ATA はどのような脅威を探していますか?
適用対象: Advanced Threat Analytics バージョン 1.9
ATA では、偵察、資格情報の侵害、横移動、特権エスカレーション、ドメイン支配など、高度な攻撃のさまざまなフェーズの検出が提供されます。 これらの検出は、高度な攻撃と内部からの脅威を検出してから、organizationに損害を与えることを目的としています。 各フェーズを検出すると、問題のフェーズに関連するいくつかの疑わしいアクティビティが発生します。各疑わしいアクティビティは、考えられる攻撃のさまざまな種類に関連付けられます。 ATA が現在検出を提供しているキル チェーンのこれらのフェーズは、次の図で強調表示されています。
詳細については、「 不審なアクティビティの操作 」および 「ATA の疑わしいアクティビティ ガイド」を参照してください。
次の手順
ATA がネットワークにどのように適合するかについて詳しくは、ATA アーキテクチャをご覧ください。
ATA のデプロイを開始するには: ATA をインストールする