Sada produktov Enterprise Mobility Suite sa rozrástla o nástroj Advanced Threat Analytics, skrátene ATA a stáva sa tak o ďalšiu úroveň zaujímavejšie.
Ten bol k dispozícii už po určitú dobu vo svojej skúšobnej verzii a dočkal sa oficiálneho vydania. ATA je on-premise riešenie ktoré detekuje pokročilé formy útoku na základe analýzy správania užívateľov a prostredia. ATA umožňuje získať rýchly prehľad o dianí na vašej sieti a identifikovať hrozby skôr a efektívnejšie proti nim zakročiť.
ATA v základe detekuje:
- Neštandardné správanie - Pomocou Machine learningu sa ATA učí čo užívatelia bežne robia, kam sa pripájajú a hlásia. Rovnako tak ich počítače.
- Známe útoky - Pomocou diagnostiky rozpoznáva známe typy útokov ako sú populárne Pass-the-Hash, Pass-the-Hash, Overpass-the-Hash, Forged PAC, Remote execution, Golden Ticket, Skeleton key a populárne strojové hádanie hesiel.
- Bezpečnostné medzery - Slabé protokoly, nebezpečné konfigurácie.
Je možné ho prepojiť s ďalšími SIEM nástrojmi a nastaviť úrovne notifikácií pre jednotlivé typy nekalých aktivít ku ktorým aj napovedá možné riešenia. Ak vás zaujíma bezpečnosť vášho prostredia, potom ATA stojí za vyskúšanie.
Skúšobnú verziu ATP môžete stiahnuť zo stránok TechNet Evaluation Center.