Naar welke bedreigingen zoekt ATA?
Van toepassing op: Advanced Threat Analytics versie 1.9
ATA biedt detectie voor de volgende verschillende fasen van een geavanceerde aanval: reconnaissance, referentiecompromittatie, laterale verplaatsing, uitbreiding van bevoegdheden, domeindominantie en andere. Deze detecties zijn gericht op het detecteren van geavanceerde aanvallen en insiderbedreigingen voordat ze schade aan uw organisatie veroorzaken. De detectie van elke fase resulteert in verschillende verdachte activiteiten die relevant zijn voor de desbetreffende fase, waarbij elke verdachte activiteit correleert met verschillende varianten van mogelijke aanvallen. Deze fasen in de kill-chain waar ATA momenteel detecties biedt, worden gemarkeerd in de volgende afbeelding:
Zie Werken met verdachte activiteiten en de ATA-handleiding voor verdachte activiteiten voor meer informatie.
Wat is de volgende stap?
Voor meer informatie over hoe ATA in uw netwerk past: ATA-architectuur
Aan de slag met het implementeren van ATA: ATA installeren