Azure Advanced Threat Protection (ATP), ağlarınızdaki güvenlik olaylarını tespit etmenize ve araştırmanıza yardımcı olan, bulut tabanlı bir güvenlik çözümüdür. Aynı zamanda siber saldırılarına ve içeriden dışarıya bilgi sızdırma gibi tehditlere karşı korumanıza yardımcı olan bir güvenlik çözümüdür. Bununla birlikte Azure ATP, kimlik doğrulama, yetkilendirme ve bilgi toplamak için birden fazla protokolün (Kerberos, DNS, RPC, NTLM ve diğerleri gibi) ağ trafiğini izlemektedir. Ayrıca kurumdaki kullanıcı ve servislerin davranışlarını öğrenip ve bu davranışlara ilişkin bir davranış profili oluşturarak, güvenlik tespitinde bulunur. Yapılan tespitler sonucunda ortama ayrıkı bir süreç fark edildiğinde Azure ATP portalında bu süreçler görüntülenir.
Azure ATP hangi tehditlere karşı bir koruma sağlar;
-
Şüpheli kullanıcı ve cihaz etkinliğini öğrenme akabinde analiz etme
-
Bulut ve kurum içi ortamlardaki tehditleri algılama
-
Active Directory’de depolanan kullanıcı kimlik bilgilerini koruma ve analiz etme
-
Windows Defender Advanced Threat Protection ile entegrasyon sağlayarak araştırma ve analiz seviyesini arttırma
Azure ATP aşağıdaki servislerle de ilişkilendirilir;
- SIEM Entegrasyonu
- Windows Etkinlik İletme (WEF)
- Windows Windows Olay Toplayıcılığı (işlemci için)
- VPN’lerden RADIUS Muhasebesi
Ek Bilgi;
- Azure ATP hem bulut hem de şirket içi verilerinden faydalanıp, hatalı süreçleri azaltarak ve Windows Defender ATP entegrasyonuyla uçtan uca bir araştırma deneyimi sunarak, gelişmiş kötü niyetli saldırıları tespit edebilir.
- Enterprise Mobility + Security’nin E5 lisansına sahip kullanıcılar Azure Advanced Threat Protection (Azure ATP) ürünü kullanabilir.
Daha fazlası için; Azure Gelişmiş Tehdit Koruması (Azure ATP) ‘e Genel Bakış
**Yukarıdaki paylaştığım linkte aşağıdaki konu başlıklarına ilişkin Azure ATP Pdf dokumanı yer almaktadır.
- Azure Gelişmiş Tehdit Koruması (Azure ATP) Bileşenleri ve Mimarisi
- AZURE ATP Kapasite Planlaması
- Azure ATP ve Microsoft ATA arasındaki fark nedir?
- Azure ATP Kurulumu ve Yapılandırılması