Azure Sentinel und Threat Experts: Microsoft versucht sich als Security-Unternehmen

Gleich zwei neue Security-Produkte stellt Microsoft vor: Azure Sentinel ist ein cloudbasiertes Analysetool, während Threat Experts in Windows Defender ATP etabliert werden soll. Damit stellt sich Microsoft stärker als Security-Anbieter auf.

Artikel veröffentlicht am ,
Microsoft schützt die Netzwerke seiner Kunden mit Software.
Microsoft schützt die Netzwerke seiner Kunden mit Software. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Microsoft bringt die erste Previewversion seines Security-Dienstes Azure Sentinel heraus. Das System soll viele Datenströme simultan analysieren und mit Angriffsmustern abgleichen können, die der Microsoft-Datenbank vorliegen. Werden Probleme gefunden, stellt die Software diese in einer grafischen Übersicht dar. Azure Sentinel verfolgt auch die Herkunft von Angriffen zurück und blockt diese. Azure Sentinel gehört zur Gruppe der Security Information and Event Manager (SIEM), welche auch von anderen Unternehmen angeboten werden. Unternehmen wie IBM nutzen ebenfalls KI-Systeme dafür.

Stellenmarkt
  1. Bioinformatiker (m/w/d) für die Projektleitung »Whole Genome Sequencing«
    MVZ Martinsried GmbH, Planegg-Martinsried
  2. Mitarbeiter für Konzeption und Qualitätssicherung (m/w/d)
    ADG Apotheken-Dienstleistungsgesellschaft mbH, Fürth, Mannheim
Detailsuche

Die Mustererkennung von Azure Sentinel ist nämlich von Machine Learning gestützt und bindet die Sicherheitslogs und Analysedaten des eigenen Firmennetzwerks mit ein - darunter Server, Nutzerkonten, Applikationen und Endgeräte. Security-Admininstratoren sollen innerhalb von Diensten und Programmen, die von Mitarbeitern genutzt werden, nach Sicherheitsproblemen suchen können. Diverse Daten von Microsoft-Produkten lassen sich mit Azure Sentinel einbinden, darunter Office 365.

Der Dienst erfordert zwingend einen Azure-Account und ist an die Azure-Infrastruktur von Microsoft gebunden. Eine gewisse Abhängigkeit vom Hersteller muss also in Kauf genommen werden - gerade wenn eingesetzte Software daran hängt. Im Gegenzug spart das Auslagern von Security-Funktionen Geld im Vergleich zu einer On-Premise-Lösung.

Schutz einzelner Computer mit Threat Experts

Parallel dazu bringt Microsoft Threat Experts auf den Markt, welches das existierende Windows Defender ATP ergänzt. Auch dieser Dienst nutzt KI-Dienste, die nach dem Verhalten von Huntern trainiert sind. Allerdings scheinen dahinter auch menschliche Mitarbeiter von Microsoft zu stehen. Denn Anwender können Hilfe anfordern, wenn es ein Problem gibt. Sicherheitsspezialisiten stünden auf Abruf bereit, heißt es. Microsoft nennt das eine Partnerschaft zu seinen Kunden.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
Weitere IT-Trainings

Threat Experts ist ebenfalls noch eine Preview. Kunden von Windows Defender ATP können sich dafür anmelden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Oberleitungs-Lkw
Herr Gramkow will möglichst weit elektrisch fahren

Seit anderthalb Jahren fährt ein Lkw auf der A1 elektrisch an einer Oberleitung. Wir haben die Spedition besucht, die ihn einsetzt.
Ein Bericht von Werner Pluta

Oberleitungs-Lkw: Herr Gramkow will möglichst weit elektrisch fahren
Artikel
  1. Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
    Star Trek
    Playmobil bringt 1 Meter langes Enterprise-Spielset

    Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

  2. Wettbewerb: EU soll Untersuchung von Googles Werbegeschäft planen
    Wettbewerb
    EU soll Untersuchung von Googles Werbegeschäft planen

    Die EU-Kommission lässt Google keine Pause: Als Nächstes soll das Werbegeschäft genau auf Wettbewerbseinschränkungen untersucht werden.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

derdiedas 03. Mär 2019

Das ist ein Oxymoron, Microsoft und IT-Sicherheit schließen sich einfach faktisch aus.

Anonymer Nutzer 01. Mär 2019

kommt darauf an, was man unter security versteht ... erst einmal ist essentials, defender...

LoudHoward 01. Mär 2019

Ist mir und millionen anderer User nie passiert. Die anderen sind kollateralschaden. Man...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Enermax ETS-F40-FS ARGB 32,99€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals • Ebay: 10% auf Gaming-Produkte [Werbung]
    •  /