Программное обеспечение :: Сеть и интернет :: Сетевые утилиты

Microsoft Advanced Threat Analytics

CODE: Microsoft Advanced Threat Analyt

On backorder

Return period: 10 days

0.00 ₽

Quantity:

+ −

Minimum quantity for "Microsoft Advanced Threat Analytics" is 1.

Buy now with 1-click

Vendor: Softsec

Ask a question

Delivery

Payment options

Our advantages

— 12 months warranty
— SMS notification
— Return and exchange
— Different payment methods
— Best price

Shipping time and rates:

Москва

Advanced Threat Analytics (ATA) — это локальная платформа, которая помогает защитить организацию от различных целенаправленных кибератак и внутренних угроз. Advanced Threat Analytics использует информацию из нескольких источников данных в сети для анализа поведения пользователей и других сущностей в организации и составления профиля их поведения. Программное обеспечение также применяет собственную сетевую аналитическую подсистему ATA для записи и анализа сетевого трафика по различным протоколам.

Microsoft Advanced Threat Analytics (ATA) обладает следующими преимуществами:

Анализ поведения помогает быстро обнаружить угрозы. Не нужно создавать правила, настраивать или отслеживать множество отчетов о безопасности благодаря самостоятельному обучению и продвинутой аналитике.
Пользователи могут своевременно реагировать на действия злоумышленников. Постоянно обновляемые данные обучения адаптируются к меняющемуся характеру пользователей и бизнеса.
Учитываются только важные события. Временная шкала атак помогает получить полное и удобное представление о подозрительных действиях и постоянных угрозах.
Сокращается число ложноположительных результатов. Оповещения поступают только после объединения и проверки подозрительных действий.
Возможность назначать приоритеты и планировать последующие действия. Пользователи получают рекомендации для расследования и устранения последствий всех подозрительных действий.

ATA использует собственный механизм сетевого анализа для сбора и проверки сетевого трафика по нескольким протоколам проверки подлинности, авторизации и сбора информации (Kerberos, DNS, RPC, NTLM и другие). ATA собирает эти сведения с использованием следующих механизмов:

зеркальное отображение портов с контроллеров домена на шлюз ATA;
развертывание упрощенного шлюза ATA (LGW) непосредственно на контроллерах домена.

ATA собирает информацию из множества источников данных, включая журналы и события в сети, позволяя изучать поведение пользователей и других сущностей в организации, и создает их поведенческие профили. ATA может получать события и журналы из следующих источников: