TechNet Blog Tip: Sada Enterprise Mobility opět bohatší


A tentokrát o ryze bezpečnostní produkt. Sada produktů Enterprise Mobility Suite se rozrostla o nástroj Advanced Threat Analytics, zkráceně ATA, a stává se tak o další úroveň zajímavější.

Ten byl k dispozici již po určitou dobu ve své zkušební verzi a včera se dočkal oficiálního vydání. ATA je on-premise řešení, které detekuje pokročilé formy útoku na základě analýzy chování uživatelů a prostředí. ATA umožňuje získat rychlý přehled o dění na vaší síti a identifikovat hrozby dříve a efektivněji proti nim zakročit. ATA v základu detekuje:

  • Nestandardní chování – Pomocí Machine Learningu se ATA učí, co uživatelé běžně dělají, kam se připojují a hlásí. Stejně tak jejich počítače.
  • Známé útoky – Pomocí diagnostiku rozpoznává známé typy útoků jako jsou populární Pass-the-Hash, Pass-the-Hash, Overpass-the-Hash, Forged PAC, Remote execution, Golden Ticket, Skeleton key a populární strojové hádání hesel.
  • Bezpečnostní mezery – Slabé protokoly, nebezpečné konfigurace.

Je možné jej propojit s dalšími SIEM nástroji a nastavit úrovně notifikací pro jednotlivé typy nekalých aktivit, ke kterým i napovídá možná řešení. Pokud vás zajímá bezpečnost vašeho prostředí, pak ATA stojí za vyzkoušení.

vlk1

Zkušební verzi ATP můžete stáhnout ze stránek TechNet Evaluation Center.

Petr Vlk (KPCS CZ, WUG)

Comments (0)

Skip to main content