Какие угрозы ищет ATA?
Область применения: Advanced Threat Analytics версии 1.9
ATA обеспечивает обнаружение для следующих различных этапов расширенной атаки: рекогносцировка, компрометация учетных данных, боковое перемещение, повышение привилегий, доминирование в домене и другие. Эти обнаружения предназначены для обнаружения расширенных атак и внутренних угроз, прежде чем они причинят ущерб вашей организации. Обнаружение каждого этапа приводит к нескольким подозрительным действиям, относящимся к рассматриваемому этапу, где каждое подозрительное действие коррелирует с различными вариантами возможных атак. Эти этапы в цепочке завершения, где ATA в настоящее время предоставляет обнаружение, выделены на следующем рисунке:
Дополнительные сведения см. в разделе Работа с подозрительными действиями и руководство по подозрительным действиям ATA.
Что дальше?
Дополнительные сведения о том, как ATA вписывается в сеть: архитектура ATA.
Чтобы приступить к развертыванию ATA: установите ATA