Add to collection(s) Add to saved
  1. Sosyal bilimler

Threat Analytics

advertisement 
Microsoft Advanced
Threat Analytics
Nasıl çalışır
Microsoft Advanced Threat Analytics (ATA) yerleşik
istihbarat ile şüpheli kullanıcı ve cihaz etkinliğini
belirleyerek ve basit bir saldırı zaman çizelgesi
hakkında net ve ilgili tehdit bilgileri sağlayarak
ağınızda olanları anlamanın basit ve hızlı bir
yolunu sunar.
Microsoft Advanced Threat Analytics,
Kurumsal Güvenlik Grafiği oluşturmak ve
gelişmiş tehditleri neredeyse gerçek zamanlı
olarak algılamak için ek veri kaynaklarından
(SIEM ve AD) bilgilerden ve ayrıntılı paket
denetleme teknolojisinden yararlanır.
ATA sistemi koruma sağlamak için sürekli olarak dört adımdan geçer:
1. Adım: Çözümleme
Kurulumdan sonra, önceden yapılandırılmış, kesintisiz bağlantı noktası
yansıtması kullanarak Active Directory ile ilgili tüm trafik ATA'ya kopyalanır
ve saldırganlara karşı görünmez olur. ATA, ayrıntılı paket denetleme
teknolojisini kullanarak tüm Active Directory trafiğini çözümler. SIEM
(güvenlik bilgileri ve olay yönetimi) ve diğer kaynaklardan ilgili olayları
da toplayabilir.
2. Adım: Öğrenme
ATA kullanıcıların, cihazların ve kaynakların davranışlarını öğrenmeye ve
profillerini oluşturmaya otomatik olarak başlar. Kendi kendine öğrenme
teknolojisinden yararlanarak bir Kurumsal Güvenlik Grafiği oluşturur.
Kurumsal Güvenlik Grafiği kullanıcıların, cihazların ve kaynakların
bağlamını ve etkinliklerini temsil eden varlık etkileşimlerinin bir haritasıdır.
3. Adım: Algılama
Ata, Kurumsal Güvenlik Grafiği oluşturduktan sonra varlıkların davranışında
olağandışılık olup olmadığına bakar ve şüpheli etkinlikleri tanımlar. Ancak bu
olağandışı etkinlikler bağlamsal olarak birleştirilip doğrulanmadan tespit etmez.
Ata, bölgesel ve global olarak gerçekleştirildiği bilinen saldırıları ve güvenlik
sorunlarını algılamak için yıllar süren güvenlik araştırmalarından yararlanır.
ATA, algılama işlemlerini girişinize göre düzenlemek için size basit sorular
sorarak otomatik olarak yol gösterir.
Microsoft Advanced Threat Analytics
4. Adım: Uyarı
Bu adıma nadiren ulaşılacağı temenni edilse de ATA olağandışı ve şüpheli etkinliklerde sizi uyarmak için hazırdır.
ATA doğruluğu daha fazla artırmak ve kaynaklardan ve zamandan tasarruf sağlamak amacıyla, bir uyarı bildiriminde
bulunmadan önce varlığın davranışını yalnızca kendisiyle değil ayrıca etkileşim yolundaki diğer varlıkların davranışıyla
da karşılaştırır. Bu, hatalı pozitif sonuç sayısının ciddi şekilde azalması ve gerçek tehditlere odaklanmanız anlamına gelir.
Bu noktada raporların net, işlevsel ve sunulan bilgilerle eyleme dönüştürülebilir olması önemlidir. Basit saldırı zaman
çizelgesi, bir web arabirimindeki sosyal medya akışına benzer ve etkinlikleri kolayca anlaşılabilir bir şekilde ortaya çıkarır.
ATA şunları algılar:
Güvenlik sorunları
(güven ilişkisinin kesilmesi,
zayıf protokoller, bilinen
protokol güvenlik açıkları)
Kötü amaçlı saldırılar
(Pass the Ticket, Pass the
Hash, sahte PAC, Keşif,
Deneme Yanılma)
Olağandışı davranış
(anormal oturum açma,
bilinmeyen tehditler,
parola paylaşma, yan
hareket ve daha fazlası)
Daha fazla bilgi için www.microsoft.com/ata adresine gidin
ATA'yı denemek ve değerlendirmek için:
http://www.microsoft.com/en-us/evalcenter/evaluate-microsoft-advanced-threat-analytics
© 2016 Microsoft Corporation. Tüm hakları saklıdır. Bu belge "olduğu gibi" sunulmaktadır. URL ve diğer İnternet web sitesi başvuruları da dahil olmak üzere bu belgede
verilen bilgiler ve görüşler önceden bildirilmeden değiştirilebilir. Kullanım riski size aittir. Bu belge size herhangi bir Microsoft ürünü üzerinde fikri mülkiyete yönelik hiçbir
yasal hak vermez. Bu belgeyi başvuru amaçlı olarak şirket içinde kopyalayabilir ve kullanabilirsiniz. Bu belgeyi başvuru amaçlı olarak şirket içinde kullanım için
değiştirebilirsiniz.
Related documents
Microsoft Windows Server 2003/R2 desteğini 14 Temmuz
Microsoft Windows Server 2003/R2 desteğini 14 Temmuz
faydalı b*lg*sayar programları
faydalı b*lg*sayar programları
Bilişim Eğitim Merkezi, 1999 yılında bilişim teknolojileri alanında
Bilişim Eğitim Merkezi, 1999 yılında bilişim teknolojileri alanında
faydalı b*lg*sayar programları
faydalı b*lg*sayar programları
1 İş Tanımı Son çalıştığım firmada görev aldığım konu başlıkları
1 İş Tanımı Son çalıştığım firmada görev aldığım konu başlıkları
Kurumsal E-Posta - Turkcell Akıllı Bulut
Kurumsal E-Posta - Turkcell Akıllı Bulut
Course Code
Course Code
İsmail Özcan
İsmail Özcan
Microsoft “Quantum Computing”in Bir Sonraki Dönüm Noktası
Microsoft “Quantum Computing”in Bir Sonraki Dönüm Noktası
En Değerli Kaynak nsan… Günümüzde kurumların en
En Değerli Kaynak nsan… Günümüzde kurumların en
Untitled - Intelligent Systems
Untitled - Intelligent Systems
Microsoft Project® ile PMP® Odaklı Proje Yönetimi
Microsoft Project® ile PMP® Odaklı Proje Yönetimi
Untitled
Untitled
Microsoft CRM Satış Modülü Değişen rekabet ortamı ve
Microsoft CRM Satış Modülü Değişen rekabet ortamı ve
kaspersky securıty for mıcrosoft exchange servers
kaspersky securıty for mıcrosoft exchange servers
Satış ve Pazarlamada Başarının Sırrı Birbirine rakip ürün ve
Satış ve Pazarlamada Başarının Sırrı Birbirine rakip ürün ve
Workforce Management - ETG-IT
Workforce Management - ETG-IT
veri tabanlari
veri tabanlari
veri işleme - WordPress.com
veri işleme - WordPress.com
İstatistik Ders Notları
İstatistik Ders Notları
Eksiksiz bir finans/muhasebe paketi! Finansal Kaynakları Ne
Eksiksiz bir finans/muhasebe paketi! Finansal Kaynakları Ne
GÜNCELLEME İDDİASI BİZ MAĞDURLARA ATILAN İFTİRANIN
GÜNCELLEME İDDİASI BİZ MAĞDURLARA ATILAN İFTİRANIN
Download
advertisement