• IT-Karriere:
  • Services:

Azure Sentinel und Threat Experts: Microsoft versucht sich als Security-Unternehmen

Gleich zwei neue Security-Produkte stellt Microsoft vor: Azure Sentinel ist ein cloudbasiertes Analysetool, während Threat Experts in Windows Defender ATP etabliert werden soll. Damit stellt sich Microsoft stärker als Security-Anbieter auf.

Artikel veröffentlicht am ,
Microsoft schützt die Netzwerke seiner Kunden mit Software.
Microsoft schützt die Netzwerke seiner Kunden mit Software. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft bringt die erste Previewversion seines Security-Dienstes Azure Sentinel heraus. Das System soll viele Datenströme simultan analysieren und mit Angriffsmustern abgleichen können, die der Microsoft-Datenbank vorliegen. Werden Probleme gefunden, stellt die Software diese in einer grafischen Übersicht dar. Azure Sentinel verfolgt auch die Herkunft von Angriffen zurück und blockt diese. Azure Sentinel gehört zur Gruppe der Security Information and Event Manager (SIEM), welche auch von anderen Unternehmen angeboten werden. Unternehmen wie IBM nutzen ebenfalls KI-Systeme dafür.

Stellenmarkt
  1. NOVA Biomedical GmbH, Mörfelden-Walldorf
  2. Hochschule Albstadt-Sigmaringen, Albstadt

Die Mustererkennung von Azure Sentinel ist nämlich von Machine Learning gestützt und bindet die Sicherheitslogs und Analysedaten des eigenen Firmennetzwerks mit ein - darunter Server, Nutzerkonten, Applikationen und Endgeräte. Security-Admininstratoren sollen innerhalb von Diensten und Programmen, die von Mitarbeitern genutzt werden, nach Sicherheitsproblemen suchen können. Diverse Daten von Microsoft-Produkten lassen sich mit Azure Sentinel einbinden, darunter Office 365.

Der Dienst erfordert zwingend einen Azure-Account und ist an die Azure-Infrastruktur von Microsoft gebunden. Eine gewisse Abhängigkeit vom Hersteller muss also in Kauf genommen werden - gerade wenn eingesetzte Software daran hängt. Im Gegenzug spart das Auslagern von Security-Funktionen Geld im Vergleich zu einer On-Premise-Lösung.

Schutz einzelner Computer mit Threat Experts

Parallel dazu bringt Microsoft Threat Experts auf den Markt, welches das existierende Windows Defender ATP ergänzt. Auch dieser Dienst nutzt KI-Dienste, die nach dem Verhalten von Huntern trainiert sind. Allerdings scheinen dahinter auch menschliche Mitarbeiter von Microsoft zu stehen. Denn Anwender können Hilfe anfordern, wenn es ein Problem gibt. Sicherheitsspezialisiten stünden auf Abruf bereit, heißt es. Microsoft nennt das eine Partnerschaft zu seinen Kunden.

Threat Experts ist ebenfalls noch eine Preview. Kunden von Windows Defender ATP können sich dafür anmelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-62%) 18,99€
  2. (-67%) 7,59€
  3. 48,99€
  4. 69,99€

derdiedas 03. Mär 2019

Das ist ein Oxymoron, Microsoft und IT-Sicherheit schließen sich einfach faktisch aus.

Anonymer Nutzer 01. Mär 2019

kommt darauf an, was man unter security versteht ... erst einmal ist essentials, defender...

LoudHoward 01. Mär 2019

Ist mir und millionen anderer User nie passiert. Die anderen sind kollateralschaden. Man...


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
    •  /