Mit NextGen-Technik und KI gegen Cyberattacken
Sechs Lösungen im Labor
Für den Vergleichstest ausgewählt wurden die Unternehmenslösungen von Bitdefender, G Data, Kaspersky, Sophos, Trend Micro und VMware. Das renommierte Magdeburger Labor von AV-Test untersuchte die Schutzpakete für Computerworld in zwei aufeinanderfolgenden Testmonaten im Hinblick auf Schutzwirkung, Systemlast und Fehlalarme.
Die Königsklasse Schutzwirkung prüft das Labor besonders eingehend in zwei getrennten Tests, die im Folgemonat noch einmal wiederholt werden. Im Real-World-Test müssen alle Lösungen brandneue Zero-Day-Malware erkennen. Danach gilt es, das Referenz-Set zu scannen, in dem über 13'500 bereits bekannte Schädlinge stecken. Dieser Test prüft die Aktualität der Erkennungsdatenbanken der Hersteller.
Fehlalarme sind für viele Unternehmen ein wichtiges Kriterium: Schlägt eine Schutzlösung permanent Alarm, so kann das den Support schnell überlasten. Das Test-Labor prüft daher auch die Freund-Feind-Erkennung umfassend. Dazu ruft es mit jedem Produkt 500 harmlose Webseiten auf, scannt über eine Million normale Dateien und installiert und startet Dutzende populärer Programme. Im Idealfall überwacht der Endpunkt-Schutz das alles und gibt keinerlei Alarm. Das schaffte im Test nur die Unternehmenslösung von Trend Micro.
Während aller Tests wird zudem geprüft, wie viele Ressourcen der Software-Agent auf einem Windows-Office-PC verbraucht, vor allem bei normalen Bürotätigkeiten. Auch das ist wichtig, da nicht alle Unternehmen immer über die neueste PC-Ausstattung verfügen oder mobile Geräte nutzen. Im Test hätten die Unterschiede kaum grösser ausfallen können. Die Systemlast bewegte sich zwischen 6 und 27 Prozent.
Testergebnisse (Teil 2)
Punktevergabe und Benotung (Teil 2) | |||
Hersteller / Programm | Bitdefender Endpoint Security Ultra | Sophos Intercept X Advanced | VMware Carbon Black Cloud |
Programmversion | 6.6 | 10.8 | 3.5 |
Preis | auf Anfrage | auf Anfrage | auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 22 | 25 |
Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 |
Systembelastung (max. 10 Punkte) | 2 | 4 | 0 |
Benutzbarkeit (max. 20 Punkte) | 18 | 18 | 10 |
Gesamtpunktzahl (max. 100 Punkte) | 90 | 74 | 65 |
Note | Sehr gut | Gut | Befriedigend |
Bewertung | Fehlerfreie Erkennung, zu hohe Last, geringe Fehlalarme | Fehler beim Real-World-Test, geringe Last, kaum Fehlalarme | Erkennungsfehler im Real-World-Test, extrem hohe Last am Office-PC, viele Fehlalarme |
Schutz vor neuesten Bedrohungen (Real World Test) | |||
Abwehr akuter Schädlinge (erster Testmonat) | 100 % | 97,86 % | 99,29 % |
Abwehr akuter Schädlinge (zweiter Testmonat) | 100 % | 97,83 % | 97,39 % |
Schutz vor bekannten Schädlingen (Referenz-Set) |
|||
Erkennung weit verbreiteter Schädlinge (erster Testmonat) | 100 % | 100 % | 100 % |
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) | 100 % | 100 % | 100 % |
Systembelastung | |||
Belastung des Client-PCs | hoch (16 %) | etwas (11 %) | sehr hoch (27 %) |
Benutzbarkeit (erster und zweiter Testmonat) | |||
Fehlalarme bei sauberen Webseiten | 0 / 0 | 0 / 0 | 0 / 0 |
Falsch erkannte Software bei System-Scan | 0 / 2 | 1 / 1 | 11 / 6 |
Falsche Warnungen beim Installieren sauberer Software | 0 | 0 | 0 |
Fälschliches Blockieren von sauberer Software | 0 | 0 | 0 |
Weitere Funktionen (unbewertet) | |||
Clients verfügbar für Windows | ab Windows 7 | ab Windows 7 | ab Windows 7 |
Clients verfügbar für Mac OS | ● | ● | ● |
Clients verfügbar für Linux | ● | ● | ● |
Admin-Konsole installiert / in der Cloud | ● / ● | ● / ● | ○ / ● |
Mobile Device Management (MDM) | ○ 5) | ○ 6) | ○ |
Patch-Managment | ○ 5) | ○ | ○ |
E-Mail-Server und Gateway-Schutz | ● | ● | ○ |
Gerätekontrolle (USB oder CD) | ● | ● | ○ |
Mobiler Client für Android | ○ 5) | ○ 6) | ○ |
Mobiler Client für iOS | ○ 5) | ○ 6) | ○ |
Testergebnisse (Teil 2)
Punktevergabe und Benotung (Teil 2) | |||
Hersteller / Programm | Bitdefender Endpoint Security Ultra | Sophos Intercept X Advanced | VMware Carbon Black Cloud |
Programmversion | 6.6 | 10.8 | 3.5 |
Preis | auf Anfrage | auf Anfrage | auf Anfrage |
Schutz vor neuesten Bedrohungen (max. 40 Punkte) | 40 | 22 | 25 |
Schutz vor bekannten Schädlingen (max 30 Punkte) | 30 | 30 | 30 |
Systembelastung (max. 10 Punkte) | 2 | 4 | 0 |
Benutzbarkeit (max. 20 Punkte) | 18 | 18 | 10 |
Gesamtpunktzahl (max. 100 Punkte) | 90 | 74 | 65 |
Note | Sehr gut | Gut | Befriedigend |
Bewertung | Fehlerfreie Erkennung, zu hohe Last, geringe Fehlalarme | Fehler beim Real-World-Test, geringe Last, kaum Fehlalarme | Erkennungsfehler im Real-World-Test, extrem hohe Last am Office-PC, viele Fehlalarme |
Schutz vor neuesten Bedrohungen (Real World Test) | |||
Abwehr akuter Schädlinge (erster Testmonat) | 100 % | 97,86 % | 99,29 % |
Abwehr akuter Schädlinge (zweiter Testmonat) | 100 % | 97,83 % | 97,39 % |
Schutz vor bekannten Schädlingen (Referenz-Set) |
|||
Erkennung weit verbreiteter Schädlinge (erster Testmonat) | 100 % | 100 % | 100 % |
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) | 100 % | 100 % | 100 % |
Systembelastung | |||
Belastung des Client-PCs | hoch (16 %) | etwas (11 %) | sehr hoch (27 %) |
Benutzbarkeit (erster und zweiter Testmonat) | |||
Fehlalarme bei sauberen Webseiten | 0 / 0 | 0 / 0 | 0 / 0 |
Falsch erkannte Software bei System-Scan | 0 / 2 | 1 / 1 | 11 / 6 |
Falsche Warnungen beim Installieren sauberer Software | 0 | 0 | 0 |
Fälschliches Blockieren von sauberer Software | 0 | 0 | 0 |
Weitere Funktionen (unbewertet) | |||
Clients verfügbar für Windows | ab Windows 7 | ab Windows 7 | ab Windows 7 |
Clients verfügbar für Mac OS | ● | ● | ● |
Clients verfügbar für Linux | ● | ● | ● |
Admin-Konsole installiert / in der Cloud | ● / ● | ● / ● | ○ / ● |
Mobile Device Management (MDM) | ○ 5) | ○ 6) | ○ |
Patch-Managment | ○ 5) | ○ | ○ |
E-Mail-Server und Gateway-Schutz | ● | ● | ○ |
Gerätekontrolle (USB oder CD) | ● | ● | ○ |
Mobiler Client für Android | ○ 5) | ○ 6) | ○ |
Mobiler Client für iOS | ○ 5) | ○ 6) | ○ |