Новость из категории: Информация

Вопросы по Microsoft Advanced Threat Analytics

Вопросы по Microsoft Advanced Threat Analytics

Что представляет собой средство анализа угроз повышенной сложности Microsoft Advanced Threat Analytics?
Когда инструмент ATA развернут, он начинает изучать поведение, а затем отмечать необычные события и выдавать предупреждения на веб-консоль, используя интерфейс в виде ленты сообщений, которая показывает подозрительные виды деятельности. Дополнительно, если требуется, ATA отсылает предупреждения по электронной почте. Продукт интегрируется с системами класса Security Information and Event Management (SIEM) посредством сбора данных и составления отчетов. ATA не устанавливается на контроллеры домена в среде. Вместо этого используется зеркалирование портов для отсылки трафика контроллеров домена на шлюз ATA, где он обрабатывается. Если вы используете виртуальные контроллеры домена, тогда можно задействовать зеркалирование портов. Если контроллеры домена физические, вам нужно использовать сетевое оборудование для зеркалирования трафика. Затем шлюз анализирует данные, взаимодействуя с контроллерами домена и системами SIEM, после чего передает данные на центральный сервер ATA Center, который выполняет глубокий анализ.



Отличное видео об ATA можно найти здесь: https://channel9.msdn.com/Events/Ignite/2015/BRK3870. Основная страничка, посвященная ATA, находится по адресу: http://www.microsoft.com/en-us/server-cloud/products/advanced-threat-analytics/.

Загрузить компонент можно по ссылке: http://www.microsoft.com/en-us/evalcenter/evaluate-microsoft-advanced-threat-analytics.

У меня есть контроллеры домена на нескольких серверах Hyper-V, и я хочу отсылать их трафик на сервер Microsoft Advanced Threat Analytics (ATA). Как мне это осуществить?
В среде Hyper-V вы можете это сделать путем настройки сетевого контроллера домена так, чтобы он был источником для зеркалирования порта (организуйте процесс через настройки виртуальной машины, сетевой адаптер, дополнительные свойства, зеркалирование портов), а затем настройте шлюз ATA Gateway так, чтобы он был местом назначения при зеркалировании портов.

Для нескольких контроллеров домена на нескольких хостах Hyper-V решением является развертывание ATA Gateway на каждом хосте Hyper-V, где есть контроллер домена, и настройка требуемой зависимости по зеркалированию портов. Таким путем весь трафик со всех контроллеров домена будет отсылаться на ATA для выполнения анализа.

Microsoft Advanced Threat Analytics необходимо получить доступ ко всему сетевому трафику контроллеров домена до того, как средство сможет выполнить глубокий анализ данных, отсылаемых контроллерами домена, и идентифицировать подозрительную активность. Когда шлюз ATA сможет отсылать копии всего трафика на контроллеры домена, потребуется убедиться, что ATA Center имеет полный доступ к шлюзам ATA на каждом хосте.

Вопросы по Microsoft Advanced Threat Analytics

Может ли одиночное развертывание центра анализа угроз повышенной сложности Microsoft Advanced Threat Analytics Center поддерживать несколько лесов?
Нет. На данный момент ATA Center поддерживает одиночный лес. Вам потребуется отдельный экземпляр ATA Center для каждого леса, который вы хотите «мониторить». В будущем ситуация, вероятно, изменится. Кроме того, пока вы не можете связывать несколько экземпляров ATA Center.


В данный момент вас интересуют новости севастополя балаклава (http://sevas.com), а не ответы на самые часто задаваемые вопросы по Microsoft Advanced Threat Analytics. В таком случае я могу порекомендовать вам заглянуть на сайт sevas.com. Здесь вы найдете самую оперативную, актуальную и, самое главное, заслуживающую доверия информацию о событиях, происходящих в данном регионе.

Рейтинг статьи

Оценка
3/5
голосов: 1
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх