Jakich zagrożeń szuka usługa ATA?
Dotyczy: Advanced Threat Analytics w wersji 1.9
Usługa ATA umożliwia wykrywanie następujących faz zaawansowanego ataku: rekonesans, naruszenie poświadczeń, przenoszenie boczne, eskalacja uprawnień, dominacja domeny i inne. Te wykrycia mają na celu wykrywanie zaawansowanych ataków i zagrożeń wewnętrznych, zanim spowodują one szkody w organizacji. Wykrycie każdej fazy powoduje kilka podejrzanych działań istotnych dla danej fazy, gdzie każde podejrzane działanie koreluje z różnymi smakami możliwych ataków. Te fazy w łańcuchu zabijania, w którym usługa ATA obecnie zapewnia wykrywanie, są wyróżnione na poniższej ilustracji:
Aby uzyskać więcej informacji, zobacz Praca z podejrzanymi działaniami i przewodnik po podejrzanych działaniach usługi ATA.
Co dalej?
Aby uzyskać więcej informacji o tym, jak usługa ATA pasuje do sieci: architektura usługi ATA
Aby rozpocząć wdrażanie usługi ATA: instalowanie usługi ATA