/
x

Главная / Каталог / Сеть и интернет / Сетевые утилиты / Microsoft MPSA Advanced Threat Analytics

Microsoft MPSA Advanced Threat Analytics

Программное обеспечение Microsoft Advanced Threat Analytics позволяет быстро выявлять непрерывно совершенствующиеся киберугрозы — от обнаружения известных вредоносных атак до определения ненормального поведения с использованием машинного обучения и анализа поведения — и без промедления принимать необходимые меры.  Microsoft Advanced Threat Analytics использует ключевой метод обнаружения атак – анализ поведения Behavioral Analytics, а также обеспечивает обнаружение известных вредоносных атак и проблем системы безопасности (известные атаки, такие как обход билета, обход хеша, физическое воздействие и т. д.).  

 

Подробнее

Преимущеста Advanced Threat Analytics

Быстрое обнаружение угроз с помощью анализа поведения

Благодаря запатентованному алгоритму Microsoft Advanced Threat Analytics работает круглые сутки, помогая выявлять подозрительную активность в системах за счет профилирования и детального изучения целей поиска. Advanced Threat Analytics также выявляет известные актуальные угрозы и проблемы с безопасностью.

Используйте новые возможности так же быстро, как это делают злоумышленники

Advanced Threat Analytics непрерывно изучает поведение пользователей, устройств и ресурсов и подстраивается под изменения на быстро развивающемся предприятии. Так как злоумышленники применяют все более сложную тактику, Advanced Threat Analytics использует анализ поведения для выявления угроз и реагирования на них.

Работайте с теми оповещениями, которые требуют внимания

Постоянное изучение отчетности традиционных средств обеспечения безопасности для поиска важных и релевантных оповещений может занимать много времени. Временная шкала атак — это простое, эффективное и удобное средство, позволяющее быстро узнать, что именно произошло, с кем, когда и как. Advanced Threat Analytics также выдает рекомендации по изучению любой подозрительной активности и принятию корректирующих мер.

Сокращение числа ложноположительных результатов

Традиционные средства обеспечения IТ-безопасности обычно не способны справиться с постоянно возрастающим объемом данных, выдавая неправильные предупреждения и отвлекая вас от реальных угроз. При использовании Advanced Threat Analytics подозрительная активность контекстуально агрегируется с другими пересекающимися поведениями, что позволяет давать четкие и точные предупреждения.

Принцип работы

Первый этап: анализ

Используя технологию детальной проверки пакетов, Microsoft Advanced Threat Analytics анализирует весь трафик Active Directory, отбирая информацию о соответствующих событиях из SIEM и других источников.

Второй этап: обучение

Advanced Threat Analytics автоматически начинает изучать и профилировать поведение для построения графа безопасности в организации — схемы взаимодействия сущностей, которая представляет контекст и действия пользователей, устройств и ресурсов.

Третий этап: обнаружение

Advanced Threat Analytics может выявлять аномалии в поведении сущностей и выдавать соответствующие тревожные сигналы. Продукт также использует систему исследования безопасности для обнаружения атак и проблем с безопасностью.  
   
Четвертый этап: оповещение

Обнаруживая подозрительную активность, известные проблемы с безопасностью и вредоносные атаки практически в режиме реального времени, Advanced Threat Analytics предоставляет понятную, функциональную и актуальную информацию на базе простой временной шкалы атак.

Скрыть

Запросить цену