Microsoft Advanced Threat Analytics ασφάλεια για επιχειρήσεις

H Microsoft ετοιμάζεται να διαθέσει το σύστημα ασφαλείας για επιχειρήσεις Advanced Threat Analytics (ή ATA) τον επόμενο μήνα. Είναι ένας νέος τρόπος ς και προστασίας από επιθέσεις hacker σε δίκτυα εταιρειών.Microsoft Advanced Threat Analytics

Από την τελευταία έκδοση προεπισκόπησης, ο επικεφαλής τεχνικός του Advanced Threat Analytics (ΑΤΑ) Idan Plotnik ανέφερε ότι η εφαρμογή έχει 13 νέα χαρακτηριστικά για βελτιωμένη ανίχνευση απειλών.

“Μετά την , το ΑΤΑ ξεκινά αμέσως την ανάλυση όλων των σχετικών πχ. την κυκλοφορία του δικτύου, τη συλλογή πληροφοριών σχετικά με τις οντότητες AD, και τη συλλογή των σχετικών εκδηλώσεων από συμβάντα στο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών” αναφέρει ο Plotnik.

“Με βάση αυτή την ανάλυση, το ΑΤΑ δημιουργεί ένα γράφημα ασφάλειας και ξεκινά με τον εντοπισμό θεμάτων ασφάλειας, προηγμένες επιθέσεις ή τον εντοπισμό μη φυσιολογικών συμπεριφορών.

Όταν εντοπιστεί μια επίθεση, το ΑΤΑ δημιουργεί ένα χρονοδιάγραμμα της επίθεσης που καθιστά πολύ εύκολο στους αναλυτές ασφαλείας να κατανοήσουν την επίθεση και να εντοπίσουν πού να επικεντρώσουν τις προσπάθειες της έρευνας τους.”

Η νέα εφαρμογή θα είναι διαθέσιμη σαν αυτόνομο προϊόν ή θα υπάρχει και μέσα στο Enterprise Client Access License and Enterprise Mobility Suite της Microsoft. Τα πρόσθετα χαρακτηριστικά στην τελική έκδοση του Advanced Threat Analytics θα συμπεριλαμβάνουν:

  • for Windows Event Forwarding to get events directly from servers/workstations to the ATA gateway;
  • Pass-The-Hash detection enhancements against corporate resources by combining DPI and logs analysis;
  • Enhancements for the support of non-domain joined devices (and non-Windows) for detection and visibility;
  • improvements to support more traffic and events with ATA Gateway;
  • Performance improvements to support more ATA Gateways per Center;
  • Automatic name resolution process to match between computer names and IPs to help save investigation time;
  • Improving inputs from the user to automatically adjust the detection process;
  • Automatic detection for NAT devices;
  • Automatic failover in case the Domain Controller is not reachable;
  • System monitoring and notifications providing the overall health state of the deployment as well as specific issues related to configuration, connectivity;
  • Visibility into sites and locations where entities operate;
  • Multi-domain support,
  • And support for Single Label Domains.

Αν σας ενδιαφέρει το νέο προϊόν Advanced Threat Analytics μπορείτε να διαβάσετε παραπάνω στο blog της Microsoft.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).