Delen via


Naar welke bedreigingen zoekt ATA?

Van toepassing op: Advanced Threat Analytics versie 1.9

ATA biedt detectie voor de volgende verschillende fasen van een geavanceerde aanval: reconnaissance, referentiecompromittatie, laterale verplaatsing, uitbreiding van bevoegdheden, domeindominantie en andere. Deze detecties zijn gericht op het detecteren van geavanceerde aanvallen en insiderbedreigingen voordat ze schade aan uw organisatie veroorzaken. De detectie van elke fase resulteert in verschillende verdachte activiteiten die relevant zijn voor de desbetreffende fase, waarbij elke verdachte activiteit correleert met verschillende varianten van mogelijke aanvallen. Deze fasen in de kill-chain waar ATA momenteel detecties biedt, worden gemarkeerd in de volgende afbeelding:

ATA focus on lateral activity in attack kill chain.

Zie Werken met verdachte activiteiten en de ATA-handleiding voor verdachte activiteiten voor meer informatie.

Wat is de volgende stap?

Zie ook

Bekijk het ATA-forum!