Jaké hrozby ATA hledá?
Platí pro: Advanced Threat Analytics verze 1.9
ATA poskytuje detekci pro následující různé fáze pokročilého útoku: rekognoskace, ohrožení přihlašovacích údajů, laterální pohyb, eskalace oprávnění, dominance v doméně a další. Tyto detekce jsou zaměřené na detekci pokročilých útoků a vnitřních hrozeb předtím, než způsobí škodu vaší organizaci. Detekce každé fáze vede k několika podezřelým aktivitám relevantním pro danou fázi, kdy každá podezřelá aktivita koreluje s různými variantami možných útoků. Na následujícím obrázku jsou zvýrazněné tyto fáze v řetězci kill-chain, kde ATA aktuálně poskytuje detekce:
Další informace najdete v tématu Práce s podezřelými aktivitami a Průvodce podezřelými aktivitami ATA.
Co dál?
Další informace o tom, jak ATA zapadá do vaší sítě: Architektura ATA
Začínáme s nasazením ATA: Instalace ATA