COMPAREX AG
Neuer Schutz: Windows Defender Advanced Threat Protection (ATP)

Neuer Schutz: Windows Defender Advanced Threat Protection (ATP)

Um sich als Unternehmen optimal abzusichern, genügt ein klassischer Virenschutz heutzutage nicht mehr aus. Das hat auch Microsoft erkannt und mit dem Anniversary Update für Windows 10 eine neue, umfangreiche Security-Lösung vorgestellt. Wir werfen einen kurzen Blick auf die verbesserten Sicherheitsfunktionen des Windows Defender Advanced Threat Protection.

Ein Blogbeitrag von Thino Ullmann, Senior Technical Presales Executive

Aus eigener Erfahrung kann ich sagen, dass bereits viele Unternehmen verschiedene Security-Lösungen von unterschiedlichen Herstellern bei sich einsetzten, um ihr Netzwerk vor Angriffen von außen abzusichern. In den meisten Fällen sind diese Lösungen präventiver Art, um beispielsweise schädlichen Programmen oder Diensten auf die Schliche zu kommen. Der Windows Defender Advanced Threat Protection (ATP) grenzt sich ganz klar von diesen Schutzmechanismen ab und ist im Post-Breach-Bereich angesiedelt. Dabei soll ATP die Lösung von Microsoft ergänzen und nicht ablösen, wie etwa eine bestehende Firewall-Lösung.

Advanced Threat Protection: Wie funktioniert‘s?

ATP zeigt Unternehmen ungewöhnliche Aktivitäten auf. Auch Informationen über bereits erfolgte Angriffe oder Datenleaks im eigenen Netzwerk werden in einem Portal sichtbar gemacht. Dies ermöglicht es Administratoren, gezielt Gegenmaßnahmen einzuleiten. Schließlich bleibt heute im Durchschnitt ein Cyberangriff bis zu 200 Tage unentdeckt – viel Zeit für einen Hacker, um kostbare Daten abzugreifen. Unternehmen werden immer häufiger Opfer von gezielten Hackerangriffen. Mit den Standard-Tools für Malware wird eine frühzeitige Erkennung jedoch schwieriger. Deshalb sollte man seine Security-Lösung erweitern.

Windows Defender ATP setzt sich aus drei Elementen zusammen:

  1. Der Client: Ein in das Betriebssystem integrierter Agent protokolliert, was auf dem Client-Computer passiert, und sendet diese Informationen in die Cloud.
  2. Der Cloud-Analysedienst: Dieser Dienst sorgt für schnelle Einblicke, erkennt Angriffe und nutzt hierfür hoch entwickelte Machine Learning Algorithmen.
  3. Informationen von Microsoft und aus der Community: Unsere Experten und Forscher untersuchen Daten, finden schon bekannte und erkennen neue Verhaltensmuster. Sie setzen diese im Bezug zu den vorhandenen Informationen aus der Sicherheits-Community.

Quelle: Microsoft

Windows Defender Advanced Threat Protection (ATP)
Quelle: Microsoft

Sind Sie neugierig geworden oder benötigen Sie weiterführende Informationen über die Windows Defender Advanced Threat Protection? Kein Problem! Unsere COMPAREX-Experten helfen Ihnen gerne weiter.

Jetzt informieren »

Diesen Artikel teilen

Artikel vom:
13.09.2016

geschrieben von:

TAGS:
IT-Sicherheit, Microsoft, Windows

Thema:

Kommentieren sie diesen Artikel...

© COMPAREX AG
Zurück nach oben