Az ATA 1.9-es verziójának újdonságai
Az ATA legújabb frissítési verziója letölthető a letöltőközpontból.
Ezek a kibocsátási megjegyzések információkat nyújtanak az Advanced Threat Analytics ezen verziójának frissítéseiről, új funkcióiról, hibajavításairól és ismert problémáiról.
Új és frissített észlelések
- Gyanús szolgáltatás létrehozása: A támadók gyanús szolgáltatást próbálnak futtatni a hálózaton. Az ATA ekkor riasztást küld, amikor azonosítja, hogy valaki egy új, gyanúsnak tűnő szolgáltatást futtat egy tartományvezérlőn. Ez az észlelés eseményeken (nem hálózati forgalomon) alapul, további információkért tekintse meg a gyanús tevékenységek útmutatóját.
Új jelentések, amelyek segítenek a kivizsgálásban
A világos szövegben közzétett jelszavak lehetővé teszik annak észlelését, hogy a bizalmas és a nem bizalmas fiókok egyszerű szövegben küldik-e el a fiók hitelesítő adatait. Ez lehetővé teszi az EGYSZERŰ LDAP-kötés használatának vizsgálatát és enyhítését a környezetben, javítva a hálózati biztonsági szintet. Ez a jelentés lecseréli a szolgáltatásra és a bizalmas fiókra vonatkozó egyértelmű szöveges gyanús tevékenységriasztásokat.
A bizalmas fiókok oldalirányú mozgási útvonalai az oldalirányú mozgási útvonalakon keresztül közzétett bizalmas fiókokat sorolják fel. Ez lehetővé teszi, hogy mérsékelje ezeket az útvonalakat, és megerősítse a hálózatot a támadási felület kockázatának minimalizálása érdekében. Ez lehetővé teszi, hogy megakadályozza az oldalirányú mozgást, hogy a támadók ne mozogjanak a hálózaton a felhasználók és a számítógépek között, amíg el nem érik a virtuális biztonsági főnyereményt: a bizalmas rendszergazdai fiók hitelesítő adatait.
Továbbfejlesztett vizsgálat
Az ATA 1.9 új és továbbfejlesztett entitásprofilt tartalmaz. Az entitásprofil egy olyan irányítópultot biztosít, amely a felhasználók, az általuk elért erőforrások és azok előzményeinek teljes körű vizsgálatára szolgál. Az entitásprofil lehetővé teszi az oldalirányú mozgási útvonalakon keresztül elérhető érzékeny felhasználók azonosítását is.
Az ATA 1.9 lehetővé teszi csoportok vagy fiókok manuális címkézését az észlelések javítása érdekében. Ez a címkézés számos ATA-észlelést érint, például a bizalmas csoportmódosítások észlelését és az oldalirányú mozgási útvonalat, amelyek arra támaszkodnak, hogy mely csoportok és fiókok minősülnek bizalmasnak.
Teljesítménynövelő fejlesztések
- Az ATA-központ infrastruktúrája javult a teljesítmény szempontjából: a forgalom összesített nézete lehetővé teszi a CPU és a csomagfolyamat optimalizálását, és a szoftvercsatornákat újra felhasználja a tartományvezérlőknek, hogy minimalizálják az SSL-munkameneteket a tartományvezérlőn.
További módosítások
- Az ATA új verziójának telepítése után megjelenik az Eszköztár Újdonságok ikonja , amelyből megtudhatja, hogy mi változott a legújabb verzióban. Emellett a részletes verziómódosítási naplóra mutató hivatkozást is tartalmaz.
Eltávolított és elavult funkciók
- A hibás megbízhatósági gyanús tevékenység riasztása el lett távolítva.
- A világos szöveges gyanús tevékenységekben közzétett jelszavakat eltávolítottuk. A helyére a világos szöveges jelentésben közzétett jelszavak léptek.