累计注册:3256  
有效注册:921  
三日售出:0 [查看]  

微软产品服务器应用

Microsoft Advanced Threat Analytics (ATA) 1.8

属性
名称Microsoft Advanced Threat Analytics (ATA) version 1.4 (x64) - DVD (Multiple Languages)
语言English, Japanese, German, Spanish, French
文件名mu_advanced_threat_analytics_2016_x64_dvd_6960473.iso
容量259,028,992 字节 (247 MB)
SHA1BD2F45D4F70086AA7BEEDCB28932531463251EA4
名称Microsoft Advanced Threat Analytics (ATA) version 1.5 (x64) - DVD (Multiple Languages)
语言English, Japanese, German, Spanish, French
文件名mu_advanced_threat_analytics_2016_update_x64_dvd_8144979.iso
容量260,132,864 字节 (248 MB)
SHA1E8BD21EF4D68CA04D4B7FA7DB5316E4BA01B6DB7
名称Microsoft Advanced Threat Analytics (ATA) version 1.6 (x64) - DVD (Multiple Languages)
语言English, Japanese, German, Spanish, French
文件名mu_advanced_threat_analytics_ata_version_16_x64_dvd_8606978.iso
容量284,180,480 字节 (271 MB)
SHA188CF57F64F3F8738C9F66357488641BE5EB506BB
名称Microsoft Advanced Threat Analytics (ATA) version 1.7 (x64) - DVD (Multiple Languages)
语言English, Japanese, German, Spanish, French
文件名mu_advanced_threat_analytics_ata_version_1.7_x64_dvd_9591312.iso
容量368,195,584 字节 (351.1 MB)
SHA1061B2E570FD2151A5F51694F0E5975B174989325
名称Microsoft Advanced Threat Analytics (ATA) version 1.8 (x64) - DVD (Multiple Languages)
语言English, Japanese, German, Spanish, French
文件名mu_advanced_threat_analytics_ata_version_1.8_x64_dvd_10911683.iso
容量393,193,472 字节 (374.9 MB)
SHA1C5D40C1E5DE936EDD6EA82A427EF5AAFF2F86E92
描述
浏览:99849








Microsoft Advanced Threat Analytics (ATA) 是微软新推出的威胁分析产品,主要对在后台运行,并自动分析,学习,并确定在网络上的正常行为,提醒您注意可能出现的安全问题,例如:

● 异常的用户行为:ATA 使用行为分析和自我学习,发现可疑的活动和行为异常的登陆,以及异常资源的访问,异常的工作时间,未知的威胁,密码共享和横向运动。

● 恶意攻击:ATA 检测已知的恶意攻击,包括票据的传输,伪造,侦查,远程执行等。

● 已知的安全问题和风险:ATA 识别已知的安全问题,如损坏的信任,弱协议和已知的协议漏洞。

Microsoft Advanced Threat Analytics (ATA) 是一款内部部署产品,可通过 Active Directory 及安全信息和事件管理系统自动分析、学习并识别正常和不正常的实体(用户、设备和资源)行为,帮助 IT 安全专业人士保护其企业免受针对性的高级攻击的威胁。ATA 还可通过安全研究员跨地区及在全球范围内的合作,帮助识别已知恶意攻击、安全问题和风险。检测到可疑活动后,它会在简单、方便的信息提要中提供清晰的相关威胁信息。

微软的 ATA 结构非常简单,主要有2个部份:一个 ATA 中心和一个 ATA 网关。

ATA中心:

● 管理ATA网关配置设置

● 从ATA网关接收数据

● 检测可疑的活动和行为

● 支持多个ATA网关

● 运行ATA管理控制台

● 可选:ATA中心可以被配置为当检测到可疑活动时发送电子邮件,讲事件发送到您的安全信息和事件管理(SIEM)系统。

ATA 网关:

● 通过端口镜像捕获并检查域控制器的网络流量

● 接收从 SIEM 或 Syslog 服务器事件

● 从域中检索用户和计算机数据

● 网络监控能力(用户和计算机)

● 传输相关数据到 ATA 中心

● 监视多个域控制到一个 ATA 网关

对于 ATA 的部署架构也非常简单,不需要改变现有的环境以及安装agent,只需要把域控的流量镜像给我们的 ATA 网关,再有我们的 ATA 网关将数据传输给我们的 ATA 中心进行分析处理展现,当然还不需要什么高级的权限,一个普通的域帐户就可以实现对身份访问的高级安全分析。

这样的架构非常适合在不同分支机构部署多个 ATA 网关,然后在总部一个 ATA 中心即可完成身份威胁的分析及预警了。

ATA 主要针对的是身份威胁分析,因此主要是针对企业的AD系统自己完成行为学习到行为分析再到威胁行为的警告通知,例如:

可以发现我的企业环境中以往遭受过的蛮力攻击,哪些帐户受到影响:

分析用户或计算机的行为,活动状态,以及最后访问的计算机资源以及最后登陆过的域内计算机

同时可以发现企业内部的计算机或用户存在密码泄漏或正在被当作肉鸡的帐户发起攻击时的所有行为操作进行警告提醒。

Microsoft Advanced Threat Analytics Planning and Requirements
为您推荐
WWW.SHOPMSDN.COM (2014 - 2024)