Ancaman apa yang dicari ATA?

Berlaku untuk: Advanced Threat Analytics versi 1.9

ATA menyediakan deteksi untuk berbagai fase serangan lanjutan berikut: pengintaian, penyusupan kredensial, gerakan lateral, eskalasi hak istimewa, dominasi domain, dan lainnya. Deteksi ini ditujukan untuk mendeteksi serangan lanjutan dan ancaman orang dalam sebelum menyebabkan kerusakan pada organisasi Anda. Deteksi setiap fase menghasilkan beberapa aktivitas mencurigakan yang relevan untuk fase yang dimaksud, di mana setiap aktivitas mencurigakan berkorelasi dengan berbagai rasa kemungkinan serangan. Fase ini dalam rantai pembunuhan di mana ATA saat ini menyediakan deteksi disorot dalam gambar berikut:

ATA focus on lateral activity in attack kill chain.

Untuk informasi selengkapnya, lihat Bekerja dengan aktivitas mencurigakan dan panduan aktivitas mencurigakan ATA.

Apa selanjutnya?

  • Untuk informasi selengkapnya tentang bagaimana ATA cocok dengan jaringan Anda: Arsitektur ATA

  • Untuk mulai menyebarkan ATA: Instal ATA

Lihat juga

Lihat forum ATA!