Microsoft 365 E5 Purview Insider Risk Management

Microsoft 365 E5 Purview Insider Risk Management ist ein Add-on für Microsoft 365 Enterprise Pläne, das Unternehmen hilft, Insider-Risiken zu erkennen und damit umzugehen. Insider Risk Management ist im Microsoft 365 E5 Plan bereits enthalten.

Logo von Microsoft
Aktualisiert am:
Aktuelle Preisliste von Microsoft abrufen →

Microsoft Purview Insider Risk Management

Microsoft Purview Insider Risk Management ist eine Compliance-Lösung, die Unternehmen dabei hilft, interne Sicherheitsrisiken zu erkennen und zu minimieren. Die Lösung analysiert verschiedene Signale aus der Microsoft 365-Umgebung, um potenziell schädliche oder unbeabsichtigte Aktivitäten von Mitarbeitern zu identifizieren.

Was ist Insider Risk Management?

Insider Risk Management korreliert Daten aus verschiedenen Microsoft-Diensten, um Verhaltensmuster zu erkennen, die auf interne Risiken hinweisen können. Die Lösung nutzt maschinelles Lernen und Analysen, um verdächtige Aktivitäten zu identifizieren, ohne dabei die Privatsphäre der Mitarbeiter zu verletzen. Benutzer werden pseudonymisiert dargestellt.

Typische Risikoszenarien in Unternehmen

Interne Risiken entstehen häufig in verschiedenen Situationen. Ausscheidende Mitarbeiter können bewusst oder unbewusst vertrauliche Daten mitnehmen, wenn sie das Unternehmen verlassen. Mitarbeiter können versehentlich sensible Informationen nach außen weitergeben oder gegen Sicherheitsrichtlinien verstoßen. In kritischen Positionen wie der Geschäftsführung oder IT-Administration besteht durch erhöhte Zugriffsberechtigung ein größeres Risikopotential.

Funktionsweise der Microsoft-Lösung

Microsoft Purview Insider Risk Management verwendet vordefinierte Richtlinienvorlagen für verschiedene Risikotypen. Die Lösung überwacht Aktivitäten wie Dateidownloads, E-Mail-Versendungen, Druckvorgänge und Anwendungsnutzung. Bei auffälligen Mustern generiert das System automatisch Warnungen für Compliance-Teams.

Ein typisches Beispiel: Die Richtlinie »Datendiebstahl durch ausscheidende Benutzer« erkennt automatisch, wenn ein Mitarbeiter in seinem letzten Arbeitstag ungewöhnlich viele Dateien herunterlädt oder per E-Mail versendet. Bei Datenlecks identifiziert die Lösung verdächtige Weiterleitungen vertraulicher Dokumente an externe E-Mail-Adressen.

Praktische Anwendung und Arbeitsablauf

Der Arbeitsablauf umfasst vier Hauptphasen: Richtlinienerstellung, Warnungsgenerierung, Triage und Untersuchung sowie Maßnahmen. Compliance-Teams können Warnungen bewerten, Fälle zur tieferen Untersuchung erstellen und bei Bedarf an Microsoft eDiscovery Premium weiterleiten. Die Lösung bietet forensische Beweise und ermöglicht die Integration in bestehende SIEM-Systeme.

Für den Datenschutz sorgen rollenbasierte Zugriffskontrollen und Überwachungsprotokolle. Nur autorisierte Personen können auf Falldaten zugreifen, während alle Aktionen nachverfolgbar protokolliert werden.

Lizenzierung

Microsoft Purview Insider Risk Management ist in Microsoft 365 E5 enthalten. Anwender anderer MS365 und Office 365 Plänen können die Services über das Add-on Microsoft 365 E5 Purview Insider Risk Management hinzubuchen. Lizenziert wird analog der anderen Pläne als User Subscription License (USL).

Preise

Microsoft 365 E5 Purview Insider Risk Management Preise erhalten Sie auf Anfrage. Schicken Sie mir eine E-Mail oder rufen Sie mich an.

Haben Sie Fragen?

Avatar von Stefan Barth
Stefan Barth
Produktexperte
+49-7031-79433-490
stefan.barth@software-express.de