Microsoft Advanced Threat Analytics, un outil de détection d’attaques très efficace

Bonjour à tous

Lors des Microsoft Expériences 2017, j’ai eu le plaisir d’animer un talk avec Mickael LOPES sur la solution Microsoft Advanced Threat Analytics (dit ATA). Les slides sont disponibles à cette adresse :
http://msreport.free.fr/articles/Advanced_Threat_Analytics.pptx

Cette solution est maintenant intégrée à l’offre Enterprise Mobility & Security (EMS) de Microsoft. Je vous invite à regarder cette solution très attentivement.

PS : n’oublier de télécharger la dernière version de cet outil. Elle améliore entre autres la détection des attaques Golden Tickets:
https://www.microsoft.com/en-us/download/details.aspx?id=55536

Cordialement

Guillaume MATHIEU
Directeur Technique Metsys
La connaissance s’accroît quand on la partage.
http://msreport.free.fr
http://www.metsys.fr/blog

A propos Guillaume Mathieu

Directeur Technique chez Metsys
Ce contenu a été publié dans Active Directory, Advanced Threat Analytics, Annuaire, Sécurité, Système. Vous pouvez le mettre en favoris avec ce permalien.