TechNet Blog Tip: Sada Enterprise Mobility opět bohatší
A tentokrát o ryze bezpečnostní produkt. Sada produktů Enterprise Mobility Suite se rozrostla o nástroj Advanced Threat Analytics, zkráceně ATA, a stává se tak o další úroveň zajímavější.
Ten byl k dispozici již po určitou dobu ve své zkušební verzi a včera se dočkal oficiálního vydání. ATA je on-premise řešení, které detekuje pokročilé formy útoku na základě analýzy chování uživatelů a prostředí. ATA umožňuje získat rychlý přehled o dění na vaší síti a identifikovat hrozby dříve a efektivněji proti nim zakročit. ATA v základu detekuje:
- Nestandardní chování – Pomocí Machine Learningu se ATA učí, co uživatelé běžně dělají, kam se připojují a hlásí. Stejně tak jejich počítače.
- Známé útoky – Pomocí diagnostiku rozpoznává známé typy útoků jako jsou populární Pass-the-Hash, Pass-the-Hash, Overpass-the-Hash, Forged PAC, Remote execution, Golden Ticket, Skeleton key a populární strojové hádání hesel.
- Bezpečnostní mezery – Slabé protokoly, nebezpečné konfigurace.
Je možné jej propojit s dalšími SIEM nástroji a nastavit úrovně notifikací pro jednotlivé typy nekalých aktivit, ke kterým i napovídá možná řešení. Pokud vás zajímá bezpečnost vašeho prostředí, pak ATA stojí za vyzkoušení.
Zkušební verzi ATP můžete stáhnout ze stránek TechNet Evaluation Center.