close
Kaspersky Endpoint Security

Welcome to

Kaspersky Endpoint Security


By Kaspersky Endpoint Security


Tunnel mysql Elastic Beanstalk Inhalt von localhost laufen



Windows-10 bekommt eine Cloud-basierte Bedrohungen für Endpoint-Erkennung und Reaktion (EDR) Service-Option.

SAN FRANCISCO, Kalifornien. - RSA Conference 2016 - Microsoft hat sich mit nun den Endpunkt Partei der nächsten Generation mit einer Cloud-basierten Erkennung von Bedrohungen und Antwortdienst in 10 Windows integriert, nun in mehreren großen Unternehmen sowie in der Software-Riese internen Netzwerk ausgeführt werden.

Das neue Windows Defender erweiterte Threat Protection (ATP) Service wird später in diesem Jahr verfügbar sein. "Es wird Unternehmen ermöglichen, zu erkennen, zu untersuchen und zu fortgeschrittenen Angriffe reagieren", sagt Yusuf Mehdi, Corporate Vice President von Microsofts Windows und Devices Group. "Im Laufe der Zeit werden wir [hinzufügen] Sanierungs Tools."

Microsofts neue Endpunkt-Angebot entspricht Ereignisse auf dem Endpunkt mit seiner Cloud-basierten Sicherheits-Graph, die weltweit Daten von mehr als 1 Milliarde Windows-Geräten sammelt und rund 1 Million verdächtige Dateien jeden Tag erkennt. Der Service umfasst auch Daten von Microsoft Digital Crimes Unit, und Industriepartnern in der Threat Intelligence-Arena. "Wenn man etwas erkennen ist oder ein Muster von Logins sieht skizzenhaft ... es wird untersucht Geräte, Datei Fußspuren, und hat eine" Minority Report "-Funktion, wo Sie eine Zeitreise und Blick auf den Zustand einer Maschine in den letzten sechs Monaten" zum Beispiel, sagt Mehdi.

Der EDR-Service wird unter Windows 10, versendet und arbeitet mit Microsofts E-Mail-Schutz Dienste von Office 365 Erweiterte Bedrohungsschutz und Advanced Threat Analytics Microsoft. Es gibt mehrere Early-Adopter-Unternehmen Windows Defender ATP läuft jetzt, einschließlich Avanade, Pella Windows und TDC Hosting.

"Sie können jede Maschine ermöglichen ein Sensor zu werden, und es wird von der Cloud betrieben", sagt Mehdi. "Es gibt keine Vor-Ort-Infrastruktur erforderlich ist."

Endpoint Security wurde mit einer neuen Generation von Produkten und Dienstleistungen eine große Renaissance im vergangenen Jahr unterziehen, die auf dem Benutzergerät auf Erkennung und Reaktion auf Vorfälle konzentrieren. Der Endpunkt der attraktivste und weiches Ziel für Cyber-Kriminelle und Cyber-Spionage Akteure in der Tür ihrer Ziele zu bekommen. Es gibt eine Fundgrube an Intelligenz über den Angriff auf den Endpunkt, und EDR-Tools sammeln und speichern diese Informationen in Reaktion auf einen Angriff und als Intel Zukunft diejenigen zu vereiteln.

Next-Generation Endpoint-Security-Start-ups wie Cybereason, enSilo, Hexis, Cybereason, SentinelOne, Tanium, Triumfant und Ziften haben andere bestehende Sicherheitsfirmen verbunden, die proaktiv den Schwerpunkt auf die Überwachung und den Schutz der Endpunkt, wie Bromium, Cisco Systems, Cylance, CrowdStrike, Mandiant, Bit9 / Carbon Black, und CounterTack, ForeScout, Invincea, Palo Alto Networks und RSA Security und andere. Etablierte Anbieter von Sicherheitslösungen wie zum Beispiel Intel McAfee, Symantec und Trend Micro steigen in die EDR Raum.

Preisinformationen sind nach wie vor in den Arbeiten für Windows Defender ATP nach Mehdi. Aber Microsoft wird in der Tat mit der Welle der EDR-Startups sowie etablierte Anbieter von Sicherheitslösungen konkurrieren, die diese Funktionen hinzufügen. Der Software-Riese setzt auf seine massive Grube an Bedrohung und Angriff Daten in seinem Sicherheits Grafik als wesentliches Unterscheidungsmerkmal.

"Das auf dem Endpunkt ist, aber es kann auch Capture-Netzwerkverkehr von einem bestimmten Endpunkt helfen, so dass wir die gleichen Angriffe erkennen können", wie ein FireEye oder einem anderen Netzwerk-Sitzung fortschrittliche Bedrohungserkennungsvorrichtung, sagt Tanmay Ganacharya, Hauptforschungs führen bei Microsoft.

Anti-Viren-Software immer noch eine Rolle, aber sagt Mehdi. "Sie wollen immer noch Anti-Virus zu haben. Dies ist ein zusätzlicher Schutz vor Bedrohungen und Analyse-Tool ", sagt er über den neuen Defender-Dienst.

Microsoft zielt zunächst große Unternehmen mit dem Endpunkt-Service Windows, aber Mehdi sagt, es hat auch Potenzial für kleine bis mittelgroße Unternehmen.

"Sie müssen sich mehrere Schichten von Verteidigungen und Windows Defender erweiterte Threat Protection ergänzt unsere Verteidigungsstrategie. Die weltweite Probenahme, die nur Microsoft bieten können uns fragwürdige Verhalten auf unseren Computern und Warnungen in einer angemessenen Art und Weise hilft, finden, so dass unsere Computer und Netzwerk sicherer, "Fran De Hann, leitender Sicherheitsberater für Pella Windows sagte in einer Erklärung.

Gartner schätzt der EDR Markt im Jahr 2015 $ 130 Millionen Umsatz zu schlagen um, mit dem größten Anteil am Kuchen zu den etablierten Anbietern von Sicherheitslösungen geht. EDR Einnahmen werden doppelt in diesem Jahr erwartet, die von Gartner schätzt.

Etwa 80% der Endpunktschutz Plattformen Überwachung der Benutzeraktivität und Forensik-Funktionen im Zusammenhang mit EDR bis zum Jahr 2018 laut Gartner umfassen. Nur 5% taten dies ab 2013.

Erfahren Sie mehr über auf der Interop 2016, im Mai 2-6, im Mandalay Bay Convention Center in Las Vegas. und erhalten Sie einen Frühbucherrabatt von 200 $.

Kelly Jackson Higgins ist Executive Editor bei DarkReading.com. Sie ist eine preisgekrönte Veteran Technologie- und Business-Journalist mit mehr als zwei Jahrzehnte Erfahrung in der Berichterstattung und der Bearbeitung für verschiedene Publikationen, darunter Network Computing, Secure Enterprise ... anzeigen Bio

Artikel Quelle:


Endpoint-Security 2012     Endpoint-Security 2015

Categories and tags