlalarme, kaum Last | Sehr gute Erkennung, geringe Last am Client |
Schutz vor neuesten Bedrohungen (Real World Test) | |||
Abwehr akuter Schädlinge (erster Testmonat) | 100 % | 100 % | 100 % |
Abwehr akuter Schädlinge (zweiter Testmonat) | 100 % | 100 % | 100 % |
Schutz vor bekannten Schädlingen (Referenz-Set) |
|||
Erkennung weit verbreiteter Schädlinge (erster Testmonat) | 100 % | 100 % | 100 % |
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) | 100 % | 100 % | 100 % |
Systembelastung | |||
Belastung des Client-PCs | sehr gering (6 %) | gering (8 %) | gering (10 %) |
Benutzbarkeit (erster und zweiter Testmonat) | |||
Fehlalarme bei sauberen Webseiten | 0 / 0 | 0 / 0 | 0 / 0 |
Falsch erkannte Software bei System-Scan | 2 / 0 | 0 / 0 | 2 / 1 |
Falsche Warnungen beim Installieren sauberer Software | 0 | 0 | 0 |
Fälschliches Blockieren von sauberer Software | 0 | 0 | 1 |
Weitere Funktionen (unbewertet) | |||
Clients verfügbar für Windows | ab Windows 7 | ab Windows 7 | ab Windows XP 3) |
Clients verfügbar für Mac OS | ● | ● | ● |
Clients verfügbar für Linux | ● 1) | ○ | ● |
Admin-Konsole installiert / in der Cloud | ● / ● 2) | ● / ● | ● / ● |
Mobile Device Management (MDM) | ab Endpoint Security for Business Select oder Cloud | ab Smart Protection for Endpoints | ● |
Patch-Managment | ab Cloud Plus oder ab Endpoint Security for Business Advanced | ○ | ○ 4) |
E-Mail-Server und Gateway-Schutz | Endpoint Security for Business Advanced Total | ab Smart Protection Complete | ○ 4) |
Gerätekontrolle (USB oder CD) | ab Cloud Plus oder ab Select-Version | ab Smart Protection for Endpoints | ab Endpoint Protection Business |
Mobiler Client für Android | ● | ab Smart Protection for Endpoints | ● |
Mobiler Client für iOS | ● | ab Smart Protection for Endpoints | ● |
Sechs Lösungen im Labor
Für den Vergleichstest ausgewählt wurden die Unternehmenslösungen von Bitdefender, G Data, Kaspersky, Sophos, Trend Micro und VMware. Das renommierte Magdeburger Labor von AV-Test untersuchte die Schutzpakete für Computerworld in zwei aufeinanderfolgenden Testmonaten im Hinblick auf Schutzwirkung, Systemlast und Fehlalarme.
Die Königsklasse Schutzwirkung prüft das Labor besonders eingehend in zwei getrennten Tests, die im Folgemonat noch einmal wiederholt werden. Im Real-World-Test müssen alle Lösungen brandneue Zero-Day-Malware erkennen. Danach gilt es, das Referenz-Set zu scannen, in dem über 13'500 bereits bekannte Schädlinge stecken. Dieser Test prüft die Aktualität der Erkennungsdatenbanken der Hersteller.
Fehlalarme sind für viele Unternehmen ein wichtiges Kriterium: Schlägt eine Schutzlösung permanent Alarm, so kann das den Support schnell überlasten. Das Test-Labor prüft daher auch die Freund-Feind-Erkennung umfassend. Dazu ruft es mit jedem Produkt 500 harmlose Webseiten auf, scannt über eine Million normale Dateien und installiert und startet Dutzende populärer Programme. Im Idealfall überwacht der Endpunkt-Schutz das alles und gibt keinerlei Alarm. Das schaffte im Test nur die Unternehmenslösung von Trend Micro.
Während aller Tests wird zudem geprüft, wie viele Ressourcen der Software-Agent auf einem Windows-Office-PC verbraucht, vor allem bei normalen Bürotätigkeiten. Auch das ist wichtig, da nicht alle Unternehmen immer über die neueste PC-Ausstattung verfügen oder mobile Geräte nutzen. Im Test hätten die Unterschiede kaum grösser ausfallen können. Die Systemlast bewegte sich zwischen 6 und 27 Prozent.
Testergebnisse (Teil 2)
Punktevergabe und Benotung (Teil 2) | |||
Hersteller / Programm | Bitdefender Endpoint Security Ultra | Sophos Intercept X Advanced | VMware Carbon Black Cloud |
Programmversion | 6.6 | 10.8 | 3.5 |
Preis | auf Anfrage | auf Anfrage | auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 22 | 25 |
Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 |
Systembelastung (max. 10 Punkte) | 2 | 4 | 0 |
Benutzbarkeit (max. 20 Punkte) | 18 | 18 | 10 |
Gesamtpunktzahl (max. 100 Punkte) | 90 | 74 | 65 |
Note | Sehr gut | Gut | Befriedigend |
Bewertung | Fehlerfreie Erkennung, zu hohe Last, geringe Fehlalarme | Fehler beim Real-World-Test, geringe Last, kaum Fehlalarme | Erkennungsfehler im Real-World-Test, extrem hohe Last am Office-PC, viele Fehlalarme |
Schutz vor neuesten Bedrohungen (Real World Test) | |||
Abwehr akuter Schädlinge (erster Testmonat) | 100 % | 97,86 % | 99,29 % |
Abwehr akuter Schädlinge (zweiter Testmonat) | 100 % | 97,83 % | 97,39 % |
Schutz vor bekannten Schädlingen (Referenz-Set) |
|||
Erkennung weit verbreiteter Schädlinge (erster Testmonat) | 100 % | 100 % | 100 % |
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) | 100 % | 100 % | 100 % |
Systembelastung | |||
Belastung des Client-PCs | hoch (16 %) | etwas (11 %) | sehr hoch (27 %) |
Benutzbarkeit (erster und zweiter Testmonat) | |||
Fehlalarme bei sauberen Webseiten | 0 / 0 | 0 / 0 | 0 / 0 |
Falsch erkannte Software bei System-Scan | 0 / 2 | 1 / 1 | 11 / 6 |
Falsche Warnungen beim Installieren sauberer Software | 0 | 0 | 0 |
Fälschliches Blockieren von sauberer Software | 0 | 0 | 0 |
Weitere Funktionen (unbewertet) | |||
Clients verfügbar für Windows | ab Windows 7 | ab Windows 7 | ab Windows 7 |
Clients verfügbar für Mac OS | ● | ● | ● |
Clients verfügbar für Linux | ● | ● | ● |
Admin-Konsole installiert / in der Cloud | ● / ● | ● / ● | ○ / ● |
Mobile Device Management (MDM) | ○ 5) | ○ 6) | ○ |
Patch-Managment | ○ 5) | ○ | ○ |
E-Mail-Server und Gateway-Schutz | ● | ● | ○ |
Gerätekontrolle (USB oder CD) | ● | ● | ○ |
Mobiler Client für Android | ○ 5) | ○ 6) | ○ |
Mobiler Client für iOS | ○ 5) | ○ 6) | ○ |
Testergebnisse (Teil 2)
Punktevergabe und Benotung (Teil 2) | |||
Hersteller / Programm | Bitdefender Endpoint Security Ultra | Sophos Intercept X Advanced | VMware Carbon Black Cloud |
Programmversion | 6.6 | 10.8 | 3.5 |
Preis | auf Anfrage | auf Anfrage | auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 22 | 25 |
Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 |
Systembelastung (max. 10 Punkte) | 2 | 4 | 0 |
Benutzbarkeit (max. 20 Punkte) | 18 | 18 | 10 |
Gesamtpunktzahl (max. 100 Punkte) | 90 | 74 | 65 |
Note | Sehr gut | Gut | Befriedigend |
Bewertung | Fehlerfreie Erkennung, zu hohe Last, geringe Fehlalarme | Fehler beim Real-World-Test, geringe Last, kaum Fehlalarme | Erkennungsfehler im Real-World-Test, extrem hohe Last am Office-PC, viele Fehlalarme |
Schutz vor neuesten Bedrohungen (Real World Test) | |||
Abwehr akuter Schädlinge (erster Testmonat) | 100 % | 97,86 % | 99,29 % |
Abwehr akuter Schädlinge (zweiter Testmonat) | 100 % | 97,83 % | 97,39 % |
Schutz vor bekannten Schädlingen (Referenz-Set) |
|||
Erkennung weit verbreiteter Schädlinge (erster Testmonat) | 100 % | 100 % | 100 % |
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) | 100 % | 100 % | 100 % |
Systembelastung | |||
Belastung des Client-PCs | hoch (16 %) | etwas (11 %) | sehr hoch (27 %) |
Benutzbarkeit (erster und zweiter Testmonat) | |||
Fehlalarme bei sauberen Webseiten | 0 / 0 | 0 / 0 | 0 / 0 |
Falsch erkannte Software bei System-Scan | 0 / 2 | 1 / 1 | 11 / 6 |
Falsche Warnungen beim Installieren sauberer Software | 0 | 0 | 0 |
Fälschliches Blockieren von sauberer Software | 0 | 0 | 0 |
Weitere Funktionen (unbewertet) | |||
Clients verfügbar für Windows | ab Windows 7 | ab Windows 7 | ab Windows 7 |
Clients verfügbar für Mac OS | ● | ● | ● |
Clients verfügbar für Linux | ● | ● | ● |
Admin-Konsole installiert / in der Cloud | ● / ● | ● / ● | ○ / ● |
Mobile Device Management (MDM) | ○ 5) | ○ 6) | ○ |
Patch-Managment | ○ 5) | ○ | ○ |
E-Mail-Server und Gateway-Schutz | ● | ● | ○ |
Gerätekontrolle (USB oder CD) | ● | ● | ○ |
Mobiler Client für Android | ○ 5) | ○ 6) | ○ |
Mobiler Client für iOS | ○ 5) | ○ 6) | ○ |
100 Punkte Maximum
Entsprechend der Bedeutung der Schutzwirkung lag der Schwerpunkt des Tests darauf, wie zuverlässig die Produkte Malware aller Art erkennen. Hier waren bis zu 70 Punkte zu erzielen. Der Bereich Fehlalarme wurde mit bis zu 20 Punkten gewichtet, die Systemlast mit bis zu 10 Punkten.
Vier der sechs getesteten Lösungen sicherten sich durch eine fehlerfreie Erkennung sämtlicher Schädlinge die vollen 70 Punkte: Bitdefender Endpoint Security Ultra, G Data AntiVirus Business, Kaspersky Endpoint Security und Trend Micro Apex One. Die Produkte von Sophos und VMware hatten diverse Erkennungsprobleme und verloren wichtige Punkte.
Im Bereich Fehlalarme beziehungsweise Benutzbarkeit lieferten die meisten Lösungen gute bis sehr gute Ergebnisse ab. Mit vollen 20 Punkten zeigte Trend Micro Apex One die beste Leistung im Testfeld. Knapp dahinter folgen mit kleinen Fehlern und 18 Punkten die Lösungen von Bitdefender, Kaspersky und Sophos. G Data erreichte 16 Punkte, bei VMware Carbon Black Cloud war die Fehlalarmrate deutlich zu hoch.
Hinsichtlich der Systembelastung am Windows-Client-PC lagen G Data, Kaspersky und Trend Micro im akzeptablen Bereich von 6 bis 10 Prozent Systemlast, Sophos bei 11 Prozent. Bitdefender benötigt schon 16 Prozent und VMware sehr hohe 27 Prozent.
Fazit
Unternehmen haben eine gute Auswahl in Sachen Endpoint-Security-Lösungen. Die Produkte Kaspersky Endpoint Security und Trend Micro Apex One teilen sich den Testsieg mit jeweils 96 Punkten und der Note «Sehr gut». Beide sind sehr flexibel und lassen sich auf eigenen Servern oder als Cloud-Lösung nutzen. Darüber hinaus verfügen sie über ein breites Portfolio an zusätzlichen Schutzmodulen wie EDR.
Ebenfalls mit der Note «Sehr gut» und 92 Punkten schnitt G Data AntiVirus Business ab. Die kompakte Lösung überzeugt durch ihre Sicherheit und die vielen Möglichkeiten, die bereits die Grundversion bietet, etwa die Unterstützung mobiler Endgeräte. Mit 90 Punkten erhielt auch Bitdefender Endpoint Security Ultra ein «Sehr gut». Die Lösung gehört definitiv in die Spitzengruppe. Sie verlor nur deswegen wichtige Punkte, weil der Software-Client zu viele Ressourcen benötigt. Alle anderen Leistungen waren top.
Sophos Intercept X Advanced muss sich mit einem «Gut» und 74 Punkten begnügen. Die Lösung hatte im Erkennungstest mit Zero-Day-Malware Probleme und büsste hier viele Punkte ein. Ebenso erging es VMware Carbon Black Cloud - zu hohe Systemlast, viele Fehlalarme. Daher blieben unter dem Strich nur noch 65 Punkte und die Note «Befriedigend».
Testergebnisse im Detail
Testerggebnisse im Detail | |
Wie sich die Endpoint-Security-Lösungen jeweils geschlagen haben, erfahren Sie in den folgenden Beiträgen: | |
Kaspersky Endpoint Security | Kaspersky hält klar strukturierte Pakete als On-Premise-Schutz oder als Cloud-Lösung bereit. Bei der Cloud-Version gibt es allerdings keine Linux-Clients. |
Trend Micro Apex One | Trend Micro Apex One bündelt diverse Schutzmodule in übersichtlichen Suiten. Im Test wurden alle Schadprogramme erkannt. Allerdings stehen keine Clients für Linux zur Verfügung. |
G Data AntiVirus Business | G Data bietet seine flexible Endpoint-Lösung in drei Stufen an. False Positives treten so gut wie nicht auf und auch die Systembelastung ist nur sehr gering. |
Bitdefender GravityZone Ultra | Die Produktpalette von Bitdefender hält für Unternehmen jeder Größe etwas bereit. Fehlalarme treten nur minimal auf, allerdings ist die Systemlast etwas erhöht. |
Sophos Intercept X Endpoint | Die Pakete von Sophos lassen sich leicht an die Bedürfnisse eines Unternehmens anpassen. Fehlalarme treten kaum auf. Allerdings hat die Lösung bei den Real-World-Tests gepatzt. |
VMware Carbon Black Cloud | Die rein cloudbasierte Schutzlösung nutzt als Vorteil die Anbindung an virtuelle Maschinen. Das Referenz-Set wurde fehlerfrei erkannt. Allerdings kam es ansonsten auffallen oft zum Fehlalarm und unter Windows ist eine stark erhöhte Systemlast zu beklagen. |
Testergebnisse im Detail
Testerggebnisse im Detail | |
Wie sich die Endpoint-Security-Lösungen jeweils geschlagen haben, erfahren Sie in den folgenden Beiträgen: | |
Kaspersky Endpoint Security | Kaspersky hält klar strukturierte Pakete als On-Premise-Schutz oder als Cloud-Lösung bereit. Bei der Cloud-Version gibt es allerdings keine Linux-Clients. |
Trend Micro Apex One | Trend Micro Apex One bündelt diverse Schutzmodule in übersichtlichen Suiten. Im Test wurden alle Schadprogramme erkannt. Allerdings stehen keine Clients für Linux zur Verfügung. |
G Data AntiVirus Business | G Data bietet seine flexible Endpoint-Lösung in drei Stufen an. False Positives treten so gut wie nicht auf und auch die Systembelastung ist nur sehr gering. |
Bitdefender GravityZone Ultra | Die Produktpalette von Bitdefender hält für Unternehmen jeder Größe etwas bereit. Fehlalarme treten nur minimal auf, allerdings ist die Systemlast etwas erhöht. |
Sophos Intercept X Endpoint | Die Pakete von Sophos lassen sich leicht an die Bedürfnisse eines Unternehmens anpassen. Fehlalarme treten kaum auf. Allerdings hat die Lösung bei den Real-World-Tests gepatzt. |
VMware Carbon Black Cloud | Die rein cloudbasierte Schutzlösung nutzt als Vorteil die Anbindung an virtuelle Maschinen. Das Referenz-Set wurde fehlerfrei erkannt. Allerdings kam es ansonsten auffallen oft zum Fehlalarm und unter Windows ist eine stark erhöhte Systemlast zu beklagen. |