Nach welchen Bedrohungen sucht ATA?

Gilt für: Advanced Threat Analytics Version 1.9

ATA ermöglicht die Erkennung der folgenden verschiedenen Phasen eines erweiterten Angriffs: Reconnaissance, gefährdete Anmeldeinformationen, seitliche Verschiebung, Berechtigungsausweitung, Domänendominanz und mehr. Damit sollen erweiterte Angriffe und interne Bedrohungen erkannt werden, bevor sie Schaden in Ihrer Organisation anrichten. Die Erkennung von jeder Phase führt zu mehreren verdächtige Aktivitäten, die für die betreffende Phase relevant sind, wobei jede verdächtige Aktivität mit verschiedenen Varianten möglicher Angriffe korreliert. Diese Phasen in der Angriffskette, in der ATA derzeit Erkennungen bereitstellt, sind in der folgenden Abbildung hervorgehoben:

ATA focus on lateral activity in attack kill chain.

Weitere Informationen finden Sie unter Arbeiten mit verdächtigen Aktivitäten und dem ATA-Handbuch zu verdächtigen Aktivitäten.

Wie geht es weiter?

Weitere Informationen

Weitere Informationen finden Sie im ATA-Forum.