Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 28 subscribers
  • Views 5317 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Basicguard oder Fullguard

Dieter Wortmann

Hallo,

für das Gerät SG 105 wird als Lizenz sowohl Basicguard als auch Fullguard angeboten. in einer Feature-Matris, die ich hier (https://utm-shop.de/information/technische-informationen/unterschiede-zwischen-basicguard-und-fullguard) gefunden habe, wird ersichtlich, dass SMTP nicht mit AV geprüft werden. POP3 wohl schon, aber mit dem Hinweis Single-AV-Engine.

Was hat die Single-AV-Engine für Auswirkungen? Ist sie Langsamer, das eingehende E-Mail nur nacheinander gescannt werden? Oder ist nur ein E-Mail-Account scanbar?

Letztlich soll das Netzwerk vor Angriffen von Außen geschützt werden. Es wird im Netzwerk keine Web-Server, FTP-Server oder sonstiges betrieben. Lediglich ein E-Mail-Server, der aber über POP3/SMTP die Mails holt und sendet, ist vorhanden.
Es sollen direkte Hackerattacken abgewehrt werden, aber auch eingehende Mails bzw. der Web-Traffic auf Viren, Trojander etc. geprüft werden. VPN-Zugänge gibt es keine.

Reicht dafür Basicguard aus? Oder ist eine Fullguard-Lizenz notwendig und einen solchen Schutz zu gewährleisten?

Leider finde ich im Internet keine zureichenden Informationen und hoffe ihr könnt mir bei der Entscheidung helfen.

Vielen Dank
Dieter



This thread was automatically locked due to age.
Parents
  • 0

    Danke für die Antworten.

    Ich denke dann reicht Basicguard.

    Ist da Networkprotection drin enthalten, oder ist das eine eigenen Lizenz (auf der o.g. Feature-Matrix kann ich den Begriff explizit nicht finden).

    Wenn es eine eigenen Lizenz ist, läuft die parallel zur BasicGuard, oder anstatt?

    Und noch eine Frage, schützt Sophos SG105 mit Basicguard (korrekte Konfiguration vorausgesetzt) ausreichend gegen die sogenannten Verschlüsselungstrojaner?

    Letztlich ist für mich der Beste Schutz sowie eine funktionierende Datensicherung. Diese ist vorhanden. Allerdings haben in der Vergangenheit bei dem Unternehmen 1 mal ein Verschlüsselungstrojaner eingeschlichen, der vom Virenscanner komplett ignoriert wurde. Dank der Datensicherung ware der Schaden nahe Null. Aber trotzdem soll natürlich die SG 105 von solchen Überraschungen ebenfalls schützen.

Reply
  • 0

    Danke für die Antworten.

    Ich denke dann reicht Basicguard.

    Ist da Networkprotection drin enthalten, oder ist das eine eigenen Lizenz (auf der o.g. Feature-Matrix kann ich den Begriff explizit nicht finden).

    Wenn es eine eigenen Lizenz ist, läuft die parallel zur BasicGuard, oder anstatt?

    Und noch eine Frage, schützt Sophos SG105 mit Basicguard (korrekte Konfiguration vorausgesetzt) ausreichend gegen die sogenannten Verschlüsselungstrojaner?

    Letztlich ist für mich der Beste Schutz sowie eine funktionierende Datensicherung. Diese ist vorhanden. Allerdings haben in der Vergangenheit bei dem Unternehmen 1 mal ein Verschlüsselungstrojaner eingeschlichen, der vom Virenscanner komplett ignoriert wurde. Dank der Datensicherung ware der Schaden nahe Null. Aber trotzdem soll natürlich die SG 105 von solchen Überraschungen ebenfalls schützen.

Children
  • 0 in reply to Dieter Wortmann

    Hallo Dieter,

    von einer anderen Webseite habe ich noch „Das Sophos BasicGuard Renewal beinhaltet eingeschränkte Funktionen für die Module Network Protection, Web Protection und Email Protection.“

    Also ja, der Netzwerkschutz ist vorhanden.

    Zu den Verschlüsselungstrojanern: kommt auf den Infektionsweg an. Ich nehme an bei dem vorhandene Fall war der Infektionsweg per E-Mail? Daher würde ich prüfen ob mit der Basic Guard das Blockieren von Anhängen mit Office Macros umgesetzt werden kann. Damit sollten auch diese erfasst werden, die der Virenscanner fälschlicherweise nicht erkennt. Mit der normalen Lizenz geht dies. Das sollte dir der Vertrieb beantworten können.

    Falls du dir die Oberfläche ansehen willst, unter findest du Zugang, allerdings mit allen Lizenzen freigeschaltet.

    Beste Grüße

    Alex

  • 0 in reply to Alexander Busch

    Danke für die Antwort.

    Damit sind meine Fragen beantwortet :-)

    Noch eine Anmerkung zu dem Verschlüsselungs-Trojaner: Wie der in das System gekommen ist, konnte abschließend nicht geklärt werden. Aber über E-Mail ist am wahrscheinlichsten. Ich habe aber schon von Fällen gehört, wo er über gekaperte Webseiten durch den Internetexplorer auf das System gelang sein soll.

  • 0 in reply to Dieter Wortmann

    Ich möchte nur kurz darauf hinweisen, dass Sophos gerade für solche Szenarien Intercept X bzw. Sophos Central anbietet. 

    https://www.sophos.com/de-de/products/intercept-x.aspx

    Das soll nun nicht zu einem Verkaufsgespräch führen, jedoch könnte man in Central nun sehen, wie dieser Trojaner auf das System gelangt ist. 

    Ich würde bei diesem Kunden allgemein darüber nachdenken zusätzlich noch einen Endpoint zu verwenden.