Microsoft stellt Neuerungen für Advanced Threat Protection vor

Microsoft hat jetzt die bereits in Aussicht gestellten Neuerungen für die vor fast genau einem Jahr eingeführten und als Windows Defender Advanced Threat Protection (Windows Defender ATP) bezeichneten, erweiterten Sicherheitsfunktionen in Windows 10 für Unternehmen vorgestellt. Die Neuerungen können nun zudem in der “Windows Defender ATP Creators Update Preview” erprobt werden.

Den Ausführungen von Microsoft zufolge wird mit dem Windows Creators Update bei Windows ATP die Erkennung gefährlicher Aktivitäten und Software durch Speicher- und Kernel-Sensoren verbessert. Damit soll neueren Entwicklungen Rechnung getragen werden, da insbesondere professionelle Angreifer zunehmend in der Lage sind, Malware im Speicher zu verstecken und sie so vor herkömmlichen Erkennungstools zu verbergen. Laut Microsoft konnten mit der nun bald allgemein verfügbaren neuen Technologie bereits erfolgreich Zero-Day-Angriffe auf Windows abgewehrt werden.

Außerdem wurden offenbar die Möglichkeiten ausgebaut, Verhaltensmuster von Software zu beobachten und mittels maschinellem Lernen Malware und Angriffstechniken zu erkennen. Beispielsweise lassen sich neue Erkennungsregeln, die Kunden auch selbst festlegen können, auf bis zu sechs Monate zurückgehende Daten anwenden, um so zuvor unbemerkte Angriffe aufzuspüren.

Die Einbindung diverser Windows-Sicherheitstools – darunter Windows-Defender-Antivirus und Device Guard – in das Windows-Defender-APT-Portal soll für bessere Übersicht sorgen. Die Kombination mehrerer Erkennungs-Tools und der von ihnen gelieferten Ereignisse in einer Ansicht soll Verantwortlichen helfen, Probleme schneller zu lösen und gleichzeitig aktuelle Alarme im Blick zu behalten.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Neu ist auch eine sogennante User-Entity-Seite, die alle wichtigen Informationen zu einem Nutzer zusammenfasst. Da Warnungen damit auch rechnerübergreifend sichtbar werden, sollen sich so gezielte Angriffe auf einzelne Personen oder die Kompromittierung von Nutzerkonten besser aufspüren lassen. Außerdem soll es die Reaktion erleichtern indem sich Maschinen isolieren, Dateien aus dem Netzwerk fernhalten und Prozesse beenden oder in Quarantäne stellen lassen.

Mehr zum Thema

Windows 10 Creators Update

Das nächste große Update für Windows 10 steht in den Startlöchern. Die Kollegen der silicon.de-Schwestersite ZDNet.de haben die als "Creators Update" oder auch "Redstone 2" bezeichnete Aktualisierung anhand der der Insider Preview 15014 bereits getestet. Ihr Artikel erklärt die zahlreiche Neuerungen an der Oberfläche und bei den Sicherheitsfunktionen.

Windows Defender Advanced Threat Protection geht weit über den früheren Funktionsumfang des eher als eine Art Grundschutz gedachten Windows Defender hinaus. Das Funktionspaket soll Unternehmen helfen, Bedrohungen zu identifizieren, die andere Sicherheitsmaßnahmen überwunden haben, und Administratoren Werkzeuge an die Hand geben, um Sicherheitslücken untersuchen zu können. Außerdem sind Handlungsempfehlungen ein wichtiger Bestandteil des Konzepts. Das stößt insbesondere IT-Sicherheitsanbietern sauer auf, die fürchten, durch Microsofts Bemühungen langfristig ausgesperrt zu werden. Zum Beispiel hat Kaspersky in Russland bereits eine Kartellklage gegen Windows Defender angekündigt

[mit Material von Bernd Kling, ZDNet.de]

Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

2 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

2 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

23 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

24 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago