Сервис анализа и защиты от угроз Advanced Threat Analytics (ATA) объединяет технологии глубокой инспекции пакетов и анализа журналов событий и данных из Active Directory для обнаружения попыток несанкционированного доступа к корпоративной сети. Например, журналы событий могут показать регистрацию пользователей в необычное время, с непривычных для них машин или из нехарактерных для них мест. Метод глубокой инспекции пакетов (Deep Packet Inspection - DPI) позволяет обнаружить более явные враждебные действия, такие как попытки использовать метод Pass-the-Hash или другие атаки, основанные на повторном использовании учетных данных. Временная шкала атак позволяет быстро узнать, какие именно события произошли, с кем, когда и как. Advanced Threat Analytics также выдает рекомендации по любой подозрительной активности и принятию корректирующих действий.
Аномальные учетные данные и подозрительный доступ к ресурсам определяются с помощью самообучающихся эвристических алгоритмов, с использованием технологии DPI для определения сигнатур производимых атак. Advanced Threat Analytics постоянно контролирует поведение работников, устройств и ресурсов и использует алгоритмы самообучения на базе анализа поведения для адаптации к изменениям в ИТ-инфраструктуре и изменяющимся видам кибератак.
Основные задачи, решаемые Advanced Threat Analytics:
- Обнаружение необычного поведения сотрудников, за которым может скрываться угроза безопасности. ATA использует методику поведенческого анализа и самообучающийся эвристический механизм для выявления подозрительной активности и ненормального поведения пользователей – попыток доступа к необычным ресурсам, работы в необычное время, применения необычных логинов, нехарактерного доступа к ресурсам, повторного использования одинаковых паролей, необычных мест входа в сеть, повышенного числа попыток входа с неверными учетными данными, попыток использования украденных учетных записей (атак типа lateral movement) и других необычных угроз.
- Обнаружение вредоносных атак и защита от них. ATA практически моментально выявляет известные вредоносные атаки, включая Pass-the-Ticket, Pass-the-Hash, Overpass-the-Hash, Forged PAC (MS14-068), Golden Ticket, skeleton key malware, reconnaissance, brute force и remote execution.
- Информация о уязвимостях в системе безопасности. ATA оповещает о найденных уязвимостях в системе безопасности, такие как разорванные трастовые отношения, слабые протоколы и известные уязвимости протоколов.
Получить более подробную информацию вы можете по телефонам +7 (495) 788-74-14; +7 (495) 433-03-58 или напишите нам на электронную почту zapros@allware.ru