ATA 会查找哪些威胁?
适用于:高级威胁分析版本 1.9
ATA 为高级攻击的以下各个阶段提供检测:侦查、凭据泄露、横向移动、特权提升、域控制等。 这些检测旨在高级攻击和内部威胁对组织造成损害之前对其进行检测。 每个阶段的检测都会导致与该阶段相关的多个可疑活动,其中每个可疑活动都与可能的攻击类型不同有关。 ATA 目前在杀伤链中提供检测的这些阶段在下图中突出显示:
有关更多信息,请参阅处理可疑活动与 ATA 可疑活动指南。
适用于:高级威胁分析版本 1.9
ATA 为高级攻击的以下各个阶段提供检测:侦查、凭据泄露、横向移动、特权提升、域控制等。 这些检测旨在高级攻击和内部威胁对组织造成损害之前对其进行检测。 每个阶段的检测都会导致与该阶段相关的多个可疑活动,其中每个可疑活动都与可能的攻击类型不同有关。 ATA 目前在杀伤链中提供检测的这些阶段在下图中突出显示:
有关更多信息,请参阅处理可疑活动与 ATA 可疑活动指南。