Security by Microsoft: Advanced Threat Analytics (ATA)

Zur Ignite im Mai 2015 hat Microsoft ein Security Produkt namens ATA angekündigt. Wir waren schwer erstaunt, vor allem da Microsoft vor einiger Zeit ihre eigene Security-Schiene (Forefront) leider nahezu komplett eingestampft hat.

https://channel9.msdn.com/Events/Ignite/2015/BRK3870

Microsoft Advanced Threat Analytics (ATA) wurde somit eines meiner neuen Spielzeuge. Entwickelt seitens Aorato, eine Firma welche Ende 2014 bei Microsoft eingemeindet wurde:

http://blogs.microsoft.com/blog/2014/11/13/microsoft-acquires-aorato-give-enterprise-customers-better-defense-digital-intruders-hybrid-cloud-world/

Seit Ende August 2015 ist ATA nun in finaler Version verfügbar. Die Phase von der Technical Preview zur finalen Version war (zumindest für mich) recht kurz, weshalb ich das Produkt direkt mit den RTM-Bits aufbauen konnte. Belohnt wurde ich schon wenige Tage nach Aufbau des ersten Gateways. Ein Kollege von mir beglückte mich mit einem Identitätsdiebstahl:

2015-11-09_1658051[1]

Dies Problem ließ sich schnell lösen, mein Arbeitgeber muss jetzt einen Arbeitnehmer weniger füttern. 😉

Quatsch beiseite, dem Kollegen geht’s hervorragend und die Ursache war recht harmlos. Trotzdem interessant, auch nachdem ein weiterer Kollege seine Zauberkünste in der PowerHell [sic!] vorführte:

image

Ein gutes Jahr nach Produktrelease ist ATA nun auf die Versionsnummer 1.6 geklettert. Ich werde auf diesem Blog einige Erfahrungen rund um das Thema ATA zusammenfassen, bzw. berichten wie der Aufbau von ATA funktioniert.

Auch noch ein Jahr nach Produktrelease bin ich sehr zufrieden und schwer begeistert von dem Produkt! Ein interessantes Detail: ATA ist unter anderem in der Enterprise Mobility Suite enthalten.

Die Produktwebsite ist hier zu finden:

www.microsoft.com/ata

Gruß und bis dahin,
Karsten Hentrup…

|<-|

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*