다음을 통해 공유


ATA에서 찾는 위협은 무엇인가요?

적용 대상: Advanced Threat Analytics 버전 1.9

ATA는 정찰, 자격 증명 손상, 횡적 이동, 권한 상승, 도메인 지배 등 고급 공격의 다양한 단계에 대한 검색을 제공합니다. 이러한 탐지는 organization 손상되기 전에 고급 공격 및 내부자 위협을 탐지하기 위한 것입니다. 각 단계를 검색하면 각 의심스러운 활동이 가능한 공격의 다양한 맛과 상관 관계가 있는 문제의 단계와 관련된 여러 의심스러운 활동이 발생합니다. ATA가 현재 검색을 제공하는 킬 체인의 이러한 단계는 다음 이미지에서 강조 표시됩니다.

ATA는 공격 킬 체인의 횡적 활동에 초점을 맞춥니다.

자세한 내용은 의심스러운 활동 작업ATA 의심스러운 활동 가이드를 참조하세요.

다음 작업

  • ATA가 네트워크에 적합한 방법에 대한 자세한 내용은 ATA 아키텍처

  • ATA 배포를 시작하려면: ATA 설치

참고 항목

ATA 포럼을 확인하세요!