Microsoft hat gleich zwei neue Produkte vorgestellt: Azure Sentinel, ein cloudbasiertes Analysetool, und Threat Experts, das in Windows Defender ATP etabliert werden soll. Mit den beiden neuen Tools positioniert sich Microsoft noch stärker als Security-Anbieter.
Azure Sentinel ist ein auf Machine Learning-basierendes Sicherheitsinformations- und Ereignismanagement-Tool, das den Strom von Sicherheitsereignissen in Netzwerken entgegennimmt und zwischen wichtigen und irrelevanten Ereignissen unterscheidet. Azure Sentinel wurde entwickelt, um eine grosse Menge an Daten aus anderen Cloud-basierten Diensten zu durchforsten. Es ermöglicht Benutzern die Verknüpfung mit und das Sammeln von Daten aus Quellen wie Anwendungen, Servern und Geräten, die vor Ort oder in der Cloud arbeiten. Ausserdem sollen sich verschiedenste Daten von Microsoft-Produkten, etwa Office 365, miteinbinden lassen. Azure Sentinel erfordert zwingend einen Azure-Account und ist auch direkt in die Azure-Infrastruktur eingebunden.
Gleichzeitig veröffentlicht Microsoft
Threat Experts, das das bestehende Windows Defender ATP ergänzt. Auch hier kommen KI-Dienste zum Einsatz, die entsprechend dem Verhalten von Jägern trainiert werden. Aber auch die menschlichen Mitarbeiter von Microsoft scheinen dahinter zu stehen. So sollen Benutzer bei Problemen um Hilfe bitten können, wobei Sicherheitsexperten auf Abruf zur Verfügung stehen sollen. Bei Threat Experts handelt es sich vorerst noch um ein Preview, Windows Defender ATP-Kunden können sich dafür registrieren.
