微軟 Microsoft Advanced Threat Analytics 2016 新一代資訊安全防護 英文版 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 軟體名稱:微軟MicrosoftAdvancedThreatAnalytics2016 語系版本:英文版 光碟片數:單片裝 保護種類:序號 破解說明:見光碟 系統支援:請自行參閱官方網站 硬體需求:PC 軟體類型:檢查硬碟健康狀態工具 更新日期:2016.04.18 軟體發行:microsoft 官方網站:http://www.microsoft.com/zh-tw/server-cloud/products/advanced-threat-analytics/overview.aspx 中文網站: 軟體簡介:(以官方網站為准) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= MicrosoftAdvancedThreatAnalytics(ATA)是微軟新推出的威脅分析產品,主 要對在後臺運行,並自動分析,學習,並確定在網路上的正常行為,提醒您注意可 能出現的安全問題,例如:異常的用戶行為:ATA使用行為分析和自我學習,發現 可疑的活動和行為異常的登陸,以及異常資源的訪問,異常的工作時間,未知的威 脅,密碼共用和橫向運動。 惡意攻擊:ATA檢測已知的惡意攻擊,包括票據的傳輸,偽造,偵查,遠端執行等。 已知的安全問題和風險:ATA識別已知的安全問題,如損壞的信任,弱協議和已知 的協議漏洞。 MicrosoftAdvancedThreatAnalytics(ATA)是一款內部部署產品,可通過Act iveDirectory及安全資訊和事件管理系統自動分析、學習並識別正常和不正常的 實體(用戶、設備和資源)行為,幫助IT安全專業人士保護其企業免受針對性的 高級攻擊的威脅。ATA還可通過安全研究員跨地區及在全球範圍內的合作,幫助識 別已知惡意攻擊、安全問題和風險。檢測到可疑活動後,它會在簡單、方便的資訊 提要中提供清晰的相關威脅資訊。 微軟的ATA結構非常簡單,主要有2個部份:一個ATA中心和一個ATA閘道。 ATA中心: 管理ATA閘道配置設置 從ATA閘道接收資料 檢測可疑的活動和行為 支持多個ATA閘道 運行ATA管理控制臺 可選:ATA中心可以被配置為當檢測到可疑活動時發送電子郵件,講事件發送到您的 安全資訊和事件管理(SIEM)系統。 ATA閘道: 通過埠鏡像捕獲並檢查網域控制器的網路流量 接收從SIEM或Syslog伺服器事件 從域中檢索用戶和電腦資料 網路監控能力(用戶和電腦) 傳輸相關資料到ATA中心 監視多個域控制到一個ATA閘道 對於ATA的部署架構也非常簡單,不需要改變現有的環境以及安裝agent,只需要把 域控的流量鏡像給我們的ATA閘道,再有我們的ATA閘道將資料傳輸給我們的ATA中 心進行分析處理展現,當然還不需要什麼高級的許可權,一個普通的域帳戶就可以實 現對身份訪問的高級安全分析。 這樣的架構非常適合在不同分支機搆部署多個ATA閘道,然後在總部一個ATA中心即 可完成身份威脅的分析及預警了,是不是很酷。 -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=