Cloud-Schutz ohne Limit 16.10.2018, 05:53 Uhr

Sophos Central Endpoint Protection 10.8 im Test

Im Zentrum der Endpoint-Schutz-Varianten von Sophos steht immer die Cloud. Im Test überzeugen die fehlerfreie Erkennung von Schädlingen sowie die geringe Systemlast.
(Quelle: Rawpixel.com / Shutterstock.com )
Sophos bietet seine Endpunkt-Schutzpakete für Windows, Mac oder Linux an. Alle Installationen lassen sich über die Konsole "Central" in der Cloud steuern. Eine Server-In­stallation der Konsole ist ebenfalls möglich.
Sophos unterteilt seine Unternehmenslösungen in Central Endpoint Protection, Intercept X und Intercept X Advanced. Im ersten Paket steckt die Standardschutz-Suite für Unternehmen mit einem dynamischen Endpoint-Schutz per Signaturen, verhaltensbasierter Erkennung und Host Intrusion Prevention System (HIPS). Des Weiteren übernimmt Central die Web-, Geräte- und Applikationskontrolle der Endpunkte sowie den Schutz vor Datenverlust (DLP). Zusätzlich werden alle Datenströme gescannt, um auch Bot-Netze und C&C-Kommunikation zu erkennen. Über die Schnittstelle Heartbeat verbindet sich Sophos mit weiteren optionalen Sicherheitsmodulen.
Sophos Central Endpoint Protection: Im Fall einer Attacke lässt sich die Ursache auch visuell auswerten.
Ab dem Paket Intercept X ist ein Zusatzschutz mit Next-Gen-Funktionen enthalten. Crypto- und Wipe-Guard schützen vor neuester Ransomware, und ein Exploit-Schutz sowie Anti­hacker-Technologie sollen gezielte Angriffe auf ein Unternehmen abwehren. Geschieht ein Angriff, wertet ein Modul namens Ursachenanalyse mit Hilfe von Deep-Learning-Funk­tionen den Ablauf der Attacke aus und stellt ihn visuell dar.
Sophos bietet Kunden die ersten beiden Pakete kombiniert unter dem Namen Intercept X Advanced an. Mit den Zusatzpaketen Central Mobile Standard oder Central Mobile Advanced kommt ein umfassendes Mobile Device Management für Android und iOS hinzu.
Den Server-Schutz hat Sophos in die gesonderte Lizenz Intercept X for Server ausgelagert. Sie schützt lokale Server und Server in der Cloud, einschliesslich Microsoft Azure und Amazon Web Services. Für E-Mail-Server bietet Sophos seinen Service Cloud Email Security an.
Sophos Central Endpoint Protection10.8
Preis auf Anfrage
Leistung
Erkennung Real-World-Test 1. Monat / 2. Monat 100 % / 100 %
Erkennung Referenz-Set 1. Monat / 2. Monat 100 % / 100 %
Belastung des Client-PCs gering
Fehlalarme saubere Webseiten 1. Monat / 2. Monat 0 / 0
Falsch erkannte Software beim System-Scan 1. Monat / 2. Monat 0 / 0
Falsches Warnen / Blocken sauberer Software 0 / 1
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7
Clients verfügbar für Mac OS / Linux ● / ●
Mobiler Client für Android optional
Mobiler Client für iOS optional
Sophos Central Endpoint Protection10.8
Preis auf Anfrage
Leistung
Erkennung Real-World-Test 1. Monat / 2. Monat 100 % / 100 %
Erkennung Referenz-Set 1. Monat / 2. Monat 100 % / 100 %
Belastung des Client-PCs gering
Fehlalarme saubere Webseiten 1. Monat / 2. Monat 0 / 0
Falsch erkannte Software beim System-Scan 1. Monat / 2. Monat 0 / 0
Falsches Warnen / Blocken sauberer Software 0 / 1
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7
Clients verfügbar für Mac OS / Linux ● / ●
Mobiler Client für Android optional
Mobiler Client für iOS optional
ja  nein

Fehlerfrei im Labortest

Den Check der Schutzwirkung übernahm das Labor AV-Test. Als Testplattform diente Windows 10. Die Suite musste über zwei Monate hinweg mehr als 220 neue Schadprogramme abwehren, sogenannte Zero-Day-Malware. Zusätzlich galt es, über 5500 bekannte Dateien mit Schadcode zu identifizieren und dann zu löschen. In beiden Testabschnitten erkannte die Lösung alle Angreifer fehlerfrei zu 100 Prozent.
Da in vielen Unternehmen ältere Office-PCs zum Einsatz kommen, wurden auf einem Standard- und einem High-End-PC Operationen wie Kopieren, Webseiten öffnen und Downloads ausgeführt. Beim Abgleich der benötigten Zeiten mit Referenzwerten ergab sich eine zwar messbare, jedoch geringe Last. Im Check auf Fehlalarme schliesslich blockte die Sophos-Suite lediglich ein Programm fälschlicherweise. Dabei hatte die Software über 1,7 Millionen Dateien sowie Programm­installationen und -ausführungen zu überwachen.
Insgesamt erreichte Central Endpoint Protection von Sophos 96 von 100 möglichen Punkten und damit die Gesamtnote "Sehr gut".

Testergebnis

Note
6
Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
Systemlast: Sehr gering
Saubere Software: Einmal irrtüm­lich blockert


Das könnte Sie auch interessieren