Vorgestellt wurde die neue Lösung Windows Defender Advanced Threat Protection von Terry Myerson, Executive Vice President der Windows and Devices Group. Dabei kam zum Ausdruck, dass Unternehmenslösungen permanent Angriffen ausgesetzt sind. Sie sind oftmals nur mit großem Aufwand zu beheben. Der Experte gab an, dass Enterprise-Nutzer im Schnitt 200 Tage benötigen, um eine Attacke zu finden und zusätzlich 80 Tage, um diese zu stopfen.
Mit der neuen Lösung Advanced Threat Protection im Windows Defender wird zu den bestehenden Schutzmechanismen eine weitere zusätzliche Ebene eingefügt. Mit dieser soll die Analyse eines Angriffs effektiver möglich sein.
Lösung arbeitet auf breiter Datenbasis
Laut Microsoft kommen im Rahmen des fortgeschrittenen Bedrohungsschutzes Verhaltenssensoren, Cloud-basierte Sicherheitsanalyse, Bedrohungserfassung und Daten aus dem Security Graph von Microsoft zum Einsatz. Der Security Graph bietet "Big Data"-Analyse an und erfasst über den gesamten Datensatz Anomalien. Laut Microsoft kommen die Daten unter anderem aus einer Milliarde Windows-Geräten und 2,5 Billionen URLs.
Firmen-Admins erhalten über das System Vorschläge, wie man auf spezifische Bedrohungen reagieren kann. Man kann auch auf eine "Zeitreise"-Funktion zugreifen, damit kann das Netzwerk auf Veränderungen in einem Zeitraum von sechs Monaten analysiert werden.
Erfolgreicher Test
Durch 500.000 Anwender soll das System bereits den Einsatztest erfolgreich bestanden haben. Advanced Threat Protection wird als integraler Teil von Windows 10 kein explizites Update bzw. Verteilung erfordern und somit kostengünstig sein. Der Dienst ist cloudbasiert und erfordert deshalb auch keine lokale Rechenleistung oder Wartung.
