vendredi 5 août 2016

Operations Management Suite: Neues Sicherheitsmanagement und Threat-Erkennung

Die aktualisierte Operations Management Suite (OMS) Security-Lösung ist ab sofort allgemein verfügbar. Sie unterstützt Administratoren bei der Überwachung der Sicherheit in IT-Umgebungen. Zudem sind sie nun in der Lage, den allgemeinen Sicherheitsstatus zu verstehen, Sicherheitsbedrohungen zu erkennen und auf diese schnell zu reagieren.


Folgende OMS-Security-Features sind neu hinzugekommen:


  • Das erweiterte Security Dashboard erleichtert die Visualisierung und Analyse des Sichehreitsstatus, erlaubt die Überwachung für Linux-Server und fügt Built-in Notable Issues hinzu für die Priorisierung von Anfälligkeiten und Entdeckungen. Zudem lassen sich eigene Notable Issues erstellen.

  • Anit-Malware Assessments, um den Status von installiertem Malware-Schutz auf Servern anzuzeigen und Malware zu erkennen.

  • Threat-Intelligence-Karte und -Breakdown, um Server zu erkennen, die mit bösartigen Akteuren kommunizieren. Dies bietet außerdem Einsichten in die Quelle des Angriffs.

  • Security Configuration Baseline Assessment für die Identifizierung von anfälligen Betriebssystemeinstellungen, die von Angreifern ausgenutzt werden können.
  • Das Identity- und Access-Dashboard zeigt fehlgeschlagenen Logins und Aktivitäten von Administratoren an. Es stellt darüber hinaus Einsichten in potentielle Brute-Force- oder Dictionary-Angriffe bereit.

  • Integration von Microsoft Advanced Threat Anayltics (ATA).

Public Preview zweier Features der OMS


Neben der Verfügbarkeit von OMS Security sind auch zwei neue Funktionen für die Operations Management Suite als Public Preview verfügbar – Advanced Detection Engine und Cisco ASA Log Ingestion.


Die Advanced Detection Engine analysiert Sicherheitsdaten aus einer IT-Umgebung. Dabei verwendet sie Verhaltensanalysen und Machine Learning. OMS Security kann zahlreiche Attacken erkennen inklusive auffällige Prozesse auf virtuellen Maschinen oder laterale Bewegungsversuche. Die Engine setzt Microsoft Security Research ein, um regelmäßige Updates zu aktuellen Angriffe anbieten zu können.


Cisco ASA Log Ingestion erweitert OMS mit Cisco-ASA-Sicherheitsinformationen. Anwender erhalten somit neue Einsichten in schädlichen Netzwerk-Traffic. Sie können somit schädliche IP-Adresse von jedem Computer nachverfolgen, die versuchen eine Firewall zu umgehen.



Weiterlesen...


Operations Management Suite: Neues Sicherheitsmanagement und Threat-Erkennung
Publié par à
Libellés : ,

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)