Azure Advanced Threat Protection (ATP) – це хмарна служба захисту гібридних корпоративних середовищ від кібератак і внутрішніх загроз.
ДетальнішеMicrosoft Azure Advanced Threat Protection (ATP) – хмарна служба, яка допомагає захистити гібридні корпоративні середовища від різноманітних типів витончених цільових кібератак та внутрішніх загроз.
Azure ATP використовує власний механізм мережевого аналізу для збору й перевірки мережевого трафіку по декількох протоколах перевірки автентичності, авторизації та збору інформації (Kerberos, DNS, RPC, NTLM та інші). Azure ATP збирає ці відомості з використанням одного з...
Показати всеMicrosoft Azure Advanced Threat Protection (ATP) – хмарна служба, яка допомагає захистити гібридні корпоративні середовища від різноманітних типів витончених цільових кібератак та внутрішніх загроз.
Azure ATP використовує власний механізм мережевого аналізу для збору й перевірки мережевого трафіку по декількох протоколах перевірки автентичності, авторизації та збору інформації (Kerberos, DNS, RPC, NTLM та інші). Azure ATP збирає ці відомості з використанням одного з наступних механізмів:
Azure ATP збирає відомості з багатьох джерел даних, таких як журнали та події у мережі, на основі яких вивчає поведінку користувачів та інших сутностей в організації і створює їх поведінкові профілі. Azure ATP може отримувати події та журнали з наступних джерел: