Wie winfuture.de berichtete, will man damit vermeiden, dass immer mehr unbefugte Zugriffe auf Firmennetze erlangen. ATA ist daher beispielsweise darauf ausgelegt, Logins genauer unter die Lupe zu nehmen, die legitim wirken, es aber vielleicht nicht sind. Das Tool basiert auf Technologien, in deren Besitz Microsoft durch die Übernahme der Sicherheitsfirma Aorata im November letzten Jahres kam. ATA kombiniert dabei Verfahren wie die Logfile-Analyse, Deep Packet Inspection (DPI) und die Auswertung von Active Directory-Informationen. Das System kann dann beispielsweise anspringen, wenn ein Zugriff zwar mit den korrekten Zugangsdaten erfolgt - aber zu ungewöhnlichen Zeiten und von nicht üblichen Standorten aus. In diesem Fall würde dann beispielsweise per DPI überprüft, welche Daten über die Verbindung laufen.
Die Sicherheits-Software wird aber nicht nur dann aktiv, sondern versucht bereits im Vorfeld, möglichst viel über das normale Verhalten der Anwender in einem Firmennetz zu lernen. So soll letztlich auch erkannt werden, ob ein Mitarbeiter lediglich von zu Hause Überstunden macht und die Arbeit an seinem Projekt fortsetzt, oder ein Eindringling versucht, interne Daten zu stehlen.
Bereits im letzten Jahr hatte Microsoft mit Azure Active Directory ein Produkt vorgestellt, das in diese Richtung ging - allerdings soll ATA weitaus umfassender und genauer arbeiten. Die Software wird eng mit den Server-seitigen Produkten rund um die Windows 10-Entwicklung verbunden sein und in einem entsprechenden Zeitrahmen auf den Markt kommen.
Die Sicherheits-Software wird aber nicht nur dann aktiv, sondern versucht bereits im Vorfeld, möglichst viel über das normale Verhalten der Anwender in einem Firmennetz zu lernen. So soll letztlich auch erkannt werden, ob ein Mitarbeiter lediglich von zu Hause Überstunden macht und die Arbeit an seinem Projekt fortsetzt, oder ein Eindringling versucht, interne Daten zu stehlen.
Bereits im letzten Jahr hatte Microsoft mit Azure Active Directory ein Produkt vorgestellt, das in diese Richtung ging - allerdings soll ATA weitaus umfassender und genauer arbeiten. Die Software wird eng mit den Server-seitigen Produkten rund um die Windows 10-Entwicklung verbunden sein und in einem entsprechenden Zeitrahmen auf den Markt kommen.
