Mitä uhkia ATA etsii?
Koskee: Advanced Threat Analytics -versio 1.9
ATA tarjoaa tunnistamisen seuraaville kehittyneen hyökkäyksen vaiheille: tiedustelu, tunnistetietojen kompromissi, sivuttaisliike, oikeuksien eskalointi, toimialueen valta-asema ja muut. Näiden tunnistusten tarkoituksena on tunnistaa kehittyneet hyökkäykset ja insider-uhat, ennen kuin ne aiheuttavat vahinkoa organisaatiollesi. Kunkin vaiheen havaitseminen johtaa useisiin epäilyttäviin toimiin, jotka ovat merkityksellisiä kyseiselle vaiheelle, jossa jokainen epäilyttävä toiminta korreloi mahdollisten hyökkäysten eri makuihin. Nämä kill-chain-vaiheet, joissa ATA tällä hetkellä tarjoaa tunnistuksia, on korostettu seuraavassa kuvassa:
Lisätietoja on ohjeaiheessa Epäilyttävän toiminnan käsitteleminen ja epäilyttävä toimintaopas.
Mitä tehdä tämän jälkeen?
Lisätietoja siitä, miten ATA sopii verkkoon: ATA-arkkitehtuuri
ATA:n käyttöönoton aloittaminen: ATA:n asentaminen