Advanced Threat Analytics สำหรับ Microsoft 365 Enterprise

ชื่อยาวสุด ๆ สำหรับ Security ชุดนี้ของ Microsoft 365 E3,E5,F3 คือ ชุด Security ที่ไม่มีใน Business นะครับ สำหรับ ใน Enterprise เองก็มี Level ของ Security อีกนะ แบ่งกันยิบ ๆ ๆ ๆ จนงง สำหรับ ชุด Advanced Threat Analytics เป็น Security พื้นฐานสุดใน Set นี้

ลดความเสี่ยงที่จะเกิดความเสียหายและรับข้อมูลในมุมมองที่ชัดเจนแบบเรียลไทม์ของไทม์ไลน์การโจมตีด้วย Advanced Threat Analytics เรียนรู้ วิเคราะห์ และระบุผู้ใช้ธรรมดาและผู้ใช้ที่น่าสงสัยหรือพฤติกรรมการใช้อุปกรณ์

โอ้โห ลองมาดูในรายละเอียดกันครับว่า ระบบมีการทำงานยังไง

ทำงานโดยการรวมการวิเคราะห์ทราฟฟิกเครือข่ายเหตุการณ์และการดึงข้อมูลเชิงบริบทเกี่ยวกับเอนทิตีจากไดเรกทอรีเช่นการเป็นสมาชิกกลุ่มชื่อเรื่องและข้อมูลผู้จัดการ เมื่อมีการปรับใช้ ATA จะเริ่มตรวจสอบกิจกรรมของเอนทิตีทั้งหมดในองค์กรเรียนรู้พฤติกรรมปกติของเอนทิตีและตรวจหาพฤติกรรมที่ผิดปกติและเทคนิคที่รู้จักที่ใช้โดยผู้โจมตีและบุคคลภายใน ATA ใช้ชั้นแอปพลิเคชันของโปรโตคอลเครือข่ายเพื่อวิเคราะห์พฤติกรรมของผู้ใช้แต่ละคนและคอมพิวเตอร์ในองค์กร เมื่อแยกการรับส่งข้อมูลเครือข่ายข้อมูลผู้ใช้และคอมพิวเตอร์จะถูกขยายโดยใช้ข้อมูลจาก Active Directory ขององค์กรของคุณ ข้อมูลนี้จะถูกส่งไปยังศูนย์ ATA ซึ่งมีการรวบรวมและใช้ในอัลกอริธึมพฤติกรรมหลายอย่างเช่นการจัดกลุ่มการสร้างต้นไม้ตัดสินใจและการวิเคราะห์กลุ่มเพียร์ เมื่อข้อมูลมาถึงศูนย์ ATA ข้อมูลจะถูกประมวลผลแบบเรียลไทม์โดยใช้เทคนิคการตรวจจับหลายอย่างเพื่อเชื่อมโยงกิจกรรมที่เฉพาะเจาะจงกับพฤติกรรมของเอนทิตีและประเมินแบบเรียลไทม์ว่าพฤติกรรมนั้นเป็นอันตรายหรือไม่เป็นอันตราย จากนั้นกิจกรรมที่น่าสงสัยที่ตรวจพบจะถูกมองเห็นในระยะเวลาการโจมตีที่ชัดเจนซึ่งคุณสามารถตรวจสอบว่าใครทำอะไรเวลาและวิธีการโจมตี

อันนี้ถือว่าเป็นระบบพื้นฐานของ Microsoft 365 Enterprise เท่านั้นนะครับ