Neuigkeiten in ATA Version 1.9
Sie können die neueste ATA-Version aus dem Microsoft Download Center herunterladen.
Diese Versionshinweise enthalten Informationen zu Updates, neuen Features, Fehlerbehebungen und bekannten Problemen in dieser Version von Advanced Threat Analytics.
Neue & aktualisierte Erkennungen
- Verdächtige Diensterstellung: Angreifer versuchen, einen verdächtigen Dienst in Ihrem Netzwerk auszuführen. ATA löst jetzt eine Warnung aus, wenn es identifiziert, dass jemand einen neuen Dienst auf dem Domänencontroller ausführt, der verdächtig erscheint. Diese Erkennung basiert auf Ereignissen (nicht auf Netzwerkdatenverkehr), weitere Informationen finden Sie im Leitfaden zu verdächtigen Aktivitäten.
Neue Berichte, die Ihnen bei der Untersuchung helfen
Die in Klartext verfügbar gemachten Passwörter ermöglichen es Ihnen, zu erkennen, wann Konten, sowohl vertraulich als auch nicht vertraulich, Kontoanmeldeinformationen als Nur-Text senden. Auf diese Weise können Sie die Verwendung einer einfachen LDAP-Bindung in Ihrer Umgebung untersuchen und eindämmen und so die Netzwerksicherheitsstufe verbessern. Dieser Bericht ersetzt den Dienst und verdächtige Aktivitätswarnungen bei vertraulichen Konten mit Klartext.
Die Lateral Movement-Pfade zu vertraulichen Konten enthalten die vertraulichen Konten, die über Lateral Movement Pfade verfügbar gemacht werden. Auf diese Weise können Sie diese Pfade einschränken und Ihr Netzwerk härten, um das Risiko der Angriffsfläche zu minimieren. So verhindern Sie laterale Bewegungen, damit Angreifer nicht zwischen Benutzern und Computern über Ihr Netzwerk wechseln können, bis sie den virtuellen Sicherheits-Jackpot geknackt haben: Ihre Anmeldeinformationen für vertrauliche Administratorkonten.
Verbesserte Untersuchung
ATA 1.9 enthält ein neues und verbessertes Entitätsprofil. Das Entitätsprofil bietet Ihnen ein umfassende Dashboard, das für eine tiefgehende Untersuchung von Benutzern, Computern, Geräten und Ressourcen sowie deren Verlauf, entwickelt wurde, auf die sie Zugriff haben. Mit dem Entitätsprofil können Sie auch vertrauliche Benutzer identifizieren, die über Lateral Movement Pfade zugänglich sind.
MIT ATA 1.9 können Sie Gruppen oder Konten manuell als vertraulich markieren, um Erkennungen zu verbessern. Dieses Tagging wirkt sich auf viele ATA-Erkennungen aus, z. B. Erkennung vertraulicher Gruppenänderungen und Lateral Movement-Pfade, die darauf basieren, welche Gruppen und Konten als vertraulich eingestuft werden.
Leistungsverbesserungen
- Die Leistung der ATA Center-Infrastruktur wurde verbessert: Die aggregierte Ansicht des Datenverkehrs ermöglicht die Optimierung der CPU- und Paketpipeline und verwendet Sockets für Domänencontroller, um SSL-Sitzungen auf den DC zu minimieren.
Weitere Änderungen
- Nachdem eine neue Version von ATA installiert wurde, wird das Symbol Neuigkeiten in der Menüleiste angezeigt, um Ihnen mitzuteilen, was in der neuesten Version hinzugefügt wurde. Außerdem erhalten Sie einen Link zum ausführlichen Versionsänderungsprotokoll.
Entfernte und veraltete Funktionen
- Die Benachrichtigung über verdächtige Broken-Trust-Aktivitäten wurde entfernt.
- Die im Klartext verfügbar gemachten Passwörter wurden entfernt. Er wurde durch die Kennwörter ersetzt, die im Klartextbericht verfügbar gemacht werden.
Weitere Informationen
Update auf ATA 1.9 – Migrationshandbuch