it innovations.de

Microsoft Advanced Threat Analytics

Microsoft Advanced Threat Analytics

IT - Kurs / Seminar / Schulung / Workshop / Training

MS Advanced Threat Analytics ist ein Cyper-Security Produkt das präventiv Angriffe und auffällige Aktivitäten im Netzwerk erkennt. Die Technik erwarb Microsoft mit der Übernahme des israelischen Start-ups Aorato Ende 2014.

Microsoft Advanced Threat Analytics wird als On Premises Variante verfügbar werden und ist außerdem in die Microsoft Enterprise Mobility Suite integriert. Eine hochentwickelte, automatisierte Verhaltens-Analyse, die hilft unnormale Aktivitäten und Gefährdungen nahezu in Echtzeit zu erkennen. Das einfache verfolgbare Reporting sichert so die mobilen Geräte ab. ATA entdeckt verdächtiges Nutzerverhalten wie z.B. ungewöhnliche Arbeitszeiten, Weitergabe des eigenen Passworts, Brute-Force-Attacken, Pass-the-Ticket oder Pass-the-Hash, Angriffe sowie mangelhafte Konfiguration von Komponenten und Sicherheitslücken, unsichere Protokolle oder unterbrochene Vertrauensketten.

Diese Themen zur Microsoft Advanced Threat Analytics schulen wir mit projekterfahrenen Trainern entweder in offiziellen MOC-Kursen von Microsoft oder sie fragen uns nach einer Individualschulung (Firmenschulung), bei der wir die Inhalte mit Ihnen vorab besprechen und anpassen können. Ein kurzfristiger Termin kann durch ein Einzelcoaching auch In-House realisiert werden.


Microsoft Advanced Threat Analytics ATA - Funktionsweise

Microsoft Advanced Threat Analytics Analyse
Schritt 1

Analyse

ATA benutzt eine Deep Packet Inspection-Technologie um den gesamten Active-Directory Traffic zu analysieren. Es kann ebenso relevante Daten vom Security Information and Event Management (SIEM) und anderen Quellen sammeln.

Microsoft Advanced Threat Analytics Lernen
Schritt 2

Lernen

ATA beginnt automatisch das Verhalten der Benutzer, Geräte, Ressourcen zu lernen und zu profilieren und entwickelt eine Objekt Interaktions Karte.

Microsoft Advanced Threat Analytics Erkennen
Schritt 3

Erkennen

ATA erkennt auffälliges Verhalten und zeigt die rote Flagge wenn notwendig.

Microsoft Advanced Threat Analytics Alarmieren
Schritt 4

Alarmieren

ATA berichtet über verdächtige verdächtige Aktivitäten auf einer einfachen Angriffs-Zeitschiene unter Angabe von wer, was, wann und wie mit Empfehlungen für die nächsten Schritte.


Microsoft Advanced Threat Analytics - Lizenz Möglichkeiten

pro User pro OSE/Gerät
über Enterprise CAL Suite als Pro-User Lizenz
über Enterprise CAL Suite als Pro-Device Lizenz
über Enterprise Mobility Suite User Subscription Lizenz
über Enterprise Cloud Suite User Subscription Lizenz
Einzel-Lizenz - Open L&SA voraussichtlicher Retail Preis, jährlich* USD $80 USD $61,50

* geschätzte Preisangabe, kann je nach Land variieren, Stand 13.09.2015


Microsoft Advanced Threat Analytics - Neuerungen

  • Unterstützung von WEF um Events direkt vom Domain-Controller zum ATA-Gateway zu senden
  • Pass-The-Hash Erkennungs-Verbesserungen für Unternehmens-Ressourcen durch Kombination von DPI und Windows Event Logs.
  • Verbesserungen für die Unterstützung Geräten, die nicht AD Mitglieder sind und nicht-Windows Geräten in der Erkennung und Sichtbarkeit
  • Performance Verbesserungen um mehr Traffic pro ATA Gateway zu unterstützen
  • Performance Verbesserungen um mehrere ATA Gateways pro ATA Center zu unterstützen
  • Ein neuer automatischer Namensauflösungsprozess wurde hinzugefügt der zum Computernamen und IP-Adresse passt - Diese einzigartige Fähigkeit wird wertvolle Zeit im Untersuchungsprozess sparen und liefert starke Anhaltspunkte für die Sicherheits-Analyse.
  • Bessere Fähigkeiten vom Input der Benutzer sammeln bis zur automatischen Feineinstellung des Erkennungsprozesses
  • Automatische Erkennung von NAT Geräten
  • Automatischer Failover wenn der Domain-Controller nicht erreichbar ist
  • System Zustands-Monitoring und die Anzeige zeigt den Gesamtzustandsstatus des Depolyment ebenso wie spezielle Probleme ähnlich wie die Konfiguration und Verbindung
  • Sichtbarkeit auf Seiten und Orten wo der Datensatz arbeitet
  • Multi-Domain Unterstützung
  • Unterstützung für SLDs.
  • Änderungsmöglichkeit der IP-Adresse und des Zertifikats des ATA Gateways und ATA Center.
  • Telemetrie um die Kundenerfahrungen zu verbessern.

(Download Datenblatt engl.)  


Microsoft Advanced Threat Analytics - Topologien/Strukturen