heuchler 17 Geschrieben 22. November 2011 Melden Teilen Geschrieben 22. November 2011 Guten Abend zusammen, ich möchte mal in die Runde fragen ob jemand Erfahrungen mit den Sophos Security Lösungen sammeln durfte. Wir setzen zur Zeit noch ein Portfolio aus vielen einzelnen Herstellern ein um ein Konzept zu erstellen. Sprich Hersteller A für Anti-Virus, B für Firewall, C für Endpointsecurity (Port-Kontrolle, Festplattenverschlüsselung, etc). Nun bietet die Sophos Lösung eben die Möglichkeit alles durch eine bzw. zwei Management Consolen zu managen und das wäre recht charmant. Ich persönlich bin noch sehr zwiegespalten... die Gründe nenne ich gerne mal später. Wäre vielleicht erstmal interessant von euch welche Vor- und vorallem Nachteile sich daraus ergeben. Achso.. mich interessiert dabei erstmal grob euer erster, zweiter... Eindruck warum man sich für oder gegen Sophos entscheiden würde. (genau so "toll" alles aus einer Hand zu haben kann es m.M. auch arg nach hinten los gehen wenn der Kunde von Sophos, bzw. nur einem Modul, die Nase voll hat...). Vielen Dank im Voraus Daenni Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 24. November 2011 Autor Melden Teilen Geschrieben 24. November 2011 Wow.. nach zwei Tagen niemand? Wirklich so schlecht? :-/ Zitieren Link zu diesem Kommentar
memnon 10 Geschrieben 2. Dezember 2011 Melden Teilen Geschrieben 2. Dezember 2011 wir setzen die Sophos Enterprise bei unseren Kunden ein - im Vgl. zu anderen Antivirenlösungen (Kaspersky, Gdata, Symantec) sind wir mit der Verteilung und Wartung der Produkte sehr zufrieden, Signaturen und auch Programmupdates geschehen automatisch und im Hintergrund - der Anwender bekommt von den Programmupdates nichts mit - in der Enterprise Console hat man eine gute Übersicht über das, was läuft. die Erkennungsrate ist niedriger als ein vglbares Kaspersky Produkt - in unseren Tests allerdings besser als Symantec Lösungen - von der Beeinträchtigung der Geschwindigkeit bei den PCs/Servern würde ich die Note Gut bis sehr gut geben - katastrophal schneidet hier die GDATA Lösung ab (auch wenn die Erkennungsrate dafür enorm besser, als bei all anderen Produkten ist) übrigens brauchst du nur die Sophos Enterprise Console zumindest ab der Version 4.5 - sonst eigentlich nix mehr. Die SoftwareFirewall von Sophos ist eigentlich recht trivial zu managen über die Console, das Sperren der USB Devices geht auch easy von der Hand, der Manipulationsschutz ist ausreichend - mit Verschlüsselung (?) muss ich gestehen hab ich mich absolut noch nicht befasst, weiss nicht mal, dass Sophos auch Verschlüsselung anbietet. - da gibts normalerweise nix besseres als truecrypt. Was mir persönlich nicht so gut gefällt ist die Möglichkeit Viren zu entfernen - vom prinzip gibts die On Access Routinen, die allerdings den Virus nur in eine Quaratäne stopfen (wenn überhaupt), diesen aber nicht entfernen KÖNNEN, das geht nur mit einer vollständigen geplanten Überprüfung dann. grundsätzlich empfehle ich persönlich als Gateway Lösung die Produkte der Fortinet Fortigate Firewall Appiances - denn der meiste Dreck kommt über den Browser und das Mailsystem rein - und werden so direkt am Internetzugang bereits abgefangen. die Patternlogic funktioniert astrein - eine Antivirenlösung auf Softwarebasis am Rechner könnte man sich auf diese Art und Weise sogar sparen - wären da nicht die USB Speichermedien, die an den PCs angestöpselt werden. Diese Viren und Spammfilterung direkt auf der Firewall ist meiner Meinung nach das beste seit Erfindung der Taschenlampe :P Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 3. Dezember 2011 Autor Melden Teilen Geschrieben 3. Dezember 2011 Danke für deine Ausführung. Aber... wie groß ist eure Umgebung? Wieviele Clients? Wie "fähig" sind die Nutzer? Das Management ist okay, das Gefühl hatte ich auch. Alles beisammen, auch wenn ich vieles zu "gedrückt" finde. Wobei man ehrlicherweise sagen muss dass bei Änderung oder Verteilung wohl nur ein Modul genutzt/angefasst wird. Nun muss man sich halt fragen was "günstiger" ist. Ein einfaches Management, sozusagen eine All-in-one Console die Zeit spart aber dafür etwas schlechtere Scanergebnisse die wiederum direkt Zeit kosten. Was genau ist das Problem bei der On-Access-Scan Reinigung?? Hatte da ja nur Testviren.. Zur Verschlüsselung: TC ist im privaten Umfeld schlcihtweg ausreichend. Aber im Business würde ich darauf nicht setzen. Dazu sind die Vorteile eines zentralen Managements zu groß (wenn man nicht nur übere 3 NBs spricht) Thema Appliance: den Gedanken teile ich mit Dir... als Basisschutz unumgänglich, alleine wegen des Contentfilterings, Virenschutz etc.. Ersetzt aber bei Weitem keinen guten Virenschutz. Im Allgemeinen finde ich das Auditing interessant weil es eben "kostenlos" dabei ist wenn man sich AV kauft. Achso: ab Montag ist die V10 draußen, dann gibts nochmal ein paar Dinge wie Patch-Management... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.