IT-Sicherheit: Microsoft Advanced Thread Analytics (ATA) - Erkennen von Cyberangriffen - Webinar von SYMPLASSON IT GmbH

Die Teilnehmer erlangen im Kursverlauf die notwendigen Kenntnisse, um potentielle Cyberangriffe in modernen Computernetzwerken sowie auch die mitunter bereits vor-bereitenden Schritte der Angreifer dazu mithilfe des Microsoft Advanced Thread Analytics (ATA) als „Intrusion Detection System (IDS)“ frühzeitig erkennen zu können. Die mittels ATA ermittelten Erkenntnisse können nachfolgend dazu verwendet werden, um weitergehend die notwendigen Schritte zur Abwehr der jeweils erkannten Cyberangriffe einzuleiten.

• Einführung und Grundlagen
• Aktuelle Entwicklung
• Potentielle Bedrohungen

Einführung in Microsoft Advanced Threat Analytics (ATA)

• Funktionsweise und Architektur von ATA, SIEM-Unterstützung und Komponenten
• Planen der ATA-Kapazität und ATA-Rollengruppen
• Lizenzierung

Bereitstellung von ATA

• Bereitstellungsoptionen
• Voraussetzungen für die einzelnen ATA-Komponenten, Netzwerkanforderungen, vorbereitende Schritte und Bereitstellungsschritte
• Sammlung von Telemetriedaten
• Konfiguration der Windows-Ereignisweiterleitung, VPN-Integration von ATA, Konfiguration verschiedener Einstellungen in ATA, Anpassung der Überwachung der Aktivitäten

Angriffserkennung mittels ATA in der Praxis

• Arbeiten mit verdächtigen Aktivitäten
• Angriffserkennung mittels ATA anhand verschiedener Sicherheitstools, Anzeige von Aktivitäten in der ATA-Konsole
• Anpassen der Ansichten
• Bearbeiten verdächtiger Aktivitäten

Berichtsgenerierung und -bereitstellung

• Berichte manuell erstellen und downloaden
• Festlegen geplanter Berichte

Wartung und Problembehandlung rund um ATA

• Bearbeiten der ATA-Center-Konfiguration
• Ersetzen des SSL-Zertifikats für das ATA-Center
• Problembehandlung rund um ATA
• Sichern und Wiederherstellen der ATA-Datenbank, Verschieben der ATA-Datenbank
• Notfallwiederherstellung der ATA-Center-Konfiguration

(Stand:05.08.2024)