Quais ameaças o ATA procura?
Aplica-se a: Advanced Threat Analytics versão 1.9
O ATA fornece detecção para as seguintes fases de um ataque avançado: reconhecimento, comprometimento de credenciais, movimento lateral, escalonamento de privilégios, controle de domínio e outros. Essas detecções visam detectar ataques avançados e ameaças internas antes que causem danos à sua organização. A detecção de cada fase resulta em várias atividades suspeitas relevantes para a fase em questão, onde cada atividade suspeita se correlaciona com diferentes tipos de possíveis ataques. Essas fases na cadeia de morte em que o ATA atualmente fornece detecções são destacadas na imagem a seguir:
Para obter mais informações, consulte Trabalhar com atividades suspeitas e o Guia de atividades suspeitas do ATA.
E agora?
Para obter mais informações sobre como o ATA se encaixa em sua rede: Arquitetura do ATA
Para começar a implantar o ATA: Instalar o ATA