Thread Info
  • State Suggested Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 6 replies
  • Answers 1 answer
  • Subscribers 29 subscribers
  • Views 2066 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Erfahrung mit Sandstorm

DIP

Hallo Zusammen,

mich würde Eure Erfahrungen mit Sandstorm interessieren.

Wir hatten Ende 2016 mal eine Testlizenz installiert.
Das war zufällig genau in der Woche als der Virus GoldenEye sein unweisen trieb. Damals war es so, dass etliche Mails mit dem Virus ungehindert die Sophos passiert haben, dafür sind andere Mails ohne Virus mit einer Fehlermeldung hängen geblieben.

Außerdem hat uns damals gestört das es keinerlei Reporting zu Sandstorm gab.

Da inzwischen über 2 zwei Jahre vergangen sind, würde es mich interessieren ob das Produkt mittlerweile funktioniert. Alle Erfahrungsberichte die ich im Forum gefunden habe sind auch schon älter.

Wie sind Eure Erfahrungen.

Vielen Dank für ein Feedback

Gruß
Dimi



This thread was automatically locked due to age.
  • +1

    Moin,

     

    Sandstorm hat sich meiner Meinung nach stark verbessert. Klar, es kommt vor, dass Schadsoftware nicht erkannt wird. Einen 100% Schutz gibt es nicht aber zumindest hat man eine gute Chance, dass Sandstorm was erkennt.

     

    Schön ist außerdem auch, dass ab 9.6 ein manueller Upload zu Sandstorm á la Virustotlal.com möglich ist.

     

    Mach Dir vielleicht selbst ein Bild und organisiere Dir nocheinmal eine Testlizenz.

  • 0

    Sandstorm bringt so einige Treffer in Umgebungen wo .doc und .pdf nicht geblockt werden kann.

    Ein nützlicher Baustein für die gesamtsicherheit.

    aber Bedenke: die nicht ganz preiswerte Lizenz nützt nur dann etwas, wenn Sandstorm auch etwas prüfen kann.

    Somit ist das Aufbrechen von SSL (zumindest selektiv am web-proxy) vorteilhaft.

  • 0 in reply to ThorstenSult

    Übrigens ist das Reporting definitiv besser als früher...

     

  • 0

    Ich finde auf der Seite von Hr. Carius einige für mich plausible Gründe (Abschnitt Anti-Sandbox Strategien), warum mir die Lizenz zu teuer wäre. Immer im Vergleich zum Nutzen. Selbstverständlich wäre ein verhinderter erfolgreicher Angriff bereits die Investition wert.

    Beste Grüße

    Alex

  • 0

    Hallo Dimi,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I tested it back then, too, and decided it wasn't ready for prime time.  Early last year, I tried it again and started recommending it.  Unless a company has little to protect, I think it's the type of thing that everyone should have.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0

    Danke für die verschiedenen antworten.

    Ich werde wohl am besten erst einmal das Update auf die 9.6 machen und mir anschließend noch einmal eine Testlizenz besorgen um mir einen aktuellen Eindruck zu verschaffen.

    Mit etwas Glück bricht ja in dem Testmonat wieder eine Seuche aus [:)].