Quelles sont les menaces que recherche ATA ?What threats does ATA look for?

S’applique à : Advanced Threat Analytics version 1.9Applies to: Advanced Threat Analytics version 1.9

ATA fournit une fonctionnalité de détection pour les différentes phases d’une attaque avancée : reconnaissance, compromission des informations d’identification, mouvement latéral, élévation des privilèges, contrôle du domaine, etc.ATA provides detection for the following various phases of an advanced attack: reconnaissance, credential compromise, lateral movement, privilege escalation, domain dominance, and others. Les attaques avancées et les menaces internes peuvent ainsi être détectées avant de pouvoir causer des dommages pour votre entreprise.These detections are aimed at detecting advanced attacks and insider threats before they cause damage to your organization. Chaque type de détection correspond à un ensemble d’activités suspectes liées à la phase en question, chacune de ces activités correspondant elle-même à différents types d’attaques possibles.The detection of each phase results in several suspicious activities relevant for the phase in question, where each suspicious activity correlates to different flavors of possible attacks. Les phases de la « kill-chain » où ATA fournit une détection sont mises en surbrillance dans l’image suivante :These phases in the kill-chain where ATA currently provides detections are highlighted in the following image:

Focus d’ATA sur l’activité latérale dans la chaîne d’attaque

Pour plus d’informations, consultez Gestion des activités suspectes et Guide sur les activités suspectes dans ATA.For more information, see Working with suspicious activities and the ATA suspicious activity guide.

Étapes suivantesWhat's next?

Voir aussiSee Also

Consultez le forum ATA !Check out the ATA forum!