Wirkungsvoller Schutz mit Microsoft Advanced Threat Analytics
Mit Microsoft Advanced Threat Analytics schützen Sie Ihr Firmennetz wirkungsvoll gegen Angriffe und Eindringlinge. Das System erkennt automatisch anormales Benutzerverhalten und schlägt bei Angriffen Alarm.
Microsoft will Firmennetze mit Advanced Threat Analytics gegen Angriffe und Eindringlinge wappnen. Die Software bezieht sich auf Active Directory und ist lernfähig. Es handelt sich um eine Art Intrusion Detection System, welches Firmennetze vor Angriffen schützt. Um dies zu gewährleisten, wertet es Windows-Events und das Active Directory aus und nutzt zudem Machine Learning um sich ständig zu verbessern und neue Bedrohungen zu erkennen.
Das Video zeigt die wichtigsten Funktionen von Advanced Threat Analytics in weniger als 2 Minuten:
Funktionsweise
Gerade wenn die Mitarbeiter in ihrem Homeoffice arbeiten, nutzen sie verschiedene Geräte wie Laptop, Smartphone und Tabletts, greifen diese üblicherweise auf die Firmendaten zu. Wenn dieser Mitarbeiter aber plötzlich statt von vier von 50 unterschiedlichen Geräten auf die Firmendaten zugreifen will, dann schlägt Advanced Threat Analytics Alarm. Es reagiert auf anormales Verhalten durch Analysieren, Lernen, Entdecken und Warnen.
Benutzerverhalten im Blick
Die Software prüft sämtliche Aktivitäten der Nutzer. Es soll normales Verhalten von verdächtigen Aktivitäten unterscheiden können. Dazu analysieren mehrere ATA-Gateways den Netzverkehr per Port-Mirroring an den Domänencontrollern, welches man auch Deep Packet Inspection (DPI) nennt. Die Gateways schicken anschliessend die gesammelten Daten an das ATA-Center zur Analyse und Aufbereitung.
Aufdecken von verdächtigem Nutzerverhalten
Bei Advanced Threat Analytics werden ungewöhnliche Arbeitszeiten und das Weitergeben des eigenen Passwortes als anormales Nutzerverhalten gewertet. Weiterhin erkennt Advanced Threat Analytics bekannte und unbekannte Angriffe in Echtzeit wie beispielsweise Brute-Force-Attacken, Pass-the-Ticket oder Pass-the-Hash. Schliesslich deckt das System auch mangelhafte Konfiguration von Komponenten und Sicherheitslücken auf. Insbesondere unsichere Protokolle oder unterbrochene Vertrauensketten zählen dazu.
Installation von Advanced Threat Analytics
Die Software ist für eine Vor-Ort Installation verfügbar und kann entweder separat oder als Teil der Enterprise Mobility & Security Suite zum Kauf angeboten werden. Im Rahmen der Enterprise Client Access sollte man bei Besitz einer Volumenlizenz Zugriff auf die Software erhalten.
Erfahren Sie mehr über die Nutzung von Advanced Threat Analytics in Ihrem Geschäftsalltag – wir präsentieren Ihnen die Vorzüge unverbindlich in kürzester Zeit.