<aside> 💡 Azure ATP (Advanced Threat Protection) Es una solución de seguridad basada en la nube que aprovecha las señales de Active Directory local para identificar, detectar e investigar amenazas avanzadas, identidades puestas en peligro y acciones malintencionadas dirigidas a la organización por parte de usuarios internos.

</aside>

Características:

• Es capaz de detectar ataques y técnicas de ataques ya conocidos
• Azure ATP Portal:
  • Monitorear y responder a actividades sospechosas
  • Permite la creación de una instancia ATP
• Azure ATP Sensor
  • Supervisa el tráfico del controlador de dominio
• Azure ATP Cloud Service:
  • Corre dentro de la infraestructura de Azure (EE. UU. Europa y Asia)
  • Esta conectado al Microsoft Intelligent Security Graph (Es una funcionalidad para interpretar patrones e interrelacionar la información de la infraestructura para poner analizar el comportamiento de mi infraestructura)