Microsoft Advanced Threat Analytics (ATA) är en försvar-plattform som läser information från flera källor som trafik för vissa protokoll till domaincontroller, Windows eventloggar och SIEM händelser. Den insamlade informationen används för att upptäcka spaning, autentiseringsuppgifter repetitionsangrepp, Lateral rörelse, persistens etc.
ATA hjälper till att skydda ditt företag från flera typer av avancerade cyberangrepp och insider hot
Recon
– Account Enumeration
– Session Enumeration
– AD Enumeration
Autentisieringsuppgifter
– Brute force attacker
– Unusual protocol implementation
– Abnormal Behavior
Lateral Movement/sidledes förflyttning
– Pass the ticket
– Pass the hash
– Overpass-the-hash
– Abnormal behavior
Domän
– Golden Ticket
– Malicious replication requests
Välkända attacker som Pass-the-Hash, Pass-the-ticket, Pass-the-Ticket, Overpass-the-Hash, Golden Ticket, Directory services replikering, Brute-force, Skeleton key etc. kan upptäckas med hjälp av ATA. När kommunikation till en domänkontrollant sker med hjälp av protokoll som Kerberos, NTLM, RPC, DNS och LDAP.
Ladda ner PDF-dokument
Mer information
http://www.pentesteracademy.com/