Testversion von Windows Defender ATP verfügbar

Microsoft (Bild: Microsoft)

Nutzer von Windows Enterprise sollen damit mehr Kontrolle und Einblick in sicherheitsrelevante Ereignisse erhalten. Dazu werden Funktionen von Windows Defender ATP mit anderen Sicherheitsfunktionen von Windows 10 kombiniert. Das Dashboard für Security Analytics lässt sich mittels Microsoft PowerBI individuell anpassen.

Windows Defender ATP ist nun als kostenlose, drei Monate nutzbare Vorschauversion verfügbar. Windows Defender Advanced Threat Protection (WDATP) soll Nutzern von Windows Enterprise vor komplexen Bedrohungen schützen. In der aktuellsten Version bietet der Dienst feinere Kontrolle und mehr Einblick in sicherheitsrelevante Ereignisse. Erweiterungen sollen nun Prävention, Erkennung, Untersuchung, sowie Gegenmaßnahmen und Verwaltung abdecken. Die finale Version wird mit dem Windows 10 Fall Creators Update ausgeliefert.

“Wir haben die neuen Präventionstechnologien von Windows 10 integriert, die enthaltenen Sensoren zur besseren Erkennung von skriptbasierten Angriffen weiterentwickelt, neue Response-Fähigkeiten hinzugefügt und leistungsfähige Analytik zugänglich gemacht”, erklärt Programm-Manager Raviv Tamir. Dadurch sollen die Sicherheitsfunktionen von Windows besser aufeinander abgestimmt werden und besser zusammenspielen.

Das Security Analytics Dashboard soll Verantwortlichen einen Überblick über die Sicherheitslage des Unternehmens ermöglichen. (Bild: Microsoft)
Das Security Analytics Dashboard soll Verantwortlichen einen Überblick über die Sicherheitslage des Unternehmens ermöglichen. (Bild: Microsoft)

Für die öffentliche Preview können sich Interessierte ab sofort registrieren. In den Einstellungen ist es dann möglich, mit “Preview Experience” die Features der Testversion freizuschalten.

Im Dashboard sehen Verantwortliche künftig sowohl Alarme von Endpoint Detection and Response (EDR), Windows Defender Antivirus (AV), der Windows Defender Firewall, dem Windows Defender SmartScreen, sowie von Windows Defender Device Guard und Windows Defender Exploit Guard. Alle dort aufgeführten Ereignisse finden sich in der Timeline einer jeden Maschine. So lässt sich etwa sehen, wenn ein Mitarbeiter des Unternehmens auf eine bestimmte URL klickt, obwohl er mit einer Nachricht davor gewarnt wurde. Den Versuch, nicht autorisierter Anwendungen zu starten, meldet Windows Defender Device Guard.

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Mittels Microsoft PowerBI lassen sich auf den jeweiligen Bedarf der Firmen angepasste Berichte erstellen. In ihnen sin dann auf Ebene von Maschinen, Warnungen und Investigationsstatus interaktive Analysen möglich. Windows Defender Application Guard verspricht bessere Einsicht in dynamische, skriptbasierte Attacken, Ausspähversuchen des Netzwerks und Warnung vor Keylogging-Aktivitäten.

Die Testversion von Windows Defender ATP bringt zudem ein Dashboard für Security Analytics. Es soll an einem Ort die gesamte Sicherheitslage des Unternehmens darstellen. Dort wird dann auch auf auf Rechner hingewiesen, um die sich Administratoren kümmern sollten. Außerdem bewertet es das Sicherheitsniveau der eigenen Organisation anhand einer von Microsoft empfohlenen Richtlinie. Außerdem soll es potenzielle Schwachstellen aufzeigen und Hinweise geben, wie sich diese beheben lassen.

[mit Material von Bernd Kling, ZDNet.de]