Wirkungsvoller Schutz mit Microsoft Advanced Threat Analytics

Microsoft will Firmennetze mit Advanced Threat Analytics gegen Angriffe und Eindringlinge wappnen. Die Software bezieht sich auf Active Directory und ist lernfähig. Es handelt sich um eine Art Intrusion Detection System, welches Firmennetze vor Angriffen schützt. Um dies zu gewährleisten, wertet es Windows-Events und das Active Directory aus und nutzt zudem Machine Learning um sich ständig zu verbessern und neue Bedrohungen zu erkennen.

Das Video zeigt die wichtigsten Funktionen von Advanced Threat Analytics in weniger als 2 Minuten:

 

Funktionsweise

Gerade wenn die Mitarbeiter in ihrem Homeoffice arbeiten, nutzen sie verschiedene Geräte wie Laptop, Smartphone und Tabletts, greifen diese üblicherweise auf die Firmendaten zu. Wenn dieser Mitarbeiter aber plötzlich statt von vier von 50 unterschiedlichen Geräten auf die Firmendaten zugreifen will, dann schlägt Advanced Threat Analytics Alarm. Es reagiert auf anormales Verhalten durch Analysieren, Lernen, Entdecken und Warnen.

Microsoft Advanced Threat Analytics

Benutzerverhalten im Blick

Die Software prüft sämtliche Aktivitäten der Nutzer. Es soll normales Verhalten von verdächtigen Aktivitäten unterscheiden können. Dazu analysieren mehrere ATA-Gateways den Netzverkehr per Port-Mirroring an den Domänencontrollern, welches man auch Deep Packet Inspection (DPI) nennt. Die Gateways schicken anschliessend die gesammelten Daten an das ATA-Center zur Analyse und Aufbereitung.

Aufdecken von verdächtigem Nutzerverhalten

Bei Advanced Threat Analytics werden ungewöhnliche Arbeitszeiten und das Weitergeben des eigenen Passwortes als anormales Nutzerverhalten gewertet. Weiterhin erkennt Advanced Threat Analytics bekannte und unbekannte Angriffe in Echtzeit wie beispielsweise Brute-Force-Attacken, Pass-the-Ticket oder Pass-the-Hash. Schliesslich deckt das System auch mangelhafte Konfiguration von Komponenten und Sicherheitslücken auf. Insbesondere unsichere Protokolle oder unterbrochene Vertrauensketten zählen dazu.

Installation von Advanced Threat Analytics

Die Software ist für eine Vor-Ort Installation verfügbar und kann entweder separat oder als Teil der Enterprise Mobility & Security Suite zum Kauf angeboten werden. Im Rahmen der Enterprise Client Access sollte man bei Besitz einer Volumenlizenz Zugriff auf die Software erhalten.

Erfahren Sie mehr über die Nutzung von Advanced Threat Analytics in Ihrem Geschäftsalltag – wir präsentieren Ihnen die Vorzüge unverbindlich in kürzester Zeit.

Der erste Schritt für Ihr erfolgreiches ICT-Projekt

Tragen Sie das Ergebnis folgender Rechnung ein:

Ihr direkter Kontakt zu uns

Tragen Sie das Ergebnis folgender Rechnung ein:

photo1

Adresse:
A. Baggenstos & Co. AG
IT Services and Solutions
Neugutstrasse 14
CH-8304 Wallisellen

Öffnungszeiten:
Montag bis Freitag
08.00 – 12.00 Uhr
13.00 – 17.30 Uhr

Allgemeine Anfragen:
info@baggenstos.ch
Telefon +41 44 832 66 66
Fax +41 44 832 66 60

Support:
ithelp@baggenstos.ch
Telefon +41 44 832 65 50
Fax +41 44 832 65 31