¿Qué amenazas busca ATA?
Se aplica a: Advanced Threat Analytics versión 1.9
ATA ofrece la detección de las siguientes fases de un ataque avanzado: reconocimiento, puesta en peligro de credenciales, desplazamiento lateral, elevación de privilegios, dominación de dominios y otras. Estas detecciones tienen como objetivo detectar ataques avanzados y amenazas internas antes de que causen daños a su organización. La detección de cada fase da lugar a varias actividades sospechosas relevantes para la fase en cuestión, donde cada actividad sospechosa se correlaciona con diferentes tipos de posibles ataques. Estas fases de la cadena de eliminación en las que ATA proporciona actualmente detecciones se resaltan en la siguiente imagen:
Para obtener más información, consulte Trabajo con actividades sospechosas y la Guía de actividad sospechosa de ATA.
Pasos siguientes
Para obtener más información sobre cómo encaja ATA en su red, consulte Arquitectura de ATA.
Para empezar a implementar ATA: Instalación de ATA.