Im Vorfeld der RSA Conference hat der US-amerikanische Software-Gigant Microsoft zwei neue Clouddienste angekündigt, die grosse Organisationen dabei unterstützen sollen, Bedrohungen zu erkennen und abzuwehren. Die neuen Services sollen maschinelles Lernen und menschliche Expertise miteinander kombinieren, heisst es.
Beim ersten Dienst, "Azure Sentinel", handelt es sich laut den Angaben des in Redmond im US-Bundesstaat Washington domizlierten Konzerns um ein Cloud-natives Tool für Security Information and Event Management (SIEM). Es soll grosse Datenmengen anderer cloudbasierter Dienste einschliesslich Office 365 und Lösungen von Drittanbietern verarbeiten. Die Ergebnisse werden auf einem auf Azure basierenden Dashboard angezeigt. Microsoft zufolge unterstützt Azure Sentinel offene Standards wie etwa Common Event Format (CEF) und erlaubt Verbindungen zu Sicherheitslösungen von Check Point, F5, Fortinet, Palo Alto und Symantec sowie die Integration mit Partnern wie Servicenow.
Der zweite IT-Security-Cloud-Dienst nennt sich "Threat Experts" und ist abrufbar innerhalb von Defender Advanced Threat Protection (ATP), das seit Kurzem auch für die Enterprise- und Pro-Versionen von Windows 7 und 8.1 verfügbar ist. Er soll ATP-Kunden die Expertise von Sicherheitsexperten zugänglich machen, wenn sie diese benötigen. Der Threat-Experts-Dienst im Rahmen von Microsoft 365 soll zum einem auf gezielte Angriffe aufmerksam machen, wobei neben Machine-Learning-Systemen auch Sicherheitsexperten mitwirken, die anonymisierte Daten durchforsten. Darüber hinaus kann über eine Schaltfläche im Windows Defender Security Center Verbindung zu Experten aufgenommen werden, um mehr Klarheit zu bekommen und gegebenenfalls Microsofts Incident-Response-Service einzuschalten, wie die Redmonder wissen lassen.
