ATA はどのような脅威を検索しますか?
適用対象: Advanced Threat Analytics Version 1.9
ATA は、高度な攻撃のさまざまなフェーズ (偵察、資格情報の侵害、横移動、権限エスカレーション、ドメインの支配など) の検出を提供します。 これらの検出は、組織に損害を与える前に、高度な攻撃やインサイダーの脅威を検出することを目的としています。 各フェーズを検出すると、問題のフェーズに関連するいくつかの不審なアクティビティが発生します。各不審なアクティビティは、考えられるさまざまな種類の攻撃に関連付けられます。 ATA が現在検出を提供しているキル チェーンのこれらのフェーズは、次の図で強調表示されています。
詳細については、不審なアクティビティの操作と ATA の不審なアクティビティ ガイドを参照してください。
次の内容
ATA がネットワークにどのように適合するかについては、「ATA アーキテクチャ」を参照してください。
ATA の展開を開始するには、「ATA をインストールする」を参照してください。