La siguiente información es super importante para entender donde debemos instalar nuestro servidor de SIEM Microsoft y reforzar la seguridad de nuestras redes. La siguiente información fue extraida de TechNet. En este diagrama se ilustra la arquitectura de Advanced Threat Analytics: ATA supervisa el tráfico de red de los controladores de dominio mediante el […]
Continuar Leyendo
Me gusta:
Me gusta Cargando...
Información Extraída del TechNet dentro de la infraestructura de seguridad, tenemos esta nueva herramienta, bastante accesible para algunos clientes, y es añadir una capa adicional de seguridad a nuestras infraestructuras, con lo que podemos crear reportes sobre posibles ataques, o diversificación de la seguridad. Recordad que entre mas capas y reportes de nuestras infraestructuras no […]
Continuar Leyendo
Me gusta:
Me gusta Cargando...
Hola a todos. Desde el mes pasado hemos estado probando diferentes esta nueva herramienta de Microsoft de SIEM. Funcionamiento de ATA ATA toma información de varios orígenes de datos de eventos y registros de la red para aprender el comportamiento de los usuarios y otras entidades de la organización y crear un perfil de […]
Continuar Leyendo
Me gusta:
Me gusta Cargando...