Microsoft ATA Advanced Threat Analytics: Architettura di sistema
ATA è un nuovo strumento che Microsoft mette a disposizione per l’analisi della sicurezza nel perimetro delle reti locali partendo dall’analisi del comportamento dei singoli utenti e dei dispositivi che sono connessi in rete. ATA affianca all’ispezione del traffico in lan l’analisi di informazioni ulteriori che derivano dall’accesso agli eventi di security archiviati nel registro ed alla possibilità di accedere alle informazioni contenute nell’Active Directory. Semplificando, ATA, suddivide la sua azione in quattro fasi Analisi di comportamenti che possono ritenersi anormali Rilevazione di attacchi definiti come malevoli Adattamento alla realtà nella quale viene inserito al fine di limitare il numero…