Корзина

Microsoft Advanced Threat Analytics Client Management License Microsoft Corporation (License & software assurance), 1 operating system environment (OSE) - GOV - Open Value - level D - additional product, 2 Year Acquired Year 2

В наличии Вендор: Microsoft Corporation
5 682 р.

Количество

Advanced Threat Analytics (ATA) — это локальная платформа, которая помогает защитить организацию от различных целенаправленных кибератак и внутренних угроз. Advanced Threat Analytics использует информацию из нескольких источников данных в сети для анализа поведения пользователей и других сущностей в организации и составления профиля их поведения. Программное обеспечение также применяет собственную сетевую аналитическую подсистему ATA для записи и анализа сетевого трафика по различным протоколам.

 

 

Microsoft Advanced Threat Analytics (ATA) обладает следующими преимуществами:

  • Анализ поведения помогает быстро обнаружить угрозы. Не нужно создавать правила, настраивать или отслеживать множество отчетов о безопасности благодаря самостоятельному обучению и продвинутой аналитике.
  • Пользователи могут своевременно реагировать на действия злоумышленников. Постоянно обновляемые данные обучения адаптируются к меняющемуся характеру пользователей и бизнеса.
  • Учитываются только важные события. Временная шкала атак помогает получить полное и удобное представление о подозрительных действиях и постоянных угрозах.
  • Сокращается число ложноположительных результатов. Оповещения поступают только после объединения и проверки подозрительных действий.
  • Возможность назначать приоритеты и планировать последующие действия. Пользователи получают рекомендации для расследования и устранения последствий всех подозрительных действий.

ATA использует собственный механизм сетевого анализа для сбора и проверки сетевого трафика по нескольким протоколам проверки подлинности, авторизации и сбора информации (Kerberos, DNS, RPC, NTLM и другие). ATA собирает эти сведения с использованием следующих механизмов:

  • зеркальное отображение портов с контроллеров домена на шлюз ATA;
  • развертывание упрощенного шлюза ATA (LGW) непосредственно на контроллерах домена.

ATA собирает информацию из множества источников данных, включая журналы и события в сети, позволяя изучать поведение пользователей и других сущностей в организации, и создает их поведенческие профили. ATA может получать события и журналы из следующих источников:

  • интеграция SIEM;
  • пересылка событий Windows (WEF).
  • непосредственно из сборщика событий Windows (для упрощенного шлюза).
Код производителя: NH3-00292

К сожалению, у этого товара еще нет отзывов.

Оставить отзыв об этом товаре
Каталог Вендор