Windows Defender Advanced Threat Protection

Windows Defender Advanced Threat Protection ist ein neuer Dienst, mit dem Unternehmenskunden hochentwickelte und gezielte Angriffe auf ihre Netzwerke erkennen, untersuchen und auf diese reagieren können.

PRE-BREACH

 

Geräteschutz

Identitätsschutz

Informationsschutz

Schutz vor Bedrohungen

POST-BREACH

 

Untersuchung von und Reaktion auf Angriffe

Windows Defender ATP besteht aus drei Teilen:

1.

Client-Endpoint-Behavioral-Sensor – integriert in Windows 10 (Windows 10 Anniversary Update, Windows Insider Preview Build 14332 und neuer) und aktiviert bei der Registrierung für den Service. Der Client protokolliert relevante Sicherheitsereignisse und Verhaltensweisen vom Endpunkt aus.

2.

Cloudsicherheits-Analysedienst – verarbeitet Daten von Endpunkten in Kombination mit historischen Daten und dem großen Microsoft-Datenbestand zur Erkennung von anormalen Verhaltensweisen, schädlichen Techniken und Ähnlichkeit mit bekannten Angriffen. Der Dienst läuft auf der skalierbaren Microsoft Big Data-Plattform und nutzt eine Kombination aus Angriffsindikatoren (Indicators of Attack, IOA), generischen Analysen und Machine Learning-Regeln sowie Kompromittierungsindikatoren (Indicators of Compromises, IOC), die bei früheren Angriffen erfasst wurden.

3.

Microsoft und Community Intelligence – unsere Spezialisten und Forscher untersuchen die Daten, finden neue Verhaltensmuster und stimmen die Daten mit vorhandenem Wissen aus der Sicherheitscommunity ab.

Client-Endpoint-Behavioral-Sensor – integriert in Windows 10 (Windows 10 Anniversary Update, Windows Insider Preview Build 14332 und neuer) und aktiviert bei der Registrierung für den Service. Der Client protokolliert relevante Sicherheitsereignisse und Verhaltensweisen vom Endpunkt aus.
Cloudsicherheits-Analysedienst – verarbeitet Daten von Endpunkten in Kombination mit historischen Daten und dem großen Microsoft-Datenbestand zur Erkennung von anormalen Verhaltensweisen, schädlichen Techniken und Ähnlichkeit mit bekannten Angriffen. Der Dienst läuft auf der skalierbaren Microsoft Big Data-Plattform und nutzt eine Kombination aus Angriffsindikatoren (Indicators of Attack, IOA), generischen Analysen und Machine Learning-Regeln sowie Kompromittierungsindikatoren (Indicators of Compromises, IOC), die bei früheren Angriffen erfasst wurden.
Microsoft und Community Intelligence – unsere Spezialisten und Forscher untersuchen die Daten, finden neue Verhaltensmuster und stimmen die Daten mit vorhandenem Wissen aus der Sicherheitscommunity ab.

Der Treibstoff ist menschliches Fachwissen.

Dieses Team verbessert Windows und Windows Defender ATP durch IOCs und Regeln.

Unsere Experten besitzen große Expertise in:

•  OS-Sicherheit  •  Exploit-Techniken und Analyse  •  Malware-Analyse und Reverse Engineering  •   Statistische Modellierung und Analyse

Starten Sie noch heute mit einer Testversion

Windows Defender ATP ist jetzt verfügbar. Registrieren Sie sich für unsere Testversion, um die Dienste in Ihrem Unternehmen sofort zu testen.