Meldung

Mehr Augen für Windows Defender ATP

Gemeinsam mit Bitdefender, Lookout und Ziften erweitert Microsoft die Verfügbarkeit von Windows Defender Advanced Threat Protection für Unternehmen. So können Firmenkunden mit Windows Defender ATP zukünftig auch Cyber-Angriffe auf Geräten mit macOS, Linux, iOS sowie Android erkennen und darauf reagieren. Hierfür lassen sich die Partner-Anwendungen in die Windows-Defender-ATP-Konsole integrieren.
Windows Defender ATP [1] integriert künftig die Sicherheitsanwendungen Bitdefender GravityZone, Lookout Mobile Endpoint Security und die Zenith System- und Sicherheitsplattform von Ziften. Sie sollen sich mit wenigen Klicks in Windows Defender ATP implementieren lassen. Sobald die Integration erfolgt ist, werden Ereignisse von allen Firmengeräten auf einer zentralen ATP-Konsole angezeigt. Jedes Gerät erhält dabei eine eigene Timeline, welche die Vorfälle von bis zu sechs Monaten auflistet.

Die GravityZone Cloud von Bitdefender zeigt detaillierte Informationen über Bedrohungen wie Malware oder verdächtige Dateien. Lookout Mobile Endpoint Security erlaubt eine Echtzeit-Übersicht über Vorfälle auf mobilen Geräten und schlägt Lösungen vor, um auf diese zu reagieren. Die Zenith System- und Sicherheitsplattform hilft Kunden, Angriffe sowie Zero-Day-Exploits zu erkennen, das volle Ausmaß der Attacke aufzudecken, schnell darauf zu reagieren und die Angriffe einzudämmen.

Die Integration der GravityZone Cloud Anwendung von Bitdefender in Windows Defender ATP ist ab sofort in der Public Preview verfügbar. Lookout und Ziften wollen dem Public Preview Programm ebenfalls demnächst beitreten. Die drei Anwendungen bilden die ersten von mehreren strategischen Partnerschaften, die in Zukunft für Windows Defender ATP geplant sind.

Mit Windows Defender ATP sind Unternehmenskunden in der Lage, hochentwickelte und gezielte Angriffe auf ihre Netzwerke zu erkennen, zu untersuchen und auf diese zu reagieren. Dafür nutzt Windows Defender ATP in Windows 10 integrierte Verhaltenssensoren und ein Cloud-Backend zur Sicherheitsanalyse. Eine Erweiterte Angriffserkennung ermöglicht dabei verhaltensbasierte sowie Anomalie-Analysen und generiert auf allen Unternehmens-Endpunkten Alarme.

Eine Sicherheitskonsole bietet Unternehmen die Untersuchung von Alarmen, die proaktive Untersuchung des Netzwerkes auf Angriffsspuren, die Durchführung von forensischen Maßnahmen auf bestimmten Computern, die computerübergreifende Nachverfolgung der Aktivitäten des Angreifers im Netzwerk und das Abrufen detaillierter Dateiprofile für die Organisation.
13.11.2017/dr

Tipps & Tools

Shortcuts für Systemeinstellungen [23.05.2019]

Die unzähligen Untermenüs der Systemeinstellungen von Windows sind vor allem bei wiederkehrenden Aktionen mühsam und erfordern oft zahlreiche Klicks bis zum gewünschten Ergebnis. Mit ein paar Handgriffen können Sie das ändern und entsprechende Shortcuts etwa für die Konfiguration des WLAN-Adapters einrichten. Dies ist umso einfacher, da die Adresse für einen Kommandozeilenbefehl grundsätzlich immer mit "ms-settings:" beginnt. [mehr]

Vorschau Juni 2019: Hochverfügbarkeit & Monitoring [22.05.2019]

Eine stillstehende IT kostet Firmen bares Geld, dabei können die Gründe für einen Ausfall vielfältig sein. Im Juni dreht sich der Schwerpunkt im IT-Administrator deshalb um die Hochverfügbarkeit und das Monitoring. So erfahren Sie etwa, wie Sie Logdaten mit Graylog 3.0 auswerten und welche Neuerungen Windows Server 2019 in Sachen Clustering mitbringt. Außerdem zeigen wir, wie die Überwachung von vSphere-Umgebungen mit Checkmk funktioniert und wie sich die Azure-Cloud mit dem Network Watcher monitoren lässt. In den Tests werfen wir unter anderem einen Blick auf WhatsUp Gold 2019. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen