Share via

Az ATA 1.9-es verziójának újdonságai

  • Cikk

Az ATA legújabb frissítési verziója letölthető a letöltőközpontból.

Ezek a kibocsátási megjegyzések információkat nyújtanak az Advanced Threat Analytics ezen verziójának frissítéseiről, új funkcióiról, hibajavításairól és ismert problémáiról.

Új és frissített észlelések

  • Gyanús szolgáltatás létrehozása: A támadók gyanús szolgáltatást próbálnak futtatni a hálózaton. Az ATA ekkor riasztást küld, amikor azonosítja, hogy valaki egy új, gyanúsnak tűnő szolgáltatást futtat egy tartományvezérlőn. Ez az észlelés eseményeken (nem hálózati forgalomon) alapul, további információkért tekintse meg a gyanús tevékenységek útmutatóját.

Új jelentések, amelyek segítenek a kivizsgálásban

  • A világos szövegben közzétett jelszavak lehetővé teszik annak észlelését, hogy a bizalmas és a nem bizalmas fiókok egyszerű szövegben küldik-e el a fiók hitelesítő adatait. Ez lehetővé teszi az EGYSZERŰ LDAP-kötés használatának vizsgálatát és enyhítését a környezetben, javítva a hálózati biztonsági szintet. Ez a jelentés lecseréli a szolgáltatásra és a bizalmas fiókra vonatkozó egyértelmű szöveges gyanús tevékenységriasztásokat.

  • A bizalmas fiókok oldalirányú mozgási útvonalai az oldalirányú mozgási útvonalakon keresztül közzétett bizalmas fiókokat sorolják fel. Ez lehetővé teszi, hogy mérsékelje ezeket az útvonalakat, és megerősítse a hálózatot a támadási felület kockázatának minimalizálása érdekében. Ez lehetővé teszi, hogy megakadályozza az oldalirányú mozgást, hogy a támadók ne mozogjanak a hálózaton a felhasználók és a számítógépek között, amíg el nem érik a virtuális biztonsági főnyereményt: a bizalmas rendszergazdai fiók hitelesítő adatait.

Továbbfejlesztett vizsgálat

  • Az ATA 1.9 új és továbbfejlesztett entitásprofilt tartalmaz. Az entitásprofil egy olyan irányítópultot biztosít, amely a felhasználók, az általuk elért erőforrások és azok előzményeinek teljes körű vizsgálatára szolgál. Az entitásprofil lehetővé teszi az oldalirányú mozgási útvonalakon keresztül elérhető érzékeny felhasználók azonosítását is.

  • Az ATA 1.9 lehetővé teszi csoportok vagy fiókok manuális címkézését az észlelések javítása érdekében. Ez a címkézés számos ATA-észlelést érint, például a bizalmas csoportmódosítások észlelését és az oldalirányú mozgási útvonalat, amelyek arra támaszkodnak, hogy mely csoportok és fiókok minősülnek bizalmasnak.

Teljesítménynövelő fejlesztések

  • Az ATA-központ infrastruktúrája javult a teljesítmény szempontjából: a forgalom összesített nézete lehetővé teszi a CPU és a csomagfolyamat optimalizálását, és a szoftvercsatornákat újra felhasználja a tartományvezérlőknek, hogy minimalizálják az SSL-munkameneteket a tartományvezérlőn.

További módosítások

  • Az ATA új verziójának telepítése után megjelenik az Eszköztár Újdonságok ikonja , amelyből megtudhatja, hogy mi változott a legújabb verzióban. Emellett a részletes verziómódosítási naplóra mutató hivatkozást is tartalmaz.

Eltávolított és elavult funkciók

  • A hibás megbízhatósági gyanús tevékenység riasztása el lett távolítva.
  • A világos szöveges gyanús tevékenységekben közzétett jelszavakat eltávolítottuk. A helyére a világos szöveges jelentésben közzétett jelszavak léptek.

Kapcsolódó információk

Tekintse meg az ATA fórumot!

Az ATA frissítése az 1.9-es verzióra – migrálási útmutató