WithSecure Elements im Praxistest: Endpoint Protection für den Mittelstand

1 Min. Lesezeit

Wir haben WithSecure Elements drei Monate in einer mittelständischen IT-Umgebung mit 180 Endpoints getestet. Das Ergebnis: schnelles Deployment, starke EDR-Funktionen – aber die Dokumentation könnte besser sein.

Das Wichtigste in Kürze

Wir haben WithSecure Elements drei Monate in einer mittelständischen IT-Umgebung getestet. Stärken: schnelles Deployment, gute Cloud-Integration, starke EDR-Funktionen. Schwächen: Die Lernkurve für fortgeschrittene Features und die Dokumentation könnten besser sein.

WithSecure Elements verspricht modulare Cloud-Security aus einer Hand. Wir wollten wissen, ob die Plattform hält, was die Marketingmaterialien versprechen — und haben sie drei Monate lang in einer realen Unternehmensumgebung mit 180 Endpoints eingesetzt.

Setup und Deployment

Die Einrichtung verlief überraschend reibungslos. Der Cloud-basierte Management-Server war in unter einer Stunde konfiguriert. Die Endpoint-Agents liessen sich per GPO oder SCCM verteilen. Nach zwei Tagen waren alle 180 Endpoints angebunden. Besonders positiv: Die Migration vom vorherigen Antivirus-Produkt lief ohne nennenswerte Kompatibilitätsprobleme.

Endpoint Protection im Alltag

Die Basisschutz-Funktionen arbeiten unauffällig und ressourcenschonend. Im Vergleich zum Vorgängerprodukt sanken die Support-Tickets für Performance-Beschwerden um etwa 40%. Die DeepGuard-Komponente (verhaltensbasierte Erkennung) produzierte in den ersten zwei Wochen einige False Positives bei branchenspezifischer Software, liess sich aber durch gezielte Ausnahmen schnell optimieren.

EDR: Stärkste Saule

Die EDR-Funktionen sind das Highlight. Die Broad Context Detection (BCD) korreliert Ereignisse über mehrere Endpoints und zeigt Angriffsketten visüll auf. Im Test erkannte das System einen simulierten Lateral-Movement-Angriff innerhalb von 90 Sekunden und stellte den vollständigen Angriffspfad grafisch dar.

Vulnerability Management

Das integrierte Vulnerability Management scannt Endpoints und Netzwerkgeräte auf bekannte Schwachstellen. Die Priorisierung nach Exploit-Wahrscheinlichkeit (nicht nur CVSS-Score) ist praxisnah. Allerdings: Für grössere Umgebungen wäre eine stärkere Integration mit Patch-Management-Tools wünschenswert.

Was uns gefehlt hat

Die Dokumentation für fortgeschrittene Response-Aktionen ist dünn. Wer Custom Detection Rules schreiben will, muss sich durch Community-Foren arbeiten. Ausserdem fehlt eine native Integration mit gängigen SOAR-Plattformen — die API ist vorhanden, aber vorgefertigte Playbooks wären hilfreich.

Key Facts

Testumgebung: 180 Endpoints (Windows 10/11, Server 2019/2022)

Deployment: 2 Tage für vollständiges Rollout

False-Positive-Rate: nach Tuning unter 0,5% pro Woche

EDR-Erkennung: Lateral Movement in unter 90 Sekunden

Ressourcenverbrauch: ca. 120 MB RAM, minimale CPU-Last

Fakt: Die durchschnittlichen Kosten eines Datenverlusts lagen 2025 laut IBM bei 4,88 Millionen Dollar.

Fakt: 95 Prozent aller Cybersecurity-Vorfälle sind laut IBM auf menschliche Fehler zurückzuführen.

Häufige Fragen

Für wen eignet sich WithSecure Elements?

Am besten für mittelständische Unternehmen (100-2.000 Endpoints) mit einem kleinen Security-Team, das eine All-in-One-Plattform sucht. Grossunternehmen mit eigenem SOC könnten mehr Flexibilität bei Detection Engineering vermissen.

Wie ist das Lizenzmodell?

Modular pro Endpoint und Jahr. EPP, EDR und VM können einzeln oder als Bundle lizenziert werden. Die Preise liegen im Mittelfeld — günstiger als CrowdStrike, teurer als Sophos.

Weiterführende Artikel

NIS2-Richtlinie: Was Unternehmen wissen müssen

Cyber-Versicherung 2026

Zero Trust: Die 7 häufigsten Fehler

Braucht jedes Unternehmen einen CISO?

Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.

Verwandte Artikel

• Case Study: Mittelständler entdeckt APT nach 9 Monaten – durch THOR-Scan
• THOR von Nextron Systems: Compromise Assessment ohne Agent-Installation
• WithSecure: Vom Antivirus-Pionier zum Cloud-Security-Spezialisten

Mehr aus dem MBF Media Netzwerk

• Multi-Cloud Security: Herausforderungen und Lösungen

Quelle Titelbild: Pexels / Tima Miroshnichenko

Hier schreibt Tobias Massow für Sie

Mehr Artikel vom Autor Tobias Massow