Sdílet prostřednictvím

Novinky ATA verze 1.9

  • Článek

Nejnovější verzi ATA si můžete stáhnout z webu Download Center.

Tyto poznámky k verzi obsahují informace o aktualizacích, nových funkcích, opravách chyb a známých problémech v této verzi Advanced Threat Analytics.

Nové a aktualizované detekce

  • Vytvoření podezřelé služby: Útočníci se pokusí spustit podezřelou službu ve vaší síti. ATA teď vyvolá upozornění, když zjistí, že někdo spouští novou službu, která se zdá podezřelá, na řadiči domény. Tato detekce je založená na událostech (ne na síťovém provozu), kde najdete další informace v průvodci podezřelou aktivitou.

Nové sestavy, které vám pomůžou prozkoumat

  • Hesla zpřístupněná v prostém textu umožňují zjistit, kdy účty, citlivé i necitlivě, odesílají přihlašovací údaje k účtu ve formátu prostého textu. To vám umožní prozkoumat a zmírnit použití jednoduché vazby PROTOKOLU LDAP ve vašem prostředí a zlepšit úroveň zabezpečení sítě. Tato sestava nahrazuje výstrahy podezřelých aktivit v případě, že služba a citlivý účet vymažou text.

  • Cesty laterálního pohybu k citlivým účtům uvádějí citlivé účty, které jsou vystaveny prostřednictvím laterálních cest pohybu. Díky tomu můžete tyto cesty zmírnit a posílit zabezpečení sítě, abyste minimalizovali riziko útoku. To vám umožní zabránit laterálnímu pohybu, aby útočníci nemohli přecházet přes vaši síť mezi uživateli a počítači, dokud nenarazí na virtuální bezpečnostní jackpot: vaše citlivé přihlašovací údaje účtu správce.

Vylepšené šetření

  • ATA 1.9 obsahuje nový a vylepšený profil entity. Profil entity poskytuje řídicí panel určený pro úplné podrobné zkoumání uživatelů, prostředků, ke kterým přistupovali, a jejich historii. Profil entity vám také umožňuje identifikovat citlivé uživatele, kteří jsou přístupní prostřednictvím laterálních cest pohybu.

  • ATA 1.9 umožňuje ručně označit skupiny nebo účty jako citlivé na vylepšení detekce. Toto označování má vliv na řadu detekcí ATA, jako je detekce změn citlivých skupin a cesta laterálního pohybu, závisí na tom, které skupiny a účty jsou považovány za citlivé.

Zlepšení výkonu

  • Infrastruktura ATA Center byla vylepšena pro výkon: agregované zobrazení provozu umožňuje optimalizaci kanálu procesoru a paketů a znovu používá sokety na řadiče domény, aby se minimalizovaly relace SSL na řadič domény.

Další změny

  • Po instalaci nové verze ATA se na panelu nástrojů zobrazí ikona Co je nového, abyste věděli, co se změnilo v nejnovější verzi. Poskytuje také odkaz na podrobný protokol změn verzí.

Odstraněné a zastaralé funkce

  • Upozornění na podezřelou aktivitu nefunkční důvěryhodnosti bylo odebráno.
  • Hesla zpřístupněná v podezřelé aktivitě s prostým textem byla odebrána. Nahradila ho hesla vystavená v sestavě s prostým textem.

Viz také

Podívejte se na fórum ATA!

Aktualizace ATA na verzi 1.9 – průvodce migrací