Nmedia - Fotolia

Aktuelle Antimalware-Lösungen für Unternehmen im Überblick

Professionelle Antimalware-Lösungen sind eine wichtige Säule für die Sicherheit des Unternehmens. Welche Produkte eignen sich für welche Anforderungen? Ein Überblick.

Software für den Schutz der Endpoints ist eine wesentliche Komponente im Security-Arsenal eines jeden Unternehmens. Obwohl viele der angebotenen Produkte über identische Funktionen verfügen, ist die Wahl der passenden Lösung jedoch meist keine einfache Entscheidung. Sie ist abhängig von bestimmten Funktionen, die in einem Unternehmen benötigt werden, von der gebotenen Plattformunterstützung bis zu Punkten wie Performance und Kosten.

Alle hier vorgestellten Produkte unterscheiden sich in dem einen oder anderen Aspekt deutlich von den anderen. Manche überzeugen dabei in speziellen Situationen. Die Auswahl der Produkte erhebt keinerlei Anspruch auf Vollständigkeit. Auch wenn es eigentlich längst nicht mehr zutrifft, da sich die Produkte um vielerlei Bedrohungen kümmern und es häufig um andere Schadsoftware geht, ist im allgemeinen Sprachgebrauch häufig noch von Antiviren-Lösungen die Rede.

Der Artikel geht auf Lösungen von Kaspersky Lab, McAfee, Microsoft, Sophos, Symantec und Trend Micro ein. Er zeigt, wie sie sich voneinander unterscheiden und welche Lösungen sich am besten für kleine, mittlere und große Umgebungen eignen. Für welches Produkt sich ein Unternehmen letztlich entscheidet, hängt aber nicht nur von der Größe der Firma ab, sondern auch von den Funktionen, die benötigt werden.

Schutz vor Malware

Die meisten untersuchten Produkte erreichten hohe bis sehr hohe Punkte in Tests von unabhängigen Instituten wie AV-Test. Leider konnte keines der Institute im Testzeitraum Ergebnisse für alle in diesem Artikel vorgestellten Produkte bieten.

In von AV-Test im November und Dezember 2016 durchgeführten Tests unter Windows 10 erreichte nur Kaspersky Lab Office Security ein Ergebnis von 18 aus 18 möglichen Punkten. Diese Untersuchung konzentrierte sich auf die Punkte Schutzleistung, Performance und Bedienbarkeit. Trend Micro OfficeScan und Symantec Endpoint Protection erreichten beide 17 Punkte, während McAfee Endpoint Threat Protection auf 16,5 Punkte kam. Die niedrigsten Punkte in diesem Testaufbau entfielen auf Microsoft SCEP mit 15 und Sophos Endpoint Protection mit 14,5 Punkten.

Für Trend Micro Worry-Free Business Security gab es keine unabhängigen Testergebnisse. Es nutzt aber dieselbe Engine und dieselben Signaturdateien wie OfficeScan. Das heißt, unter der Haube sind die beiden Produkte weitgehend identisch.

Antimalware-Produkte für kleine Unternehmen

Auf Unternehmen mit bis zu einhundert Mitarbeitern sind die folgenden Antimalware-Lösungen ausgerichtet: Kaspersky Small Office Security, McAfee Endpoint Threat Protection, Sophos Endpoint Protection, Symantec Endpoint Protection Small Business Edition (On-Premises) sowie Trend Micro Worry-Free Business Security. Letztere Anwendung gibt es in Standard- und Advanced-Versionen für eine On-Premises-Verwendung sowie in einer Cloud-basierten und einer Advanced-Services-Variante.

Bezogen auf Produkte von McAfee wird empfohlen, dass sehr kleine Organisationen mit zehn oder weniger Mitarbeitern auf alternative Lösungen wie McAfee Total Protection zurückgreifen sollten.

Die meisten auf kleine Organisationen zugeschnittenen Security-Lösungen sind auf eine einfache Installation und Administration ausgelegt. Der Grund dafür ist, dass in diesen Firmen meist nur wenige oder keine IT-Mitarbeiter mit einschlägigen Erfahrungen vorhanden sind. Insbesondere Symantec Endpoint Protection Small Business Edition und Trend Micro Worry-Free Business Security erfordern nur geringe IT-Kenntnisse.

Zu den Basisfunktionen aller fünf Lösungen gehören der Schutz vor Viren und anderer Malware, eine Firewall, ein URL-Filter sowie ein Schutz beim Surfen im Internet und zur Absicherung der einzelnen Geräte. Dazu kommen bei fast allen Anwendungen auch Funktionen zum Schutz vor Ransomware. Die meisten zusätzlichen Funktionen bietet Kaspersky Small Office Security: unter anderem Kontrollmöglichkeiten über die installierten Anwendungen, Verschlüsselung von Dateien, Schutz von Online-Banking und vor Phishing-Angriffen, Online-Backup sowie eine Passwortverwaltung.

Alle Anwendungen unterstützen als Plattform Microsoft Windows. Sophos Endpoint Protection dürfte die meisten Systeme unterstützen, die über Windows hinausgehen. Dazu gehören neben Mac OS und Linux auch die wichtigsten Virtualisierungs-Plattformen und mobilen Betriebssysteme. Kaspersky und McAfee sind ähnlich, wobei McAfee keinen integrierten Schutz von mobilen Endgeräten bietet. Kaspersky konzentriert sich auf Windows, Mac OS und Android, aber nicht auf Linux und virtuelle Umgebungen. Symantec Endpoint Protection Small Business Edition unterstützt weder Linux noch virtuelle oder mobile Umgebungen. Trend Micro Worry-Free Business Security, und zwar in der Advanced- und Advanced-Services-Version, unterstützt Mac OS, aber nicht Linux. Die Advanced-Version schützt zudem Android, iOS, BlackBerry sowie auch Windows Phone, wenn im Unternehmen Microsoft Exchange ActiveSync eingesetzt wird.

Produkte für kleine Unternehmen können in der Regel von einer zentralen Management-Konsole aus verwaltet werden. Auf den Endpoints laufen dann spezielle Client-Lösungen, die so genannten Agenten. Nur Kaspersky Small Office Security kann auch auf unabhängigen Clients installiert werden, die dann durch den Administrator von einem Server aus verwaltet werden können.

Die Anbieter lizenzieren ihre Lösungen entweder auf Basis der Nutzer oder der verwendeten Geräte. Exemplarisch kostet Symantec Endpoint Protection Small Business Edition bei 20 Lizenzen etwa 21,50 Euro pro System und Jahr. Bei Kaspersky ist ein Paket Small Office Security 5 für 20 Workstations, 20 Mobilgeräte und zwei Dateiserver beispielsweise für 720 Euro zu haben. Üblicherweise sinkt der Preis pro Lizenz bei Abnahme größerer Kontingente. Hier gilt es, für die eigenen Anforderungen hinsichtlich Geräte und Plattformen den passenden Lizenzansatz zu finden.

Für kleinere Unternehmen werden meist spezielle Pakete angeboten. Bei Kaspersky gehören beispielsweise PCs und Mobilgeräte zu dem Lizenzpaket.
Abbildung 1: Für kleinere Unternehmen werden meist spezielle Pakete angeboten. Bei Kaspersky gehören beispielsweise PCs und Mobilgeräte zu dem Lizenzpaket.

Zum angebotenen Support gehören aktuelle Programmversionen sowie die üblichen Standardleistungen. Alle Lizenzen lassen sich auch in Paketen mit zwei- oder dreijähriger Laufzeit buchen. Die meisten Firmen ermöglichen es ihren Kunden, die Lizenzen entweder online oder direkt bei einem Partner zu erwerben.

Im Ergebnis zeigt sich Kaspersky Small Office Security als beste Lösung für Unternehmen, die eine möglichst breite Palette an Funktionen benötigen, aber nur Windows, Mac OS und Android auf ihren Endpoints einsetzen. Firmen, die alle wichtigen Plattformen verwenden (Windows, Mac OS, Linux sowie virtuelle und mobile Umgebungen) sollten sich Sophos Endpoint einmal näher anschauen. Wird Linux nicht benötigt, dann fällt auch Trend Micro Worry-Free in die engere Wahl.

Antimalware-Produkte für mittlere Unternehmen

Verlässliche Antimalware-Lösungen für Unternehmen mit 100 bis 999 Mitarbeitern sind Kaspersky Total Security for Business, McAfee Endpoint Threat Protection, Sophos Endpoint Protection, Symantec Endpoint Protection (für Unternehmen mit mehr als 250 Mitarbeitern) sowie Trend Micro OfficeScan.

Zu den Basisfunktionen dieser Produkte gehören Antivirus sowie Antimalware, eine Firewall, Anwendungs- und Gerätekontrolle, Data Loss Prevention (mit Einschränkungen), URL-Blocking sowie Webbrowser-Schutz. Die meisten schützen darüber hinaus vor Ransomware.

Kaspersky Total Security for Business konzentriert sich auf Windows-Workstations und -File-Server, Mac OS sowie Schutz vor Malware und Diebstahl von Mobilgeräten mit Android als Betriebssystem. Die gebotenen Funktionen sind dabei umfassend: Verschlüsselung auf Dateiebene, Verwaltung von Passwörtern, Verteilung von Patches, Suche nach Schwachstellen, Mobile Device Management (MDM), zentralisiertes sowie Remote-Management aus der Ferne. Dazu kommt Schutz von Web-Gateways, E-Mail- und Collaboration-Servern sowie Online-Banking und Online-Backups.

Über die Basisfunktionen hinaus bietet McAfee Endpoint Threat Protection einen Schutz von E-Mail-Servern mit einem dedizierten Spam-Filter. Kunden, die darüber hinaus mehr Sicherheit für ihre eingesetzten Mobilgeräte benötigen, sollten sich McAfee Complete Endpoint Protection Business näher ansehen.

Sophos Endpoint Protection enthält Funktionen zur Kontrolle von Anwendungen, ein Host-basiertes Intrusion Prevention System (IPS), E-Mail-Schutz inklusive Antispam, Beurteilung und Verteilung von Patches sowie MDM und Management von Mobilanwendungen wie E-Mail. Firmen, die Microsoft Exchange einsetzen, erhalten darüber hinaus Antispam, Antimalware und Data Loss Prevention.

Symantec Endpoint Protection ist ein Antimalware-Produkt für den Schutz von Endpoints auf Client-/Server-Basis, das für Umgebungen mit mehr als 250 Nutzern ausgelegt ist. Es umfasst Intrusion Prevention, Host Integrity Checking und Zugriffskontrollen für das Netzwerk sowie den so genannten Power Eraser. Er soll es Unternehmen ermöglichen, die Infektion eines Endpoints auch aus der Ferne zu beenden. Symantec Endpoint Protection enthält jedoch keinen integrierten Schutz für mobile Endgeräte.

Oftmals stehen von den professionellen Lösungen Testversionen zur Verfügung, so dass Admins die Produkte in der eigenen Umgebung ausprobieren können.
Abbildung 2: Oftmals stehen von den professionellen Lösungen Testversionen zur Verfügung, so dass Admins die Produkte in der eigenen Umgebung ausprobieren können.

Trend Micro OfficeScan bietet Funktionen zum Schutz vor Datenverlust in E-Mails und auf USB-Geräten, Unterstützung von Mac OS sowie virtuelle Umgebungen, Host Intrusion Prevention auf Netzwerkebene, Verschlüsselung sowie Kontrolle von Anwendungen auf den Endpoints. Um auch mobile Endgeräte zu schützen und um MDM-Funktionen bereitzustellen, wird eine zusätzliche Installation von Trend Micro Mobile Security benötigt. Dann arbeitet die Lösung auch mit Geräten mit Android, iOS, BlackBerry sowie Windows Phone.

Alle vorgestellten Lösungen unterstützen sowohl Windows- als auch Mac-Umgebungen. Kaspersky Total Security for Business und Sophos Endpoint Protection arbeiten zudem auch mit vielen mobilen Betriebssystemen zusammen.

McAfee Endpoint Threat Protection, Sophos Endpoint Protection, Symantec Endpoint Protection und Trend Micro OfficeScan funktionieren darüber hinaus auch mit den virtuellen Lösungen von VMware, Citrix und Microsoft.

Auf mittlere Unternehmen ausgerichtete Lösungen zum Schutz der Endpoints vor Malware verwenden meist ebenfalls zentrale Management-Konsolen, die auf einem Server laufen. Auf den einzelnen Clients werden dann spezielle Agenten installiert. Manche bieten auch ein Cloud-basiertes Management. Eine Ausnahme ist Kaspersky Total Security for Business. Die Software unterstützt ein zentrales Management, kann aber auch als Standalone-Produkt auf einzelnen Endpoints installiert werden.

Ähnlich wie bei den Lösungen für kleine Unternehmen werden die Produkte für mittlere Firmen meist – abhängig vom Anbieter – pro Nutzer oder Gerät lizenziert. Je mehr Lizenzen ein Unternehmen ordert, desto stärker sinken die Kosten pro Lizenz. Zum Kauf ist in der Regel der Kontakt zu einem Vertriebsmitarbeiter oder einem spezialisierten Fachhändler erforderlich. Normalerweise sind bereits im Basispaket die wesentlichen Kosten für ein Jahr enthalten.

Für mittlere Unternehmen mit zahlreichen unterschiedlichen Plattformen im Einsatz ist Sophos Endpoint Protection eine gute Wahl. Kaspersky Total Security for Business sowie Trend Micro OfficeScan empfehlen sich vor allem für Windows-Umgebungen. Kaspersky bietet aber ein umfangreicheres Paket an Zusatzfunktionen und unterstützt auch mehrere mobile Plattformen.

Antimalware-Produkte für große und sehr große Unternehmen

Alle für mittlere Unternehmen bereits vorgestellten Lösungen lassen sich auch in großen Firmen einsetzen.

Unternehmen, die bereits Microsoft System Center verwenden, sollten aber das früher Forefront genannte System Center Endpoint Protection in Betracht ziehen, auch wenn alle anderen Produkte zwar einen insgesamt besseren Schutz und auch eine bessere Firewall-Steuerung bieten. SCEP integriert sich als Modul in System Center und stellt dann einen guten Schutz gegen Viren, Spyware und andere Bedrohungen zur Verfügung. Um das Modul auf den einzelnen Clients zu installieren und um Updates zu verteilen, wird der Microsoft System Center Configuration Manager benötigt, der zum System-Center-Paket gehört.

SCEP ist auch deswegen für größere Firmen interessant, weil es Teil der Microsoft Enterprise Client Access License and Core CAL Suite ist.

Support durch die Hersteller

Kunden, die sich zumindest gelegentlich auch selbst helfen wollen, finden auf den Webseiten der Hersteller in der Regel umfangreiche Ressourcen wie Knowledge Bases, How-to-Artikel und -Videos, Hilfedateien, Updates und weitere Informationen.

Wenn ein Admin darüber hinaus telefonische Unterstützung benötigt, erhält er diesen in den Standardpaketen von Kaspersky und Trend Micro nur zu den üblichen Öffnungszeiten der Büros. Die anderen Hersteller bieten 24/7-Unterstützung. Kunden können auch Premium-Support-Leistungen buchen. Dann erhalten sie unter anderem eine schnellere Antwort und direkten Kontakt zu Spezialisten. Die Preise dafür unterscheiden sich jedoch stark, so dass sich interessierte Kunden direkt bei den Herstellern nach den aktuellen Tarifen erkundigen sollten.

Der Markt für Lösungen zum Schutz der Endpoints vor Malware ist gigantisch und ändert sich auch laufend. Das bedeutet, dass es zahlreiche weitere gute Produkte gibt, die nicht in diesem Artikel erwähnt werden konnten. Wenn ein Unternehmen bereits eine andere Lösung in ihrer Umgebung ohne Probleme einsetzt und es dabei nur zu wenigen oder sogar gar keinen Infektionen kommt, dann sollte sie auch nicht geändert werden. Wenn ein Unternehmen jedoch ein neues Produkt benötigt oder mit der bislang verwendeten Lösung aus Performance-Gründen oder weil die Funktionen nicht mehr ausreichen nicht mehr zufrieden ist, dann kann ein Blick auf die hier vorgestellten Lösungen nicht schaden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Antimalware-Schutz auf Endgeräten ist unabdingbar

So finden Unternehmen die richtige Antimalware-Lösung

Die Endgeräte-Sicherheit optimieren

Artikel wurde zuletzt im August 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Email-Schutz

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close