Novedades de la versión ATA 1.9
Puede descargar la actualización de ATA más reciente en el Centro de descarga de Microsoft.
Estas notas de la versión proporcionan información sobre las actualizaciones, las nuevas características, las correcciones de errores, y los problemas conocidos de esta versión de Advanced Threat Analytics.
Detecciones nuevas & actualizadas
- Creación de servicios sospechosos: los atacantes intentan ejecutar un servicio sospechoso en la red. ATA ahora genera una alerta cuando identifica que alguien ejecuta un nuevo servicio, que parece sospechoso, en un controlador de dominio. Esta detección se basa en eventos (no en el tráfico de red), para obtener más información, consulte la Guía de actividad sospechosa.
Nuevos informes que le ayudarán a investigar
Las contraseñas expuestas en texto no cifrado le permiten detectar cuándo las cuentas, tanto confidenciales como no confidenciales, envían credenciales de cuenta en texto sin formato. Esto le permite investigar y mitigar el uso de enlace simple LDPA en su entorno, lo que mejora el nivel de seguridad de red. Este informe reemplaza las alertas de actividad sospechosa de texto no cifrado de cuentas confidenciales y del servicio.
Las rutas de desplazamiento lateral a cuentas confidenciales enumeran las cuentas confidenciales que se exponen a través de rutas de desplazamiento lateral. Esto le permite mitigar estas rutas de acceso y proteger la red para minimizar el riesgo de la superficie expuesta a ataques. Esto le permite evitar el movimiento lateral para que los atacantes no puedan moverse a través de la red entre usuarios y equipos hasta que lleguen al tesoro de seguridad virtual: sus credenciales confidenciales de la cuenta de administrador.
Investigación mejorada
ATA 1.9 incluye un perfil de entidad nuevo y mejorado. El perfil de entidad proporciona un panel diseñado para una investigación detallada completa de los usuarios, los recursos a los que ha accedido y su historial. El perfil de entidad también permite identificar usuarios confidenciales a los que se puede acceder a través de rutas de desplazamiento lateral.
ATA 1.9 permite etiquetar manualmente grupos o cuentas como confidenciales para mejorar las detecciones. Este etiquetado afecta a muchas detecciones de ATA, como la detección de modificaciones de grupos confidenciales y la ruta de desplazamiento lateral, basándose en qué grupos y cuentas se consideran confidenciales.
Mejoras en el rendimiento
- La infraestructura del Centro de ATA se ha mejorado para el rendimiento: la vista agregada del tráfico permite la optimización de CPU y la canalización de paquetes, y reutiliza los sockets a los controladores de dominio para minimizar las sesiones SSL en el controlador de dominio.
Cambios adicionales
- Después de instalar una nueva versión de ATA, aparece el icono Novedades de la barra de herramientas para informarle de lo que se cambió en la versión más reciente. También proporciona un vínculo al registro de cambios de versión más detallado.
Características quitadas y obsoletas
- Se quitó la alerta de actividad sospechosa de confianza rota.
- Se quitaron las contraseñas expuestas en la actividad sospechosa de texto no cifrado. Se reemplazó por las contraseñas expuestas en el informe de texto no cifrado.