Jakie zagrożenia szuka usługa ATA?
Dotyczy: Advanced Threat Analytics w wersji 1.9
Usługa ATA zapewnia wykrywanie następujących różnych faz zaawansowanego ataku: rekonesans, naruszenie poświadczeń, ruch boczny, eskalacja uprawnień, dominacja domeny i inne. Te wykrycia mają na celu wykrywanie zaawansowanych ataków i zagrożeń wewnętrznych, zanim spowodują one uszkodzenie organizacji. Wykrywanie każdej fazy powoduje kilka podejrzanych działań istotnych dla danej fazy, gdzie każda podejrzana aktywność jest skorelowana z różnymi odmianami możliwych ataków. Te fazy w łańcuchu kill-chain, w którym usługa ATA obecnie zapewnia wykrywanie, są wyróżnione na poniższej ilustracji:
Aby uzyskać więcej informacji, zobacz Praca z podejrzanymi działaniami i przewodnik po podejrzanych działaniach usługi ATA.
Co dalej?
Aby uzyskać więcej informacji o tym, jak usługa ATA pasuje do sieci: architektura usługi ATA
Aby rozpocząć wdrażanie usługi ATA: Instalowanie usługi ATA