Quali minacce cerca ATA?
Si applica a: Advanced Threat Analytics versione 1.9
ATA fornisce il rilevamento per le varie fasi seguenti di un attacco avanzato: ricognizione, compromissione delle credenziali, spostamento laterale, escalation dei privilegi, dominanza del dominio e altre. Questi rilevamenti hanno lo scopo di rilevare attacchi avanzati e minacce insider prima che causino danni all'organizzazione. Il rilevamento di ogni fase comporta diverse attività sospette rilevanti per la fase in questione, in cui ogni attività sospetta è correlata a diversi tipi di possibili attacchi. Queste fasi della kill chain in cui ATA attualmente fornisce rilevamenti sono evidenziate nell'immagine seguente:
Per altre informazioni, vedere Utilizzo di attività sospette e guida alle attività sospette di ATA.
Operazioni successive
Per altre informazioni sull'inserimento di ATA nella rete: architettura ATA
Per iniziare a distribuire ATA: Installare ATA