Microsoft anuncia o Advanced Threat Analytics (ATA)

Ontem na conferência de Ignite, a Microsoft anunciou uma nova solução de segurança chamada Microsoft Advanced Threat Analytics (ATA). ATA é descrita como uma maneira simples e rápida para entender o que está acontecendo dentro da sua rede, identificando os usuários suspeitos e atividades em dispositivos com inteligência incorporada, fornecendo informações claras e relevantes da ameaça, dentro do cronograma de um simples ataque. 

O que inclui no Microsoft Advanced Threat Analytics (ATA)? 

Análise de comportamento anormal 

Detecção de ataques maliciosos

 

  

 

Alertas de segurança de
problemas e riscos conhecidos 

  

Análise comportamental revela atividades suspeitas e comportamento anormal, aproveitando o aprendizado de máquina.

Microsoft Advanced Threat Analytics detecta ataques maliciosos conhecidos quase tão instantaneamente enquanto eles ocorrem.

Riscos e problemas de segurança conhecidos são detectados usando o trabalho dos pesquisadores de segurança de classe mundial.

 

Como o  Advanced Threat Analytics (ATA) funciona? 

ATA utiliza uma tecnologia de inspeção significativamente aprofundada de pacotes, bem como informações adicionais de fontes de dados (SIEM e Active Directory), para construir um gráfico de segurança organizacional e detectar ataques avançados em tempo real. 

O mecanismo de diagnóstico aprende continuamente o comportamento de entidades organizacionais (usuários, dispositivos e recursos) e se ajusta para refletir as alterações em sua empresa em rápida evolução. Conforme as táticas do invasor ficam mais sofisticadas, Microsoft Advanced Threat Analytics ajuda você a acompanhar o progresso através de uma continúa aprendizagem da análise comportamental. 

Depois da detecção, o  Microsoft Advanced Threat Analytics fornece informações claras e relevantes em um cronograma de um simples ataque,  então você poderá reduzir o tumulto e focar rapidamente no que é importante. O cronograma de ataque não só lhe dá o poder da perspectiva sobre o "quem, o quê, quando e como" aconteceu na sua empresa, mas também faz recomendações para investigação e remediação.

 

Os Benefícios do Advanced Threat Analytics (ATA) são: 

Detectar ameaças rapidamente com análise comportamental

  • Usando seu algoritmo proprietário, o Microsoft Advanced Threat Analytics (ATA) trabalha o tempo todo para ajudá-lo a identificar atividades suspeitas em seus sistemas, apontando e criando um perfil do que você deve procurar. ATA também identifica ataques avançados de conhecidos problemas de segurança.

Adaptar-se tão rápido quanto seus inimigos

  • ATA continuamente aprende com o comportamento de entidades organizacionais (usuários, dispositivos e recursos) e se ajusta para refletir as alterações e sua rápida evolução dentro da sua empresa. Como táticas do invasor ficam mais sofisticadas, ATA ajuda a adaptar a natureza mutável de ataques de segurança cibernética com os comportamentais analíticos através de aprendizagem contínua.

Focar no que é importante usando o cronograma de um simples ataque

  • Nos relatórios constantes de ferramentas de segurança tradicionais, você tem que filtrar os dados para localizar os alertas importantes e relevantes, que pode se tornar uma tarefa árdua. O cronograma de ataque é um feed claro, eficiente e que convenientemente mostra as coisas certas em uma linha do tempo, lhe dando o poder de criar uma  perspetiva sobre o que, o quê, quando e como nos detalhes da ameaça. ATA também fornece recomendações para investigação e remediação para cada atividade suspeita.

Reduzir o número de falsos positivos

  • Ferramentas de segurança tradicionais de TI, muitas vezes não estão equipadas para lidar com as crescentes quantidades de dados, levantando desnecessariamente bandeiras vermelhas e fazendo você se distrair contra as ameaças reais. Com ATA, esses alertas acontecem uma vez que atividades suspeitas são contextualmente agregadas ao seu próprio comportamento, bem como as outras entidades em seu caminho de interação. O mecanismo de deteção automaticamente, também, orienta o processo, fazendo perguntas simples para ajustar o processo de detecção de acordo com seu “input”.

 Mais informações

O Microsoft Advanced Threat Analytics será  suportado em inglês, francês, alemão, espanhol e japonês.

Nota: A implantação de ATA só é inglês. Depois que ATA for instalado, você pode alterar para um dos idiomas suportados.

Para baixar o preview, visite o Microsoft Advanced Analytics Preview Web Page.