¿Qué amenazas busca ATA?
Se aplica a: Advanced Threat Analytics versión 1.9
ATA proporciona detección para las siguientes fases de un ataque avanzado: reconocimiento, peligro de credenciales, movimiento lateral, escalación de privilegios, dominación de dominio, etc. Estas detecciones están destinadas a detectar ataques avanzados y amenazas internas antes de que causen daño a su organización. La detección de cada fase da como resultado varias actividades sospechosas relevantes para la fase en cuestión, donde cada actividad sospechosa se correlaciona con diferentes tipos de posibles ataques. Estas fases de la cadena de eliminación donde ATA proporciona actualmente detecciones se resaltan en la siguiente imagen:
Para obtener más información, consulte Trabajar con actividades sospechosas y la guía de actividades sospechosas de ATA.
¿Cuál es el siguiente paso?
Para obtener más información sobre cómo encaja ATA en la red: arquitectura de ATA
Para empezar a implementar ATA: Instalación de ATA