Original-URL des Artikels: https://www.golem.de/news/azure-sentinel-und-threat-experts-microsoft-versucht-sich-als-security-unternehmen-1903-139726.html    Veröffentlicht: 01.03.2019 10:41    Kurz-URL: https://glm.io/139726

Azure Sentinel und Threat Experts

Microsoft versucht sich als Security-Unternehmen

Gleich zwei neue Security-Produkte stellt Microsoft vor: Azure Sentinel ist ein cloudbasiertes Analysetool, während Threat Experts in Windows Defender ATP etabliert werden soll. Damit stellt sich Microsoft stärker als Security-Anbieter auf.

Microsoft bringt die erste Previewversion seines Security-Dienstes Azure Sentinel heraus. Das System soll viele Datenströme simultan analysieren und mit Angriffsmustern abgleichen können, die der Microsoft-Datenbank vorliegen. Werden Probleme gefunden, stellt die Software diese in einer grafischen Übersicht dar. Azure Sentinel verfolgt auch die Herkunft von Angriffen zurück und blockt diese. Azure Sentinel gehört zur Gruppe der Security Information and Event Manager (SIEM), welche auch von anderen Unternehmen angeboten werden. Unternehmen wie IBM nutzen ebenfalls KI-Systeme dafür.

Die Mustererkennung von Azure Sentinel ist nämlich von Machine Learning gestützt und bindet die Sicherheitslogs und Analysedaten des eigenen Firmennetzwerks mit ein - darunter Server, Nutzerkonten, Applikationen und Endgeräte. Security-Admininstratoren sollen innerhalb von Diensten und Programmen, die von Mitarbeitern genutzt werden, nach Sicherheitsproblemen suchen können. Diverse Daten von Microsoft-Produkten lassen sich mit Azure Sentinel einbinden, darunter Office 365.

Der Dienst erfordert zwingend einen Azure-Account und ist an die Azure-Infrastruktur von Microsoft gebunden. Eine gewisse Abhängigkeit vom Hersteller muss also in Kauf genommen werden - gerade wenn eingesetzte Software daran hängt. Im Gegenzug spart das Auslagern von Security-Funktionen Geld im Vergleich zu einer On-Premise-Lösung.

Schutz einzelner Computer mit Threat Experts

Parallel dazu bringt Microsoft Threat Experts auf den Markt, welches das existierende Windows Defender ATP ergänzt. Auch dieser Dienst nutzt KI-Dienste, die nach dem Verhalten von Huntern trainiert sind. Allerdings scheinen dahinter auch menschliche Mitarbeiter von Microsoft zu stehen. Denn Anwender können Hilfe anfordern, wenn es ein Problem gibt. Sicherheitsspezialisiten stünden auf Abruf bereit, heißt es. Microsoft nennt das eine Partnerschaft zu seinen Kunden.

Threat Experts ist ebenfalls noch eine Preview. Kunden von Windows Defender ATP können sich dafür anmelden.  (on)


Verwandte Artikel:
Microsoft: Windows Server IoT 2019 ist im Prinzip Windows Server 2019   
(26.02.2019, https://glm.io/139664 )
Automotive Cloud: VW baut Kooperation mit Microsoft aus   
(27.02.2019, https://glm.io/139689 )
Azure Kinect DK: Xbox Kinect ist jetzt ein IoT-Sensor   
(24.02.2019, https://glm.io/139600 )
Microsoft: Neue Hololens verdoppelt Sichtfeld und erkennt Hände   
(24.02.2019, https://glm.io/139598 )
Clippers Courtvision: Ex-Microsoft-CEO Steve Ballmer entscheidet sich für AWS   
(19.02.2019, https://glm.io/139469 )

© 1997–2019 Golem.de, https://www.golem.de/