Dat maakt Microsoft donderdag bekend.
Aorato levert software aan bedrijven dat met machine learning inbrekers op een netwerk opspoort. De software leert wat normaal gebruik is en indentificeert afwijkingen zodat bedrijven snel kunnen ingrijpen.
De software kijkt bijvoorbeeld in de omgeving waar gebruikersprofielen zijn opgeslagen en waar beheerders toegang hebben tot belangrijke zakelijke applicaties. Als een hacker daar inbreekt met een in handen gekregen inlog van een beheerder is het doorgaans lastig te zien dat er iets mis is.
De hacker breekt immers niet echt in, maar gebruikt een legitieme inlog. Aorato zou dit soort inlogpogingen wel kunnen achterhalen omdat de hacker zich waarschijnlijk anders gedraagt dan een normale beheerder. Vergelijk het met een inbreker die de code van het alarm weet, maar vervolgens allerlei spullen uit huis haalt. Dat is verdacht gedrag.
Een overnamesom is niet bekendgemaakt en Microsoft laat ook niet weten of de software van Aorato nu standaard geleverd wordt aan zakelijke klanten. Volgens de Wall Street Journal zou er 200 miljoen dollar met de aankoop gemoeid zijn.