TechNet Blog Tip: Sada Enterprise Mobility opět bohatší


A tentokrát o ryze bezpečnostní produkt. Sada produktů Enterprise Mobility Suite se rozrostla o nástroj Advanced Threat Analytics, zkráceně ATA, a stává se tak o další úroveň zajímavější.

Ten byl k dispozici již po určitou dobu ve své zkušební verzi a včera se dočkal oficiálního vydání. ATA je on-premise řešení, které detekuje pokročilé formy útoku na základě analýzy chování uživatelů a prostředí. ATA umožňuje získat rychlý přehled o dění na vaší síti a identifikovat hrozby dříve a efektivněji proti nim zakročit. ATA v základu detekuje:

  • Nestandardní chování – Pomocí Machine Learningu se ATA učí, co uživatelé běžně dělají, kam se připojují a hlásí. Stejně tak jejich počítače.
  • Známé útoky – Pomocí diagnostiku rozpoznává známé typy útoků jako jsou populární Pass-the-Hash, Pass-the-Hash, Overpass-the-Hash, Forged PAC, Remote execution, Golden Ticket, Skeleton key a populární strojové hádání hesel.
  • Bezpečnostní mezery – Slabé protokoly, nebezpečné konfigurace.

Je možné jej propojit s dalšími SIEM nástroji a nastavit úrovně notifikací pro jednotlivé typy nekalých aktivit, ke kterým i napovídá možná řešení. Pokud vás zajímá bezpečnost vašeho prostředí, pak ATA stojí za vyzkoušení.

vlk1

Zkušební verzi ATP můžete stáhnout ze stránek TechNet Evaluation Center.

- Petr Vlk (KPCS CZ, WUG)

Comments (0)

Skip to main content