Применяется к Advanced Threat Analytics версии 1.8Applies to: Advanced Threat Analytics version 1.8

Типы угроз, которые ищет ATAWhat threats does ATA look for?

ATA обнаруживает события на следующих этапах продвинутой атаки: разведка, компрометация учетных данных, боковое смещение, повышение привилегий, полное управление доменом и т. д.ATA provides detection for the following various phases of an advanced attack: reconnaissance, credential compromise, lateral movement, privilege escalation, domain dominance and others. При этом продвинутые атаки и внутренние угрозы обнаруживаются, прежде чем они смогут нанести ущерб организации.These detections are aimed at detecting advanced attacks and insider threats before they cause damage to your organization. На каждом этапе выявляется несколько подозрительных действий, которые относятся к проверяемому этапу. При этом каждое подозрительное действие сопоставляется с различными видами возможных атак.The detection of each phase results in several suspicious activities relevant for the phase in question, where each suspicious activity correlates to different flavors of possible attacks. Эти этапы процесса атаки, на которых ATA в настоящее время выявляет угрозы, выделены на рисунке ниже.These phases in the kill-chain where ATA currently provides detections are highlighted in the image below.

Особое внимание ATA уделяет действиям бокового смещения в процессе атаки

Дополнительные сведения см. в статье Обработка подозрительных действий и Введение.For more information, see Working with suspicious activities and the ATA suspicious activity guide.

Дальнейшие действияWhat's next?

См. такжеSee Also

Ознакомьтесь с форумом ATA.Check out the ATA forum!