Sicherheitsanalyse in Active Directory-Umgebungen

Microsoft Advanced Threat Analytics

| Autor / Redakteur: Thomas Joos / Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Microsoft bietet mit Microsoft Advanced Threat Analytics (ATA) eine Erweiterung für seine Enterprise Mobility Suite (EMS). Aufgabe des Systems ist das Erkennen von verdächtigen Aktionen im Netzwerk, die von Angreifern wie Viren oder Hackern durchgeführt werden.

Microsoft bietet mit Microsoft Advanced Threat Analytics (ATA) eine Erweiterung für seine Enterprise Mobility Suite (EMS). Aufgabe des Systems ist das Erkennen von verdächtigen Aktionen im Netzwerk, die von Angreifern wie Viren oder Hackern durchgeführt werden. Bei ATA handelt es sich um eine Serverlösung, die Sie im lokalen Netzwerk, von Microsoft gerne als On-Premise bezeichnet, installieren.

Mit ATA können Sie aber auch die Zugriffe auf Microsoft Azure oder Office 365 überwachen. Im Fokus von ATA stehen Angriffe auf Benutzeranmeldedaten. Daher überwacht die Lösung vor allem Active Directory-Domänencontroller.

Der Dienst soll aber nicht nur Smartphones oder Tablets schützen, sondern auch interne Netzwerke in Active Directory-Strukturen sowie in Microsoft Azure und Azure Active Directory. Microsoft will mit ATA den Unternehmen ein Werkzeug an die Hand geben, um Netzwerke vor Angriffen zu schützen, die durch eine Vielzahl an Zugriffsmöglichkeiten stattfinden können. In den meisten Unternehmen können Anwender über immer mehr Geräte und Anbindungen auf Daten des Unternehmens zugreifen. Nur durch ein zentrales Tool wie ATA ist es dabei möglich einen Überblick zu erhalten und Angriffe schnell und einfach zu entdecken.

Die Einrichtung des Tools ist sehr einfach, die Analyse des Netzwerkes erfolgt sofort nach der Installation. Sie installieren einen Serverdienst, der das Netzwerk überwacht und einen zentralen Sammeldienst, der die Informationen aufbereitet. Die Installation kann auf dedizierten Servern erfolgen, oder auf einem gemeinsamen Server, die Daten analysiert und die Ergebnisse auch gleich aufbereitet.