Microsoft Threat Experts
Microsoft wird in Kürze mit Microsoft Threat Experts einen neuen Sicherheitsdienst in Windows Defender Advanced Threat Protection (ATP) anbieten, der Microsoft 365 Kunden bei der Erkennung gezielter Angriffe auf ein Unternehmen unterstützen soll. Laut den Ausführungen eines Blogartikels, bezeichnet der Softwarekonzern diesen neuen Dienst als „Managed Threat Hunting Service“, der neben der KI-basierten Datenanalyse von Bedrohungen auch die Möglichkeit bietet, technische Expertise von Sicherheitsexperten in Anspruche nehmen zu können. Dieser neue Dienst steht zurzeit nur als limitierte Preview für Kunden mit Windows Defender Advanced Threat Protection (ATP) zur Verfügung und erfordert eine Bewerbung.
Kurze Zeit zuvor hat Microsoft mit Azure Sentinel noch ein weiteres Sicherheitstool vorgestellt. Hierbei handelt es sich um ein Security Information and Event Management (SIEM) Tool, das die automatisierte Echtzeitanalyse von sicherheitsrelevanten Daten zur Erkennung von Bedrohungen und Angriffen bietet. Im Gegensatz zu anderen SIEM Systemen wird Azure Sentinel ausschließlich aus der Cloud angeboten und unterstützt eine Reihe von offenen Standards wie beispielsweise das Common Event Format sowie Verbindungen zu anderen Sicherheitslösungen wie die von Check Point F5, Fortinet, Palo Alto oder Symantec.