Son yıllarda siber saldırıların kapsamının, ölçeğinin, kurumlara olan etkisinin sürekli geliştiği ve büyüdüğü zamanlara şahit oluyoruz. Siber saldırılarda kullanılan araçlar, teknikler ve saldırı prosedürleri günden güne daha da karmaşık bir hal alıyor ve bunlara karşı önlem almak, engelleyebilmek de bir o kadar zorlaşıyor.
Kurum içindeki tüm kullanıcıları ve birimleri proaktif olarak korumak, gelişmiş saldırıları tespit edebilmek, iç tehditleri engelleyebilmek için geliştirilmiş olan Azure Advanced Threat Protection bize bu alanda oldukça yardımcı olabilecek bir güvenlik aracı. Azure ATP makine öğrenmesi, yapay zeka ve dünya çapında yapılan güvenlik araştırmalarını bir araya getirerek kritik verilerin, sistemlerin ve kullanıcıların korunmasını sağlıyor. Şu an birçok kurum içerisinden etkin olarak kullanılan ATA uygulamasının davranışsal analizlerini de bulut ortamında kullanmamızı sağlayan Azure ATP böylece hem bulut hem de kurum içi güvenlik durumumuzu yükseltiyor.
TESPİT
Microsoft Intelligent Security Graph altyapısını kullanan Azure ATP bir çok farklı veri kaynağından gelen veriyi, ağ trafiğini, olay günlüklerini, VPN verisini, kullanıcı erişim bilgilerini ve daha fazlasını tek bir ekran üzerinde toplayıp korelasyon içerisinde bize sunabiliyor. Böylece Pass the hash, Overpass the hash, Golden Ticket gibi saldırılar amacına ulaşamıyor.
ARAŞTIRMA ve KEŞİF
Azure ATP bir saldırıyı tüm zaman çizelgesi ile birlikte bize sunarken içerisinde zararlı aktivitelere ait tüm bilgileri, önlem yöntemlerini ve düzeltme eylemlerini net bir şekilde belirtiyor. Bir uyarı değerlendirildiğinde ve Azure ATP tarafından incelemeye alındığında güvenlik ekibine bu uyarı ile ilgili daha derin araştırma yapılmasında kullanılacak tüm bilgiyi iletiyor.
Şu an ön izlemede olan bu özelliğini kullanmak için http://aka.ms/aatppreview adresinden kayıt olabilirsiniz.