Milyen fenyegetéseket keres az ATA?
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
Az ATA a speciális támadás következő fázisaihoz nyújt észlelést: felderítés, hitelesítő adatok sérülése, oldalirányú mozgás, jogosultságeszkaláció, tartományi dominancia és egyebek. Ezek az észlelések célja, hogy észleljék a speciális támadásokat és a belső fenyegetéseket, mielőtt azok kárt okoznának a szervezetnek. Az egyes fázisok észlelése számos gyanús tevékenységet eredményez, amelyek a kérdéses fázishoz kapcsolódnak, ahol minden gyanús tevékenység a lehetséges támadások különböző fajtáihoz kapcsolódik. A kill-chain ezen fázisai, ahol az ATA jelenleg észleléseket biztosít, az alábbi képen vannak kiemelve:
További információ: Gyanús tevékenységek használata és az ATA gyanús tevékenységeinek útmutatója.
A következő lépés
További információ arról, hogy az ATA hogyan illeszkedik a hálózatba: ATA-architektúra
Az ATA üzembe helyezésének első lépései: Az ATA telepítése