ATA에서 찾는 위협은 무엇인가요?
적용 대상: Advanced Threat Analytics 버전 1.9
ATA는 정찰, 자격 증명 손상, 횡적 이동, 권한 상승, 도메인 지배 등 고급 공격의 다양한 단계에 대한 검색을 제공합니다. 이러한 탐지는 organization 손상되기 전에 고급 공격 및 내부자 위협을 탐지하기 위한 것입니다. 각 단계를 검색하면 각 의심스러운 활동이 가능한 공격의 다양한 맛과 상관 관계가 있는 문제의 단계와 관련된 여러 의심스러운 활동이 발생합니다. ATA가 현재 검색을 제공하는 킬 체인의 이러한 단계는 다음 이미지에서 강조 표시됩니다.
자세한 내용은 의심스러운 활동 작업 및 ATA 의심스러운 활동 가이드를 참조하세요.