ATA hangi tehditleri arar?

Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9

ATA, gelişmiş bir saldırının aşağıdaki çeşitli aşamaları için algılama sağlar: keşif, kimlik bilgisi güvenliğinin aşılması, yanal hareket, ayrıcalık yükseltme, etki alanı hakimiyeti ve diğerleri. Bu algılamalar, kuruluşunuza zarar vermeden önce gelişmiş saldırıları ve içeriden gelen tehditleri algılamayı hedefler. Her bir aşamanın algılanması, söz konusu aşamayla ilgili çeşitli şüpheli etkinliklere neden olur ve her şüpheli etkinlik, olası saldırıların farklı türleriyle ilişkilendirir. Şu anda ATA'nın algılama sağladığı sonlandırma zincirindeki bu aşamalar aşağıdaki görüntüde vurgulanır:

ATA focus on lateral activity in attack kill chain.

Daha fazla bilgi için bkz . Şüpheli etkinliklerle çalışma ve ATA şüpheli etkinlik kılavuzu.

Sırada ne var?

  • ATA'nın ağınıza nasıl uyduğu hakkında daha fazla bilgi için: ATA mimarisi

  • ATA'nın dağıtımına başlamak için: ATA'yi yükleme

Ayrıca bkz:

ATA forumunu inceleyin!