Azure Sentinel und Threat Experts: Microsoft präsentiert neue Security-Lösungen
Zwei cloudbasierte Sicherheitsservices sollen Microsoft-Unternehmenskunden künftig noch besser vor gezielten Angriffen auf ihre Infrastruktur schützen.
Microsoft erweitert sein Produkt-Portfolio im Bereich Sicherheitssoftware für Unternehmen um zwei neue, cloudbasierte Werkzeuge: das Daten-Analyse-Tool "Azure Sentinel" und den Service "Threat Experts".
Azure Sentinel ist ein SIEM-Dienst (Security Information and Event Management), dessen Nutzung, wie der Name schon verrät, ein Azure-Konto voraussetzt. SIEM-Software dient der automatisierten Echtzeitanalyse sicherheitsrelevanter Daten zur Erkennung von Angriffen. Als Vorteil von Azure Sentinel gegenüber SIEMs anderer Hersteller nennt Microsoft im Blogeintrag die sofortige Verfügbarkeit über die Cloud-Computing-Plattform ohne vorherige Installation. Zudem bestehe die Möglichkeit, unternehmensweit sicherheitsrelevante Daten aus Office365 über die Cloud in Sentinel zu importieren, um sie in den Analysevorgang einzubinden.
Wie das erfolgt und um welche Daten es sich handelt, verrät der Blogeintrag nicht. Allerdings hat Microsoft Mitte 2018 die Existenz einer Programmierschnittstelle namens "Activities" bestätigt, mit der man sämtliche Aktivitäten von E-Mail-Nutzern in Office 365 auslesen kann. Derzeit befindet sich Sentinel noch in der Preview-Phase.
Security-Notruf für Defender ATP
Das im Microsoft-Security-Blog als "managed threat hunting service" beschriebene Threat Experts soll künftig Bestandteil der Schutzsoftware Windows Defender Advanced Threat Protection (ATP) sein. Diese sichert die Enterprise-Versionen von Windows 10 ab und ist seit kurzem auch für Windows 7 und 8.1 Enterprise verfügbar.
Laut Microsofts Ausführungen umfasst Threat Expert zum einen KI-basierte Datenanalysen zur Erkennung gezielter Hackerangriffe ("Targeted attack notifications") . Zum anderen sollen Nutzer bei Bedarf die Möglichkeit haben, direkten Kontakt zu Sicherheitsexperten von Microsoft herzustellen, um Hilfestellung zu erhalten ("Experts on demand").
Interessierte Defender-ATP-Nutzer können sich über das Defender Security Center für die Preview anmelden. (ovw)