Wahlweise Cloud oder On-Premise 06.11.2018, 05:58 Uhr

Symantec Endpoint Protection 14.0 im Test

Symantec versteht die Endpoint-Software als Kernmodul seiner grossen Sicherheitslösung. Im Test überzeugt sie mit einer fehlerfreien Erkennung und geringer Systemlast.
(Quelle: Rawpixel.com / Shutterstock.com)
Entscheidet sich ein Unternehmen für Symantecs Endpoint-Schutz, steht als Erstes die Wahl zwischen Lokal- oder Cloud-Version an. Beide sind für Unternehmen frei skalierbar und in puncto Client-Software und Schutzlevel fast identisch. Lediglich die Verwaltung und die Konsolen laufen eben entweder lokal oder in der Cloud. Der Endpoint-Schutz stellt in beiden Varianten Clients für Windows-, Mac- oder Linux-PCs oder Server bereit.
Als Kernfunktionen bietet Symantec unter anderem den klassischen Antivirenschutz, eine Firewall sowie eine Applikations- und Gerätekontrolle. Auch die Client-Überwachung durch Policies und Nutzungsvorgaben (Compliance) sowie das Black- und Whitelisting von Applikationen gehört dazu.
Symantec Endpoint Protection: Die Cloud-Variante des Programms schützt alle Endpunkte – auch mobile.
Weitere nahtlos anbindbare Module sind zum Beispiel Endpoint Detection and Response (EDR), der Schutz von mobilen Geräten und Hardening. Letzteres Modul untersucht und blockiert verdächtige oder verseuchte Applikationen, indem es sie in Emulationen ausführt. Zusätzliche Produkte bietet 
Sy­mantec für das Patch-Management oder den Schutz von E-Mail- und Gateway-Servern an. Die Funktionen, die in den Modulen verfügbar sein sollen, stellt jeweils der Symantec-Agent bereit.
Wichtig: Die Cloud-Variante der Endpoint-Lösung unterstützt direkt den Schutz von mobilen Geräten und bietet ein komplettes Mobile Device Management.
Symantec Endpoint Protection 14.0
Preis auf Anfrage
Leistung
Erkennung Real-World-Test 1. Monat / 2. Monat 100 % / 100 %
Erkennung Referenz-Set 1. Monat / 2. Monat 100 % / 100 %
Belastung des Client-PCs gering
Fehlalarme saubere Webseiten 1. Monat / 2. Monat 0 / 0
Falsch erkannte Software beim System-Scan 1. Monat / 2. Monat 0 / 0
Falsches Warnen / Blocken sauberer Software 0 / 2
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows Vista
Clients verfügbar für Mac OS / Linux ● / ●
Mobiler Client für Android optional
Mobiler Client für iOS optional
Symantec Endpoint Protection 14.0
Preis auf Anfrage
Leistung
Erkennung Real-World-Test 1. Monat / 2. Monat 100 % / 100 %
Erkennung Referenz-Set 1. Monat / 2. Monat 100 % / 100 %
Belastung des Client-PCs gering
Fehlalarme saubere Webseiten 1. Monat / 2. Monat 0 / 0
Falsch erkannte Software beim System-Scan 1. Monat / 2. Monat 0 / 0
Falsches Warnen / Blocken sauberer Software 0 / 2
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows Vista
Clients verfügbar für Mac OS / Linux ● / ●
Mobiler Client für Android optional
Mobiler Client für iOS optional
ja  nein

Tadellose Schadcode-Erkennung

Die Endpoint-Protection-Lösung von Symantec wurde im Labor von AV-Test auf Schutzwirkung, Systemlast und Fehlalarme überprüft. In dem zweimonatigen Test musste die Lösung über 220 Mal sogenannte Zero-Day-Malware abwehren. Mit über 5500 Schadcode-Dateien wurde ausserdem geprüft, ob die Lösung auch bereits registrierte Schädlinge wiedererkennt. In beiden Prüfungen schnitt Symantec bestens ab. Erkennungsquote: 100 Prozent.
Die Tester wollten aber auch wissen, ob der hohe Schutzfaktor am Client diesen stark belastet. Für den Test wurde die Lösung deswegen auf einem Standard- und einem High-End-PC installiert und es wurden im Büro übliche Prozeduren durchgeführt. Es wurde lokal und ins Netzwerk kopiert, Webseiten wurden geöffnet und Downloads ausgeführt. Die benötigten Zeiten wurden mit zuvor gemessenen Referenzzeiten verglichen. Die Belastung für den Client war zwar gering, aber dennoch messbar.
Für den Test auf Fehlalarme scannte Endpoint Protection  1,7 Millionen normale Dateien und überwachte Installationen und Programmausführungen. Lediglich in zwei Fällen interpretierte der Software-Agent die Programme falsch und blockierte sie.
Insgesamt zeigte Symantecs Endpoint Protection 14 im Test eine mehr als verlässliche Leistung. Dafür erhielt das Programm 95 von 100 möglichen Punkten und damit die Note «Sehr gut».

Testergebnis

Note
6
Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
Systemlast: Gering
Saubere Software: Zweimal irrtüm­lich blockiert



Das könnte Sie auch interessieren