Jaké hrozby ATA hledá?
Platí pro: Advanced Threat Analytics verze 1.9
ATA poskytuje detekci následujících různých fází pokročilého útoku: rekognoskace, ohrožení přihlašovacích údajů, laterální pohyb, eskalace oprávnění, dominantní doména a další. Tyto detekce jsou zaměřené na detekci pokročilých útoků a vnitřních hrozeb předtím, než způsobí poškození vaší organizace. Detekce jednotlivých fází vede k několika podezřelým aktivitám relevantním pro danou fázi, kdy každá podezřelá aktivita koreluje s různými variantami možných útoků. Tyto fáze v řetězci kill-chain, kde ATA aktuálně poskytuje detekce, jsou zvýrazněné na následujícím obrázku:
Další informace najdete v tématu Práce s podezřelými aktivitami a průvodce podezřelou aktivitou ATA.
Co dále?
Další informace o tom, jak ATA zapadá do vaší sítě: Architektura ATA
Začínáme s nasazováním ATA: Instalace ATA