Microsoft-Security-Tool soll Angriffe auf Firmen erkennen

Microsoft hat mit "Windows Defender Advanced Threat Protection" ein neues Security-Feature angekündigt. Advanced Threat Protection, so ein Blogeintrag des Unternehmens, bietet eine einen Service für Unternehmen, mit dem Bedrohungen nicht nur erkannt sondern, auch angemessen darauf reagiert werden kann. Mit Windows Defender bietet das Unternehmen schon seit längerem einen Antiviren-Dienst an. Dieses Security-Programm ist auch im neusten Betriebssystem der Redmonder integriert.
 
Das neue Sicherheitsprogramm ist bedeutend elaborierter und soll demnach Bedrohungen erkennen können, die andere Sicherheitsmassnahmen durchbrochen haben. Gleichzeitig kann es Hilfsmittel zur Untersuchung von Sicherheitslücken bieten und Handlungsmpfehlungen abgeben. Dazu wird der intelligente "Security Graph" genutzt, der in der Azure-Cloud betrieben wird. Dieser bietet Big-Data-Auswertungen, in dem er Anomalien von über einer Milliarde Windows-Geräte anonymisiert, sammelt und analysiert. Hinzu kommen Analysen von einer Billiarde URLs und eine umfangreiche Datenbank von verdächtigen Files.
 
Unternehmen brauchen gemäss Microsoft im Schnitt 200 Tage, bis sie eine Attacke erkannt haben. Dann braucht es nochmals fast drei Monate, bis sie eingedämmt sei. Diese Zeitspanne soll sich mit Advanced Threat Protection massiv verringern. Das neue Produkt soll noch im Laufe dieses Jahres verfügbar werden. (kjo)