Delen via


Naar welke bedreigingen zoekt ATA?

Van toepassing op: Advanced Threat Analytics versie 1.9

ATA biedt detectie voor de volgende verschillende fasen van een geavanceerde aanval: reconnaissance, inbreuk op referenties, laterale verplaatsing, escalatie van bevoegdheden, domeindominantie en andere. Deze detecties zijn gericht op het detecteren van geavanceerde aanvallen en interne bedreigingen voordat ze schade aan uw organisatie veroorzaken. De detectie van elke fase resulteert in verschillende verdachte activiteiten die relevant zijn voor de betreffende fase, waarbij elke verdachte activiteit correleert met verschillende smaken van mogelijke aanvallen. Deze fasen in de kill-chain waar ATA momenteel detecties biedt, zijn gemarkeerd in de volgende afbeelding:

ATA richt zich op laterale activiteit in de kill chain van aanvallen.

Zie Werken met verdachte activiteiten en de ata-handleiding voor verdachte activiteiten voor meer informatie.

En nu?

Zie ook

Bekijk het ATA-forum!