Felkészülni, vigyázz, kész, ATA!

A Microsoft Advanced Threat Analytics (ATA) már 2015. augusztusában elérhető volt az ügyfelek számára, de talán fontosabb jelentőséget a GDPR kapcsán kapott. Nem az adatok tárolásával és elérhetőségével kapcsolatos jogszabályok megfelelőségét segíti, hanem az adatok védelmét azáltal, hogy on-premise rendszereinket megvédi a külső és belső támadásokkal szemben.

Hogy miért is került előtérbe és miben más, mint a többi rendszer?

Napjainkban egyre több és többféle támadás éri a rendszereket, melyek elsősorban az adatokra irányulnak. Adataink védelme rendkívül fontos, így azok elérhetőségének monitorozása mindannyiunk számára elengedhetetlen.

Ebben segít nekünk az ATA, mely automatikusan észleli és jelzi a rosszindulatú támadásokat (Pass-The-Ticket, Pass-The-Hash, távoli futtatás, felderítés, találgatásos támadás, hamis Kerberos ticket használata), a rendellenes viselkedést (rendellenes bejelentkezés, jelszó megosztása, kiemelt csoportok módosítása), valamint a biztonsági problémákat és kockázatokat (megbízhatósági kapcsolatok megszakadása, gyenge protokollok, ismert biztonsági rések).

Mindezt egyrészt a hálózat és az eseménynaplók automatikus figyelésével, illetve egy saját beépített elemzőmotor segítségével teszi. A környezetet és az ahhoz kapcsolódó eszközök, entitások viselkedését, működését figyelve szokásrendszereket alakít ki, amikhez viszonyítva tudja felderíteni a rendellenes viselkedést, ezáltal biztosítva azt, hogy hatékonyan fel tudjunk lépni a támadások ellen.

Kérdéseket intézhet, észrevételeket küldhet a Kontron szakértőinek, kérem vegye fel velünk a kapcsolatot!

Leave a Comment

Az e-mail-címet nem tesszük közzé.

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Scroll to Top