Microsoft kündigt erweiterten Bedrohungsschutz für Windows 10 an

Unter dem Codenamen "Seville" entwickelt es einen Service namens Windows Defender Advanced Threat Protection. Mit ihm sollen Unternehmen fortschrittliche Bedrohungen erkennen und angemessen darauf reagieren können. Einen Client will Microsoft mit dem Redstone-Update direkt in Windows 10 integrieren.

Microsoft arbeitet an einem neuen Service namens Windows Defender Advanced Threat Protection. Mit ihm sollen Unternehmen forschrittliche Bedrohungen erkennen und angemessen darauf reagieren können. Einen Client für den Bedrohungsschutzdienst will Microsoft in Windows 10 integrieren. Er wird für Windows-Insider-Tester mit einer kommenden Preview-Version des geplanten Redstone-Updates verfügbar werden, wie das Unternehmen mitteilt.

Mit Windows Defender bietet Microsoft schon jetzt einen Antiviren-Service an. Ursprünglich handelte es sich dabei um ein kostenloses Download-Programm für Windows XP. Inzwischen ist die Sicherheitssoftware in Windows 10 integriert.

Windows Defender Advanced Threat Protection weist auf mögliche Bedrohungen hin und spricht Empfehlungen für Gegenmaßnahmen aus (Bild: Microsoft).Windows Defender Advanced Threat Protection weist auf mögliche Bedrohungen hin und spricht Empfehlungen für Gegenmaßnahmen aus (Bild: Microsoft).

Windows Defender Advanced Threat Protection, das unter dem Codenamen „Seville“ entwickelt wird, geht aber weit über den Funktionsumfang von Windows Defender hinaus. Er soll Unternehmen dabei helfen, Bedrohungen zu identifizieren, die andere Sicherheitsmaßnahmen überwunden haben, und Nutzern Hilfsmittel zur Untersuchung von Sicherheitslücken an die Hand geben sowie Handlungsempfehlungen aussprechen.

Der neue Dienst nutzt dazu einen „intelligenten Security Graph“, den Microsoft in seiner Azure-Cloud betreibt. Dieser umfasst anonymisierte Daten zu täglich entdeckten Schaddateien sowie Bedrohungsanalysedaten, die von Sensoren und Sicherheitsexperten innerhalb und außerhalb von Microsoft weltweit zusammengetragen wurden.

Laut Terry Myerson, Chef von Microsofts Windows- und Gerätesparte, ist der neue Service eine komplette Eigenentwicklung und basiert nicht auf Technik zugekaufter Firmen. Er basiere auf der Arbeit an Künstlicher Intelligenz des Azure-Teams und sei als Ergänzung zu den bestehenden E-Mail-Schutzlösungen von Office 365 Advanced Threat Protection und Microsoft Advanced Threat Analytics gedacht.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

Für Enterprise-Kunden sei die Sicherheit von Windows 10 von entscheidender Bedeutung, so Myerson weiter. Unternehmen können ihm zufolge entscheiden, welche Maschinen in ihrem Netzwerk für den Service genutzt werden, und die gesammelten Daten werden mit Mustern aus der Cloud abgeglichen. IT-Abteilungen erhielten zudem Zugriff auf ein Dashboard, das anzeige, welche Rechner „wahrscheinlich“ kompromittiert wurden. Nutzer von Windows Defender Advanced Threat Protection sollen außerdem in der Lage sein, einzelne verdächtige Dateien auszuwählen und sie dann auf einer virtuellen Maschine in der Microsoft-Cloud zu öffnen, statt in ihrem eigenen Netzwerk.

Myerson zufolge steht noch nicht fest, welche Versionen von Windows 10 den neuen Service unterstützen werden. Er sei allerdings in erster Linie für Geschäfts- und nicht für Privatkunden gedacht. Zum Zeitpunkt der allgemeinen Verfügbarkeit wollte Myerson sich auf Nachfrage von ZDNet.com nicht äußern. ZDNet.com-Autorin Mary Jo Foley erfuhr aber von ihren Quellen, dass der Start für das dritte Quartal 2016 geplant sei.

[mit Material von Mary Jo Foley, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Microsoft, Security, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Björn Greif
Autor: Björn Greif
Redakteur ZDNet.de
Björn Greif
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Microsoft kündigt erweiterten Bedrohungsschutz für Windows 10 an

Kommentar hinzufügen
  • Am 2. März 2016 um 11:43 von castello06

    Wäre schon eine nützliche Sache, denn ich benutze nur den eingebauten Defender und keine andere AV-Software, allerdings mit regelmäßigen Anti-Malware-Scans und ADWCleaner. Ich könnte mir damit eventuell meine vorgenannten Prüfungen sparen. Schau wir mal.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *