ATA 寻找哪些威胁？

适用于：高级威胁分析版本 1.9

ATA 针对高级攻击的以下不同阶段提供检测：侦查、凭据泄露、横向移动、权限提升、域主导地位等。 这些检测旨在检测高级攻击和内部威胁，以免它们对组织造成损害。 每个阶段的检测会导致与相关阶段相关的多个可疑活动，其中每个可疑活动都与可能攻击的不同风格相关联。 下图突出显示了 ATA 当前提供检测的终止链中的这些阶段：

有关详细信息，请参阅 使用可疑活动和ATA 可疑活动指南。

下一步做什么？

• 有关 ATA 如何适应网络的详细信息，请参阅 ATA 体系结构

• 若要开始部署 ATA， 请安装 ATA

另请参阅

查看 ATA 论坛！