Vilka hot letar ATA efter?
Gäller för: Advanced Threat Analytics version 1.9
ATA tillhandahåller identifiering för följande olika faser av en avancerad attack: rekognosering, kompromisser av autentiseringsuppgifter, lateral förflyttning, behörighetseskalering, domändominans och andra. Dessa identifieringar syftar till att identifiera avancerade attacker och insiderhot innan de skadar din organisation. Identifieringen av varje fas resulterar i flera misstänkta aktiviteter som är relevanta för fasen i fråga, där varje misstänkt aktivitet korrelerar med olika varianter av möjliga attacker. Dessa faser i kill-chainen där ATA för närvarande tillhandahåller identifieringar är markerade i följande bild:
Mer information finns i Arbeta med misstänkta aktiviteter och guiden för misstänkt ATA-aktivitet.
Hur går jag vidare?
Mer information om hur ATA passar in i nätverket: ATA-arkitektur
Så här kommer du igång med att distribuera ATA: Installera ATA