Megosztás a következőn keresztül:


Milyen fenyegetéseket keres az ATA?

A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió

Az ATA a speciális támadás következő fázisaihoz nyújt észlelést: felderítés, hitelesítő adatok sérülése, oldalirányú mozgás, jogosultságeszkaláció, tartományi dominancia és egyebek. Ezek az észlelések célja, hogy észleljék a speciális támadásokat és a belső fenyegetéseket, mielőtt azok kárt okoznának a szervezetnek. Az egyes fázisok észlelése számos gyanús tevékenységet eredményez, amelyek a kérdéses fázishoz kapcsolódnak, ahol minden gyanús tevékenység a lehetséges támadások különböző fajtáihoz kapcsolódik. A kill-chain ezen fázisai, ahol az ATA jelenleg észleléseket biztosít, az alábbi képen vannak kiemelve:

Az ATA az oldalirányú tevékenységre összpontosít a támadási láncban.

További információ: Gyanús tevékenységek használata és az ATA gyanús tevékenységeinek útmutatója.

A következő lépés

Lásd még

Tekintse meg az ATA fórumát!