Microsoft Purview: KI-Tool soll Sicherheitsanalysen revolutionieren

Microsofts neues KI-geladenes Sicherheitstool verspricht, die Untersuchung von Datenlecks von Wochen auf Stunden zu verkürzen. Das Unternehmen stellte die Lösung nun in einer Live-Fragestunde vor.

Redmond – Der Umgang mit Datenlecks könnte für Unternehmen bald deutlich einfacher werden. Microsoft hat sein neues Purview Data Security Investigations-Tool für Geschäftskunden freigegeben. Die KI-gestützte Plattform soll Sicherheitsteams helfen, Vorfälle schneller aufzuklären. In einer aktuellen „Ask Me Anything“-Session beantworteten Experten nun Fragen zur Technologie.

KI analysiert Inhalte in über 95 Sprachen

Traditionell ist die Aufklärung von Datensicherheitsvorfällen ein manueller und extrem zeitaufwendiger Prozess. Teams müssen oft wochenlang Daten sichten. Die neue Lösung setzt hier auf generative KI, um tiefgehende Inhaltsanalysen zu automatisieren. Das System durchsucht die gesamte Microsoft-365-Umgebung – von E-Mails über Teams-Nachrichten bis hin zu Copilot-Interaktionen.

Ein zentrales Feature ist die KI-gestützte, natürliche Sprachsuche. Sie versteht semantische Zusammenhänge und hilft Analysten, relevante Inhalte in riesigen Datensätzen zu finden. Die KI kategorisiert gesammelte Informationen und bewertet deren Risikostufe. Besonders praktisch: Die Lösung unterstützt die Analyse in mehr als 95 Sprachen.

IT‑Sicherheitsteams stehen unter massivem Druck: KI schafft neue Angriffsflächen, Datenmengen explodieren und Untersuchungen dauern oft zu lange. Ein kostenloser Praxis‑Report zeigt, welche pragmatischen Maßnahmen Unternehmen jetzt umsetzen können – von AI‑aware Incident‑Response bis zu Checklisten für Microsoft‑365‑Umgebungen. Mit konkreten Priorisierungen und sofort anwendbaren Schritten für Security‑Teams. Jetzt kostenlosen Cyber‑Security‑Report für Unternehmen herunterladen

Direkte Löschfunktion und flexible Kosten

Ein wichtiges neues Werkzeug ist die „Purge“-Aktion. Administratoren können sensible oder zu weit verbreitete Inhalte direkt aus dem Untersuchungs-Workflow heraus löschen. Das ermöglicht eine sofortige Risikominderung.

Ein großes Thema der Fragestunde war das neue nutzungsbasierte Preismodell. Kunden zahlen nur für die tatsächlich genutzten Speicher- und KI-Rechenressourcen während einer Untersuchung. Microsoft bietet zur Kostenschätzung spezielle Tools an. Ein Dashboard zeigt den Verbrauch im Detail.

Integration als Schlüssel zur Effizienz

Die Stärke der Lösung liegt in der tiefen Integration. Untersuchungen können direkt aus Warnmeldungen anderer Microsoft-Sicherheitsprodukte wie Defender XDR oder Purview Insider Risk Management gestartet werden. Damit bricht Microsoft die traditionellen Silos zwischen verschiedenen Sicherheitsteams auf.

Diese Integrationsstrategie zeigt sich auch in anderen aktuellen Updates. So wurden die Risikobewertungen um SharePoint-Analysen erweitert. Zudem soll eine neue Administrator-Rolle den Einsatz von Purview-Agents vereinfachen.

Ein Werkzeug für die Datenflut

Die Einführung kommt zu einem kritischen Zeitpunkt. Unternehmen sehen sich mit explodierenden Datenmengen und immer raffinierteren Bedrohungen konfrontiert. KI-gestützte Lösungen, die tiefe Einblicke und schnelle Reaktionen kombinieren, werden damit unverzichtbar.

Microsofts Investition in eine vernetzte Sicherheitsplattform deutet auf einen klaren Trend hin: Die Zukunft der Cybersicherheit liegt in intelligenten, automatisierten und integrierten Ökosystemen.

PS: Gerade weil Unternehmen auf KI‑gestützte Untersuchungs‑Tools setzen, steigen auch die Anforderungen an Awareness und Prozesse. Das Gratis‑E‑Book „Cyber Security Awareness Trends“ liefert aktuelle Bedrohungsanalysen, einen Maßnahmenkatalog speziell für Microsoft‑365‑Umgebungen und Vorlagen für Incident‑Response. Ideal für IT‑Leiter und Sicherheitsverantwortliche, die schnell Lücken schließen wollen. Jetzt E‑Book ‚Cyber Security Awareness Trends‘ kostenlos anfordern