Наш адрес:
127106, г. Москва, Нововладыкинский пр-д, д. 8 стр. 3, этаж 1 ком. 101
Время работы:
Пн — Пт: 9:00 до 19:00
Телефон:
8 (495) 799-65-54
Microsoft Advanced Threat Analytics Client Management License (License & software assurance), 1 operating system environment (OSE) - Open Value - additional product, 3 Year Acquired Year 1 -
Артикул: NH3-00297
Сертификаты: (просмотреть)
Производитель: Microsoft Corporation
товар в наличии

Консультация: 8 (495) 799-65-54


9 060 руб. с НДС

272 бонусных баллов будет зачисленно на ваш счет в личном кабинете после покупки.

Узнать подробнее


Купить в 1 клик


Описание
  • Описание
  • Особенности
  • Информация

Advanced Threat Analytics (ATA) — это локальная платформа, которая помогает защитить организацию от различных целенаправленных кибератак и внутренних угроз. Advanced Threat Analytics использует информацию из нескольких источников данных в сети для анализа поведения пользователей и других сущностей в организации и составления профиля их поведения. Программное обеспечение также применяет собственную сетевую аналитическую подсистему ATA для записи и анализа сетевого трафика по различным протоколам.

Microsoft Advanced Threat Analytics (ATA) обладает следующими преимуществами:

  • Анализ поведения помогает быстро обнаружить угрозы. Не нужно создавать правила, настраивать или отслеживать множество отчетов о безопасности благодаря самостоятельному обучению и продвинутой аналитике.
  • Пользователи могут своевременно реагировать на действия злоумышленников. Постоянно обновляемые данные обучения адаптируются к меняющемуся характеру пользователей и бизнеса.
  • Учитываются только важные события. Временная шкала атак помогает получить полное и удобное представление о подозрительных действиях и постоянных угрозах.
  • Сокращается число ложноположительных результатов. Оповещения поступают только после объединения и проверки подозрительных действий.
  • Возможность назначать приоритеты и планировать последующие действия. Пользователи получают рекомендации для расследования и устранения последствий всех подозрительных действий.

ATA использует собственный механизм сетевого анализа для сбора и проверки сетевого трафика по нескольким протоколам проверки подлинности, авторизации и сбора информации (Kerberos, DNS, RPC, NTLM и другие). ATA собирает эти сведения с использованием следующих механизмов:

  • зеркальное отображение портов с контроллеров домена на шлюз ATA,
  • развертывание упрощенного шлюза ATA (LGW) непосредственно на контроллерах домена.

ATA собирает информацию из множества источников данных, включая журналы и события в сети, позволяя изучать поведение пользователей и других сущностей в организации, и создает их поведенческие профили. ATA может получать события и журналы из следующих источников:

  • интеграция SIEM,
  • пересылка событий Windows (WEF).
  • непосредственно из сборщика событий Windows (для упрощенного шлюза).

На данный товар нет информации по его особенностям
На данный товар нет информации по его особенностям
На данный товар нет информации по его характеристикам