ATA에서 찾는 위협은 무엇인가요?

적용 대상: Advanced Threat Analytics 버전 1.9

ATA는 정찰, 자격 증명 손상, 횡적 이동, 권한 상승, do기본 지배 등 고급 공격의 다양한 단계에 대한 검색을 제공합니다. 이러한 탐지는 조직에 손상을 입기 전에 고급 공격 및 내부자 위협을 탐지하기 위한 것입니다. 각 단계를 검색하면 각 의심스러운 활동이 가능한 공격의 다양한 맛과 상관 관계가 있는 문제의 단계와 관련된 여러 의심스러운 활동이 발생합니다. ATA가 현재 검색을 제공하는 kill-chain의 이러한 단계는 다음 이미지에서 강조 표시됩니다.

자세한 내용은 의심스러운 활동 및 ATA 의심스러운 활동 가이드를 참조하세요.

후속 단계

• ATA가 네트워크에 맞는 방법에 대한 자세한 내용: ATA 아키텍처

• ATA 배포를 시작하려면: ATA 설치

참고 항목

ATA 포럼을 확인하세요!