Mehr Augen für Windows Defender ATP

Lesezeit
1 Minute
Bis jetzt gelesen

Mehr Augen für Windows Defender ATP

13.11.2017 - 13:41
Veröffentlicht in:
Gemeinsam mit Bitdefender, Lookout und Ziften erweitert Microsoft die Verfügbarkeit von Windows Defender Advanced Threat Protection für Unternehmen. So können Firmenkunden mit Windows Defender ATP zukünftig auch Cyber-Angriffe auf Geräten mit macOS, Linux, iOS sowie Android erkennen und darauf reagieren. Hierfür lassen sich die Partner-Anwendungen in die Windows-Defender-ATP-Konsole integrieren.
Windows Defender ATP [1] integriert künftig die Sicherheitsanwendungen Bitdefender GravityZone, Lookout Mobile Endpoint Security und die Zenith System- und Sicherheitsplattform von Ziften. Sie sollen sich mit wenigen Klicks in Windows Defender ATP implementieren lassen. Sobald die Integration erfolgt ist, werden Ereignisse von allen Firmengeräten auf einer zentralen ATP-Konsole angezeigt. Jedes Gerät erhält dabei eine eigene Timeline, welche die Vorfälle von bis zu sechs Monaten auflistet.

Die GravityZone Cloud von Bitdefender zeigt detaillierte Informationen über Bedrohungen wie Malware oder verdächtige Dateien. Lookout Mobile Endpoint Security erlaubt eine Echtzeit-Übersicht über Vorfälle auf mobilen Geräten und schlägt Lösungen vor, um auf diese zu reagieren. Die Zenith System- und Sicherheitsplattform hilft Kunden, Angriffe sowie Zero-Day-Exploits zu erkennen, das volle Ausmaß der Attacke aufzudecken, schnell darauf zu reagieren und die Angriffe einzudämmen.

Die Integration der GravityZone Cloud Anwendung von Bitdefender in Windows Defender ATP ist ab sofort in der Public Preview verfügbar. Lookout und Ziften wollen dem Public Preview Programm ebenfalls demnächst beitreten. Die drei Anwendungen bilden die ersten von mehreren strategischen Partnerschaften, die in Zukunft für Windows Defender ATP geplant sind.

Mit Windows Defender ATP sind Unternehmenskunden in der Lage, hochentwickelte und gezielte Angriffe auf ihre Netzwerke zu erkennen, zu untersuchen und auf diese zu reagieren. Dafür nutzt Windows Defender ATP in Windows 10 integrierte Verhaltenssensoren und ein Cloud-Backend zur Sicherheitsanalyse. Eine Erweiterte Angriffserkennung ermöglicht dabei verhaltensbasierte sowie Anomalie-Analysen und generiert auf allen Unternehmens-Endpunkten Alarme.

Eine Sicherheitskonsole bietet Unternehmen die Untersuchung von Alarmen, die proaktive Untersuchung des Netzwerkes auf Angriffsspuren, die Durchführung von forensischen Maßnahmen auf bestimmten Computern, die computerübergreifende Nachverfolgung der Aktivitäten des Angreifers im Netzwerk und das Abrufen detaillierter Dateiprofile für die Organisation.

dr

[1] https://www.microsoft.com/de-de/windowsforbusiness/windows-atp

Tags

Ähnliche Beiträge

Exchange ungeschützt im Visier Lars Nitsch Di., 26.03.2024 - 13:09
Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar. Hinzu kommt eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar sind. Das geht aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik hervor.
Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.
Keeper Security mit Updates für mehr administrative Kontrolle Lars Nitsch Fr., 22.03.2024 - 08:51
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.