Vilka hot letar ATA efter?
Gäller för: Advanced Threat Analytics version 1.9
ATA tillhandahåller identifiering för följande olika faser i en avancerad attack: rekognosering, komprometterande av autentiseringsuppgifter, lateral förflyttning, behörighetseskalering, domändominans och andra. Dessa identifieringar syftar till att identifiera avancerade attacker och insiderhot innan de skadar din organisation. Identifieringen av varje fas resulterar i flera misstänkta aktiviteter som är relevanta för fasen i fråga, där varje misstänkt aktivitet korrelerar med olika varianter av möjliga attacker. Dessa faser i kill-chain där ATA för närvarande tillhandahåller identifieringar är markerade i följande bild:
Mer information finns i Arbeta med misstänkta aktiviteter och guiden för misstänkt ATA-aktivitet.
Vad händer härnäst?
Mer information om hur ATA passar in i nätverket: ATA-arkitektur
Så här kommer du igång med att distribuera ATA: Installera ATA