Denk aan het inloggen op uw werkomgeving. Dat doet u via uw eigen werkplek, laptop, en wellicht op een thuiswerkplek; allemaal met uw eigen werkidentiteitsgegevens. Heeft uw werkomgeving het door wanneer u inlogt via een nieuwe of oude laptop? Of wanneer er ingelogd word in het buitenland? Wat doet de security van uw werkomgeving wanneer dat gebeurd is?
Advanced Threat Analytics bestudeert per account het gebruik. Veel voorkomende inlogtijden bijvoorbeeld, en de apparaten die daarvoor gebruikt worden. Wanneer er een uitschieter voorkomt, bijvoorbeeld een inlogmoment terwijl u op vakantie bent, gaan er op de werkomgeving alarmbellen af. Wat er daarna gebeurt, kan ingesteld worden. Er kan bijvoorbeeld een code gestuurd worden naar uw telefoon die ingevoerd moet worden om alsnog te kunnen inloggen. Op een dashboard kunnen uitschietende activiteiten op een rijtje gezien worden.
Enkele cijfers:
- Aanvallers bevinden zich gemiddeld meer dan 140 dagen in uw netwerk voordat ze ontdekt worden.
- Cybercriminaliteit kost de wereldwijde economie ongeveer 500 miljard dollar.
- Meer dan 60% van alle netwerkinbraken zijn terug te leiden naar aanmeldingsgegevens.
- Gemiddeld kost een inbreuk op gegevens 3,5 miljoen dollar voor een bedrijf.
Enterprise Mobility expert Mathew Richards van onze partner OCG UK heeft in een webinar een ATA demo gegeven. Deze kun je zien door hier te klikken.
Zie ook: Best Practices voor Microsoft Advanced Threat Analytics geschreven door Nicholas DiCola, Microsoft Principal Program Manager
Bron: Microsoft Advanced Threat Analytics