Meldung

Mehr Augen für Windows Defender ATP

Gemeinsam mit Bitdefender, Lookout und Ziften erweitert Microsoft die Verfügbarkeit von Windows Defender Advanced Threat Protection für Unternehmen. So können Firmenkunden mit Windows Defender ATP zukünftig auch Cyber-Angriffe auf Geräten mit macOS, Linux, iOS sowie Android erkennen und darauf reagieren. Hierfür lassen sich die Partner-Anwendungen in die Windows-Defender-ATP-Konsole integrieren.
Windows Defender ATP [1] integriert künftig die Sicherheitsanwendungen Bitdefender GravityZone, Lookout Mobile Endpoint Security und die Zenith System- und Sicherheitsplattform von Ziften. Sie sollen sich mit wenigen Klicks in Windows Defender ATP implementieren lassen. Sobald die Integration erfolgt ist, werden Ereignisse von allen Firmengeräten auf einer zentralen ATP-Konsole angezeigt. Jedes Gerät erhält dabei eine eigene Timeline, welche die Vorfälle von bis zu sechs Monaten auflistet.

Die GravityZone Cloud von Bitdefender zeigt detaillierte Informationen über Bedrohungen wie Malware oder verdächtige Dateien. Lookout Mobile Endpoint Security erlaubt eine Echtzeit-Übersicht über Vorfälle auf mobilen Geräten und schlägt Lösungen vor, um auf diese zu reagieren. Die Zenith System- und Sicherheitsplattform hilft Kunden, Angriffe sowie Zero-Day-Exploits zu erkennen, das volle Ausmaß der Attacke aufzudecken, schnell darauf zu reagieren und die Angriffe einzudämmen.

Die Integration der GravityZone Cloud Anwendung von Bitdefender in Windows Defender ATP ist ab sofort in der Public Preview verfügbar. Lookout und Ziften wollen dem Public Preview Programm ebenfalls demnächst beitreten. Die drei Anwendungen bilden die ersten von mehreren strategischen Partnerschaften, die in Zukunft für Windows Defender ATP geplant sind.

Mit Windows Defender ATP sind Unternehmenskunden in der Lage, hochentwickelte und gezielte Angriffe auf ihre Netzwerke zu erkennen, zu untersuchen und auf diese zu reagieren. Dafür nutzt Windows Defender ATP in Windows 10 integrierte Verhaltenssensoren und ein Cloud-Backend zur Sicherheitsanalyse. Eine Erweiterte Angriffserkennung ermöglicht dabei verhaltensbasierte sowie Anomalie-Analysen und generiert auf allen Unternehmens-Endpunkten Alarme.

Eine Sicherheitskonsole bietet Unternehmen die Untersuchung von Alarmen, die proaktive Untersuchung des Netzwerkes auf Angriffsspuren, die Durchführung von forensischen Maßnahmen auf bestimmten Computern, die computerübergreifende Nachverfolgung der Aktivitäten des Angreifers im Netzwerk und das Abrufen detaillierter Dateiprofile für die Organisation.
13.11.2017/dr

Tipps & Tools

Download der Woche: DEFT [21.11.2017]

Wenn Sie noch keinen Werkzeugkasten für die forensische Analyse besitzen, sollten Sie sich das Linux-basierte 'Digital Evidence & Forensic Toolkit' (DEFT) ansehen. Das Live-System eignet sich sowohl zur genauen Prüfung von Netzwerken als auch für ausführliche Penetrationstests. Neben der Forensik mit integrierten Tools wie Sleuth Kit mit seiner grafischen Oberfläche Autopsy und den Wiederherstellungs-Spezialisten Foremost, PhotoRec oder Scalpel finden sich Netzwerkprogramme wie der Paket-Sniffer Wireshark, Ettercap und der Nessus Vulnerability Manager. [mehr]

Neue Trainings im Frühjahr 2018 [20.11.2017]

Schon im Kinderlied heißt es, dass 'die Jahresuhr niemals still steht'. Das gilt auch für die Veranstaltungen des IT-Administrator. Pünktlich zum Frühlingsbeginn starten wir Ende März mit neuen Trainings. Mit dem Thema 'EU-Datenschutz umsetzen' machen wir Sie fit für die im Mai 2018 in Kraft tretende Datenschutz-Grundverordnung der EU. Und im Training 'Microsoft Hybrid Cloud' füllen wir das Buzzword Hybrid Cloud dann mit viel Inhalt. Sputen Sie sich mit der Anmeldung, denn erfahrungsgemäß werden die Kurse bald ausgebucht sein. [mehr]

Fachartikel

Datenrettung bei Software-defined Storage [1.11.2017]

Die weltweiten Datenmengen sind enorm angewachsen. Immer mehr IoT-Geräte vernetzen sich und Firmen betreiben umfangreiches Data Mining, um noch mehr über die Kundenwünsche zu erfahren. Diese Informationsmasse auf physischem Speicher zu lagern, ist kaum noch kosteneffizient möglich. Abhilfe verspricht hier Software-defined Storage (SDS). Aber selbst dieser technologische Ansatz ist nicht vor Datenverlusten gefeilt. Der Artikel erklärt, Wie Sie sich vor einem Datenverlust bei SDS schützen. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen