Windows 10

Neues Anyalyse-Tool: Windows Defender Advanced Threat Protection

Foto von Vera Kußmann

von Vera Kußmann -

Microsoft gibt Details über den neuen Service Windows Defender Advanced Threat Protection bekannt, der Windows 10 besser gegen Cyber-Angriffe aller Art absichern soll. Was die neue Sicherheits-Technologie kann und für wen sie entwickelt wurde, lest Ihr im folgenden Artikel.

Schnell auf Hacker-Attacken reagieren

Der Windows Defender Advanced Threat Protection (kurz WDATP) - eine Analyse-Tool integriert in Windows 10 - wurde für professionelle IT-Nutzer entwickelt und soll beispielsweise Admins beim Aufspüren und Schließen von Sicherheitsproblemen behilflich sein.

WDATP arbeitet nicht wie Anti-Virenprogramme, die sensible Daten vor einem Hacker-Angriff der Firmen-Firewall schützt, sondern macht lediglich bei der Analyse erfolgter Attacken Sicherheitslecks aus und schlägt geeignete Gegenmaßnahmen vor.

Internet-Kriminellen gelingt es immer wieder erfolgreich auch ausgereifte Firewalls zu durchbrechen und zum Beispiel Phishing-Attacken durchzuführen oder Viren einzuschleusen. Doch manchmal vergehen laut Microsoft derzeit „mehr als 200 Tage bis zur Erkennung einer Sicherheitsverletzung und weitere 80 Tage die Sicherheitslücke“ zu schließen. Eine lange Zeit, in der viel Schaden angerichtet werden kann.

Die Vorgehensweise vom Windows Defender

Die neue Sicherheitstechnologie enttarnt über eine Cloud-Analyse IT-Anomalien im Firmen-Netzwerk. Dabei werden auf Big-Data-Basis Milliarden anonyme Informationen zum Vergleich herangezogen: von Windows-Geräten sowie indexierten URLs.

Sicherheitsexperten von Microsoft analysieren anschließend gefundene Auffälligkeiten, alarmieren bei Bedarf die betroffenen Admins und geben einen detaillierten Bericht mitsamt eines Logs der vergangenen Monate, um den genauen Zeitpunkt der Attacke zu bestimmen. Dadurch kann die Ausdehnung der Bedrohung besser eingeschätzt und mittels bekämpft werden.

IT-Abteilungen erhalten laut Microsoft zudem Zugriff auf ein Dashboard, das darüber informiert, welcher PC angegriffen wurde. Außerdem könne User zukünftig einzelne verdächtige Dateien isolieren und sie dann auf einer virtuellen Maschine in der Microsoft-Cloud öffnen, statt in ihrem eigenen Netzwerk.

Aktuell wird die Anti-Malware von Microsoft unter dem Codenamen „Seville“ entwickelt und im Rahmen eines Early-Adopter-Programms mit über 500.000 Windows-Insider-Teilnehmern getestet. WDATP wird wohl laut Unternehmensangaben noch in diesem Jahr die Beta-Phase verlassen und voraussichtlich im dritten Quartal 2016 an den Start gehen. Ob es irgendwann eine Variante für Privatnutzer geben wird, ist nicht bekannt.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Werbung
Ab ins Netz mit dir