Product News

Windows Defender Advanced Threat Protection

„Wir können Angriffe einfach schneller erkennen!“

Bild: Microsoft (11)

Windows Defender Advanced Threat Protection schützt Rechner selbst vor unbekannten Gefahren – wie das funktioniert, erklärt Milad Aslaner, Senior Product Manager Windows Commercial und Security bei Microsoft Deutschland, im Interview.

Die Windows Defender Advanced Threat Protection soll Unternehmen die Möglichkeit geben, Cyber-Angriffe schneller zu erkennen und forensisch zu analysieren. Mit welchem Ansatz?
Windows Defender Advanced Threat Protection vervollständigt den Windows 10-Sicherheitsstack. Windows Defender ATP ist ein cloudbasierter Service, der direkt in Windows integriert ist und dank Machine Learning in der Lage ist, Cyber-Angriffe frühzeitig im Netzwerk zu erkennen und durch das Portal der IT bzw. das Security Operations Center die Möglichkeit einer forensischen Analyse bietet.

Bild: Mathias Nadler
Milad Aslaner, Senior Product Manager Windows & Cyber Security Microsoft Deutschland.


Wie erkennt WDATP nun genau einen Angriff?
Die Microsoft Threat Intelligence baut auf drei Grundsteinen auf. Erster ist das Wissen des eigenen Microsoft IT-Netzwerks. Mit knapp 150.000 Mitarbeitern über alle Länder verteilt, hat Microsoft eines der größten Unternehmensnetzwerke. Zweitens die Auswertung der Cloud-Services, wie z.B. Office365, Microsoft Azure oder Bing, und drittens unsere eigenen Cyber-Security-Mitarbeiter. All das Wissen fließt in die Threat Intelligence ein, welche von Windows Defender ATP genutzt wird.

Wie ist Windows Defender ATP aufgebaut?
Sie setzt sich aus drei Elementen zusammen. Der Client protokolliert, was auf dem Rechner passiert und sendet diese Informationen in die Cloud. Dort sorgt das zweite Element, der Cloud-Analysedienst, für schnelle Einblicke und erkennt unter Zuhilfenahme der erwähnten Machine-Learning-Algorithmen Angriffe. Das dritte Element sind die Informationen von Microsoft und aus der Community. Unsere Experten und Forscher untersuchen Daten, finden schon bekannte oder erkennen neue Verhaltensmuster und setzen diese in Bezug zu den vorhandenen Informationen aus der Sicherheits-Community.

Inwiefern unterscheidet sich WDATP denn von anderen Threat-Protection-Lösungen?
Windows Defender ATP ist eine Post-­Breach-­Lösung. Sie unterstützt dabei, Cyber-Angriffe schneller im Unternehmen zu erkennen. Das Einzigartige an unserem Produkt ist die Verbindung zur Microsoft Threat Intelligence und wie wir Machine Learning einsetzen, um die forensische Analyse so schnell zu realisieren.