Microsoft khởi động giải pháp phân tích mối đe dọa mới

Microsoft  vào thứ hai vừa qua tại hội nghị Ignite Conference thông báo một giải pháp phân tích mối đe dọa mới. Sử dụng công nghệ Active Directory, Microsoft Advanced Threat Analytics (ATA) được thiết kế giúp các tổ chức nhanh chóng phát hiện những cuộc tấn công phức tạp.

Theo Microsoft, giải pháp chống xâm nhập này sử dụng thông tin từ công nghệ Security Information and Event Management (SIEM) và Active Directory, sử dụng DPI phân tích Active Directory liên quan đến luồng dữ liệu mạng. Dựa vào đó, sản phẩm sẽ tạo ra từng hồ sơ hành vi của mỗi người dùng, thiết bị và tài nguyên trong tổ chức.

Microsoft ATA xây dựng một bản đồ tương tác thể hiện bối cảnh và hoạt động của mỗi đối tượng, từ đó cho phép phát hiện những hành vi bất thường, những mối đe dọa bảo mật và các vụ tấn công mà không cần phải cài đặt agent (một chương trình chạy ngầm dưới hệ thống và thông báo với người dùng khi hoàn thành một nhiệm vụ hay mỗi khi xảy ra một sự kiện nào đó) hay tạo ra luật và chính sách.

CEO của Microsoft Identity and Security Service Division, ông Idan Plotnik cho biết ATA sử dụng thuật toán machine learning nhằm phát hiện ra hành vi bất thường, bao gồm thời gian làm việc, truy cập tài nguyên hay đăng nhập bất thường. ATA có khả năng phát hiện ra chiến thuật của tin tặc, kĩ thuật và thủ tục trong thời gian thực. Giải pháp sẽ phát hiện ra những cuộc tấn công như pass-the-hash, overpass-the-hash, pass-the-ticket, forged PAC, Skeleton Key malware, thực thi mã từ xa trên domain. Với các mối đe dọa bảo mật, ATA được thiết kế phát hiện giao thức lỗ hổng, giáo thức yếu, lộ mật khẩu dưới dạng văn bản trên mạng.

Microsoft Advanced Threat Analytics hiện đang phát hành dưới phiên bản thử nghiệm. Microsoft mong muốn các tổ chức cài đặt sản phẩm này, chia sẻ câu hỏi và phản hồi vào diễn đàn thảo luận ATA.

securityweek