Ancaman apa yang dicari ATA?
Berlaku untuk: Analitik Ancaman Tingkat Lanjut versi 1.9
ATA menyediakan deteksi untuk berbagai fase serangan lanjutan berikut: pengintaian, kompromi kredensial, gerakan lateral, eskalasi hak istimewa, dominasi domain, dan lainnya. Deteksi ini ditujukan untuk mendeteksi serangan lanjutan dan ancaman orang dalam sebelum menyebabkan kerusakan pada organisasi Anda. Deteksi setiap fase menghasilkan beberapa aktivitas mencurigakan yang relevan untuk fase yang dimaksud, di mana setiap aktivitas yang mencurigakan berkorelasi dengan berbagai rasa serangan yang mungkin terjadi. Fase ini dalam rantai pembunuhan di mana ATA saat ini menyediakan deteksi disorot dalam gambar berikut:
Untuk informasi selengkapnya, lihat Bekerja dengan aktivitas mencurigakan dan panduan aktivitas mencurigakan ATA.
Apa selanjutnya?
Untuk informasi selengkapnya tentang bagaimana ATA cocok dengan jaringan Anda: Arsitektur ATA
Untuk mulai menyebarkan ATA: Instal ATA