Azure Advanced Threat Protection

By | 12/03/2018

azure atp ile ilgili görsel sonucu

Birçok şirkette on-prem tarafındaki şüpheli etkinlikleri tespit etmek içi yapılandırdığımız Microsoft Advanced Threat Analytics artık Azure Threat Protection olarak kullanımda. Azure ATP adından da anlaşılacağı üzere ATA gibi on-prem olarak değil bulut tabanlı bir çözüm olarak sunuldu.

Azure Advanced Threat Protection nedir ?

Azure Gelişmiş Tehdit Koruması (ATP), yine daha önceden ATA kullanların da bildiği gibi birden fazla türdeki gelişmiş hedefli siber saldırı ve içeriden bilgi sızdırma tehditlerine karşı korumanıza yardımcı oluyor ancak bunu hibrit ortamlar için bulut üzerinden bir servis olarak gerçekleştiriyor.

Azure ATP üç ana saldırıları türüne odaklanmıştır. Kötü amaçlı saldırılar, Anormal davranış ve güvenlik sorunları ve riskleri.

Kötü amaçlı saldırıları algılanan belirleyici biçimde yanı sıra anormal davranışları analizi aracılığıyla. Bilinen saldırı türlerini aşağıdaki listede bulabilirsiniz:

  • Anahtar Geçişi (PtT)
  • Karma Geçişi (PtH)
  • Karmayı Atlayarak Geçiş
  • Sahte PAC (MS14-068)
  • Altın Bilet
  • Kötü amaçlı çoğaltma
  • Dizin hizmeti numaralandırması
  • SMB Oturumu Listeleme
  • DNS Keşfi
  • Yatay deneme yanılma saldırısı
  • Dikey deneme yanılma saldırısı
  • Maymuncuk
  • Olağan dışı protokol
  • Şifreleme indirgeme
  • Uzaktan yürütme
  • Kötü amaçlı hizmet oluşturma

azure atp ile ilgili görsel sonucu

Azure ATP, hem bulut hem de şirket içi verilerden faydalanarak Windows Defender ATP entegrasyonuyla beraber uçtan uca bir araştırma deneyimi ile gelişmiş kötü niyetli saldırıları tespit edebiliyor.