Kan Microsofts Advanced Threat Analytics (ATA) hjälpa mig oberoende av operativsystem?

Flytta till Molnet

När vi träffar kunder som har andra operativsystem än Windows får vi ibland frågan; ”Kan Microsofts Advanced Threat Analytics (ATA) hjälpa oss att upptäcka misstänkt aktivitet i nätverket fast vi inte har Windows?”

 

Svaret är: Ja

 

Alla användare eller enheter som ansluter till ett nätverk via Active Directory (AD), frågar DNS-servrar eller autentiserar med AD omfattas. Dessa aktiviteter inspekteras för avvikande beteende av Microsoft ATA oberoende av operativsystemet. Så svaret är kort och gott – Ja! Det bästa är att tillvägagångssättet är agentfritt på klienten.

 

Hur fungerar det?

 

En användare som använder sin dator för att autentisera till företagets resurser som de behöver tillgång till på servrarna, kommer att använda NTLM eller Kerberos autentiseringsprotokoll. Detta oavsett om det är Windows eller Linux eller annat *nix operativsystem. Det är Identiteten som är grundläggande för alla miljöer.

 

Microsoft ATA drar fördel av detta grundläggande behov av användandet av Identitet. Allt för att hjälpa dig att upptäcka avvikande aktiviteter helt oberoende av operativsystem på klienten.

 

Hur upptäcker du hackaren när den är inne?

 

Microsoft ATA är en User Entity-Behavioral Analytics (UEBA) produkt som upptäcker och identifierar Advanced Persistent Threats (APTS) i nätverket. Den kommer att utfärda varningar om den upptäcker misstänkta aktiviteter som till exempel återanvändning av referenser och utökning av privilegier.

 

Värt att veta är att det är ett av få verktyg på marknaden som koncentrerar sig på att upptäcka hackaren efter intrångsfasen. Det vill säga efter att han eller hon fått fotfäste. Denna nivå av synliggörande av misstänkt aktivitet för dina användare och datorer  är avgörande för alla företag som vill förbättra sin säkerhet.

 

Microsofts Advanced Threat Analytics (ATA) är en del av produktpaketeringen Enterprice Mobility + Security. Genom att klicka på knappen nedan kan du prova.

Share This