magnify
Home Archive for category "Microsoft ATA"
formats

suspicion of identity theft based on abnormal behavior

Microsoft ATA üzerinde alabileceğiniz güvenlik uyarılarından birisidir. Bu uyarı temel olarak bir kullanıcının anormal davranışlar sergilediğini gösterir. Örneğin hiç oturum açmadığı bir bilgisayardan oturum açması, hiç erişmediği bir kaynağa erişmesi ve benzeri. Tabiki bu uyarı için ATA ürününün en az ortamda 3 hafta tüm Domain controller makinelerden sağlıklı bir şekilde bilgi toplaması gereklidir. Bu süreden

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
suspicion of identity theft based on abnormal behavior için yorumlar kapalı  comments 
formats

suspicion of identity theft

Microsoft ATA ürününde görülen bir güvelik uyarı başlığıdır. Özetle uyarıdaki kullanıcının şifresinin anormal yerlerde ve beklenmedik kaynaklara erişirken kullanıldığının tespit edilmesi sonucunda olası bir kullanıcı kimlik hırsızlığını ifade etmektedir.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
suspicion of identity theft için yorumlar kapalı  comments 
formats

Microsoft Advanced Threat Analytics ATA 1.8 Yenilikleri Nelerdir?

Microsoft ATA 1.8 sürümü geçtiğimiz ay bu zamanlarda çıktı ( 21 Haziran 2017).  Her sürümde olduğu gibi pek çok yenilik ile gelen ATA 1.8 de özellikle belirtmek istediğim bir iyileştirme var. Çoğu yenilikler beklendiği gibi atak tipleri tarafında iyileştirme alan ATA özellikle 1.8 sürümünde beklediğim bir özellik geldiği için paylaşmak istedim. Malum ATA kurulumlarından sonra

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft Advanced Threat Analytics ATA 1.8 Yenilikleri Nelerdir? için yorumlar kapalı  comments 
formats

Microsoft ATA ve Azure Backup Kullanarak Ransomware – Cryptolocker Engelleme

Ransomware ya da ülkemizde yaygın adıyla bilinen cryptolocker zararlısı dünya genelinde 1 milyar dolar zarar nede oldu. 2016 yılı araştırma sonuçları için aşağıdaki linki kullanabilirsiniz https://www.herjavecgroup.com/ransomware-damages-predicted-1-billion-annually-2016/ Peki bu yıl? Tabiki çok daha hızlı bir şekilde yayılmaya devam ediyor. Daha önce bulaştığı tek bir makineyi şifreleyen kötü içerikli kodlar zamanla network üzerinde de yayılmaya başladı. Şimdi

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft ATA ve Azure Backup Kullanarak Ransomware – Cryptolocker Engelleme için yorumlar kapalı  comments 
formats

Microsoft Advanced Threat Analytics – Microsoft ATA Nedir?

Günümüz güvenlik tehditlerinin bir gereksinimi olarak yeni nesil atakların önlenmesi için yeni nesil güvenlik ürünleri kullanılması gerekmektedir. Geleneksel güvenlik çözümlerinin alternatifi olmayan bu ürünler daha çok onların odaklanmadıkları noktalar için özel üretilmiş çözümlerdir. Örneğin bir Firewall, IDS – IPS sistemleri, dışarıdan gelecek tehditlere özel olarak koruma sağlamak için konumlandırılmış ürünlerdir. Benzer şekilde yine bu sistemler

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft Advanced Threat Analytics – Microsoft ATA Nedir? için yorumlar kapalı  comments 
formats

Microsoft Advanced Threat Analytics 1.5 Güncellemesi Çıktı

Microsoft ATA için 1.5 sürümü yayınlandı. Mevcut ATA ürünü üzerine kurulum ile aşağıdaki yeni özelliklere kavuşuyoruz •Faster detection times.•Improved support for small lab and PoC environments.•Enhanced automatic algorithm for NAT (network address translation) devices.•Enhanced name resolution process for non-domain joined devices.•Added support for data and product migration•Added ATA Gateway update status in the configuration page.•Better

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft Advanced Threat Analytics 1.5 Güncellemesi Çıktı için yorumlar kapalı  comments 
formats

Microsoft Azure Veri Teknolojileri: Blobs – Sanal Makinede DBMS Çalıştırma – Azure SQL Database – DocumentDB – Tables – HDInsight – Hadoop MapReduce – Hadoop HBase – Search

Microsoft Azure hakkında Türkçe bilgiler bulacağınız bu PDF dosyası içerisinde aşağıdaki konulara değinilmektedir Blobs,Sanal Makinede DBMS Çalıştırma,Azure SQL Database,DocumentDB,Tables,HDInsight,Hadoop MapReduce,Hadoop HBase,Search http://www.cozumpark.com/files/folders/yuklemeler/entry479249.aspx

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft Azure Veri Teknolojileri: Blobs – Sanal Makinede DBMS Çalıştırma – Azure SQL Database – DocumentDB – Tables – HDInsight – Hadoop MapReduce – Hadoop HBase – Search için yorumlar kapalı  comments 
formats

Microsoft Advanced Threat Analytics – Bölüm4 – Configure Event Collection

Makalemin ilk bölümünde temel olarak ATA için çalışma mantığı, topoloji ve özelliklerinden bahsetmiştim. İkinci bölümünde ise artık kurulum gereksinimlerine yer vermiştim. Üçüncü bölümünde ise ATA Center ve ATA Gateway kurulumu ile kurulum sonrasındaki yapılandırma adımlarını anlatmıştım. Bu bölümde ise Event Collection ayarlarını yapacağız. Öncelikle bir önceki makalemdeki gibi örnek bir topoloji paylaşmak istiyorum ki bu

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft Advanced Threat Analytics – Bölüm4 – Configure Event Collection için yorumlar kapalı  comments 
formats

Microsoft Advanced Threat Analytics – Bölüm3 – Deployment Guide – Lab Installation

Makalemin ilk bölümünde temel olarak ATA için çalışma mantığı, topoloji ve özelliklerinden bahsetmiştim. İkinci bölümünde ise artık kurulum gereksinimlerine yer vermiştim. Bu bölümde ise kurulum ile devam ediyoruz. Öncelikle örnek bir topoloji paylaşmak istiyorum. Yukarıda gördüğünüz gibi ATA Center, GW üzerinden gelen bilgileri analiz eder, GW ise DC’ lerden bilgi toplar. Yine eğer ortamda SIEM

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft Advanced Threat Analytics – Bölüm3 – Deployment Guide – Lab Installation için yorumlar kapalı  comments 
formats

Microsoft Advanced Threat Analytics Artık Herkese Açık

Bundan önce iki bölüm makalesini yazdığım ATA ürünü artık herkesin kullanımına sunulmuş durumdadır. https://www.microsoft.com/en-us/evalcenter/evaluate-microsoft-advanced-threat-analytics Makalelerim için Microsoft Advanced Threat Analytics ATA – Bölüm2 Microsoft Advanced Threat Analytics ATA – Bölüm1

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft Advanced Threat Analytics Artık Herkese Açık için yorumlar kapalı  comments 
© Hakan Uzuner
credit