Microsoft Advanced Threat Analytics – skyddar ditt företag mot flera cyberangrepp

0

Microsoft Advanced Threat Analytics (ATA) är en försvar-plattform som läser information från flera källor som trafik för vissa protokoll till domaincontroller, Windows eventloggar och SIEM händelser. Den insamlade informationen används för att upptäcka spaning, autentiseringsuppgifter repetitionsangrepp, Lateral rörelse, persistens etc.

ATA hjälper till att skydda ditt företag från flera typer av avancerade cyberangrepp och insider hot

Recon
– Account Enumeration
– Session Enumeration
– AD Enumeration

Autentisieringsuppgifter
– Brute force attacker
– Unusual protocol implementation
– Abnormal Behavior

Lateral Movement/sidledes förflyttning

– Pass the ticket
– Pass the hash
– Overpass-the-hash
– Abnormal behavior

Domän
– Golden Ticket
– Malicious replication requests

Välkända attacker som Pass-the-Hash, Pass-the-ticket, Pass-the-Ticket, Overpass-the-Hash, Golden Ticket, Directory services replikering, Brute-force, Skeleton key etc. kan upptäckas med hjälp av ATA. När kommunikation till en domänkontrollant sker med hjälp av protokoll som Kerberos, NTLM, RPC, DNS och LDAP.

Ladda ner PDF-dokument

Mer information
http://www.pentesteracademy.com/

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Share via
Copy link