Описание тега microsoft-ata
Microsoft Advanced Threat Analytics (ATA) - это решение для обеспечения безопасности, которое помогает специалистам по ИТ-безопасности защитить свою организацию от расширенных целевых атак и внутренних угроз. Благодаря автоматическому анализу, изучению и выявлению нормального и ненормального поведения объектов (пользователей, устройств и ресурсов) ATA помогает выявлять известные вредоносные атаки и методы, проблемы безопасности и риски.
0
ответов
Обнаружение атак на повышение привилегий, когда пользователь получает привилегии учетной записи SYSTEM - Windows
У нас есть требование аудита от клиента, чтобы иметь возможность отслеживать "Полученные пользователем привилегии SYSTEM". Мы используем среду Windows Server 2012/2016 в Azure и используем Azure Log Analytics и Microsoft ATA для мониторинга безопасн…
10 июл '18 в 12:25
1
ответ
Декапсуляция VMware VDS ERSPAN на Cisco Nexus 7k и зеркалирование на локальный порт
Мы настраиваем зеркало /span/rspan/erspan для получения трафика (DC работают как виртуальные машины в ESX Cluster) на наш сервер Microsoft ATA. Проблема, с которой мы сталкиваемся, заключается в том, что традиционная RSPAN не работает, потому что вс…
24 мар '16 в 20:34