martes, 22 de marzo de 2016

Microsoft Advanced Threat Analytics

Microsoft Advanced Threat Analytics (ATA) es un producto On-Premises para ayudarle a detectar ataques de seguridad avanzadas con tecnología: Entidades de Análisis de comportamiento (UEBA). Mediante la identificación de actividades sospechosas de usuario y/o dispositivo, ATA proporciona una manera simple y rápida para entender lo que está sucediendo dentro de su red. Una vez identificadas estas actividades, ATA proporciona información clara y pertinente de la amenaza en un informe.

Microsoft Advanced Threat Analytics (ATA) detecta:
  • Comportamiento fuera de lo normal: análisis de comportamiento aprovecha el aprendizaje automático para descubrir actividades cuestionables y comportamientos extraños.
  • Ataques maliciosos: el motor de diagnóstico detecta los ataques conocidos a medida que ocurren.
  • Las cuestiones de seguridad y riesgos: Mediante el trabajo de los investigadores de seguridad a nivel mundial, ATA identifica los riesgos y problemas de seguridad conocidos.

ATA aprovecha la tecnología de inspección profunda de paquetes, así como información de fuentes de datos adicionales (Sistemas de Información de Seguridad y Gestión de Eventos y Active Directory), para construir un gráfico de seguridad de la organización y detectar ataques avanzados en tiempo casi real.

El motor de diagnóstico aprende continuamente el comportamiento de las entidades de la organización (usuarios, dispositivos y recursos) y se ajusta para reflejar los cambios. A medida que las tácticas de los atacantes se vuelven más sofisticados, Microsoft Advanced Threat Analytics le permite mantenerse al día con un continuo aprendizaje de análisis de comportamiento.


Después de la detección, proporciona información clara y relevante en un informe simplificado con la línea de tiempo de ataque, lo que puede reducir el ruido y centrarse en lo que es importante rapidamente.

La línea de tiempo de ataque no sólo le da el poder de perspectiva sobre el "quién, qué, cuándo, y cómo" de la empresa, sino también recomendaciones para la investigación y remediación.



1 comentario:

  1. http://kinomakino.blogspot.com.es/2015/09/microsoft-advanced-threat-analytics.html xDD

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias