Bagikan melalui

Apa yang baru dalam ATA versi 1.9

  • Artikel

Versi pembaruan terbaru ATA dapat diunduh dari Pusat Unduhan.

Catatan rilis ini menyediakan informasi tentang pembaruan, fitur baru, perbaikan bug, dan masalah yang diketahui dalam versi Analitik Ancaman Tingkat Lanjut ini.

Deteksi baru & diperbarui

  • Pembuatan layanan yang mencurigakan: Penyerang mencoba menjalankan layanan yang mencurigakan di jaringan Anda. ATA sekarang menimbulkan pemberitahuan ketika mengidentifikasi bahwa seseorang menjalankan layanan baru, yang tampaknya mencurigakan, pada pengontrol domain. Deteksi ini didasarkan pada peristiwa (bukan lalu lintas jaringan), untuk informasi selengkapnya, lihat Panduan aktivitas yang mencurigakan.

Laporan baru untuk membantu Anda menyelidiki

  • Kata Sandi yang diekspos dalam cleartext memungkinkan Anda mendeteksi kapan akun, baik sensitif maupun tidak sensitif, mengirim kredensial akun dalam teks biasa. Ini memungkinkan Anda untuk menyelidiki dan mengurangi penggunaan ikatan sederhana LDAP di lingkungan Anda, meningkatkan tingkat keamanan jaringan Anda. Laporan ini menggantikan layanan dan pemberitahuan aktivitas mencurigakan cleartext akun sensitif.

  • Jalur gerakan Lateral ke akun sensitif mencantumkan akun sensitif yang diekspos melalui jalur gerakan lateral. Ini memungkinkan Anda untuk mengurangi jalur ini dan mengeraskan jaringan Anda untuk meminimalkan risiko permukaan serangan. Ini memungkinkan Anda mencegah gerakan lateral sehingga penyerang tidak dapat bergerak di seluruh jaringan Anda antara pengguna dan komputer sampai mereka mencapai jackpot keamanan virtual: kredensial akun admin sensitif Anda.

Penyelidikan yang ditingkatkan

  • ATA 1.9 menyertakan profil entitas baru dan yang ditingkatkan. Profil entitas memberi Anda dasbor yang dirancang untuk penyelidikan mendalam penuh pengguna, sumber daya yang mereka akses, dan riwayat mereka. Profil entitas juga memungkinkan Anda mengidentifikasi pengguna sensitif yang dapat diakses melalui jalur gerakan lateral.

  • ATA 1.9 memungkinkan Anda menandai grup atau akun secara manual sebagai sensitif untuk meningkatkan deteksi. Pemberian tag ini berdampak pada banyak deteksi ATA, seperti deteksi modifikasi grup sensitif dan jalur gerakan lateral, mengandalkan grup dan akun mana yang dianggap sensitif.

Peningkatan performa

  • Infrastruktur ATA Center ditingkatkan untuk performa: tampilan agregat lalu lintas memungkinkan pengoptimalan alur CPU dan paket, dan menggunakan kembali soket ke pengontrol domain untuk meminimalkan sesi SSL ke DC.

Perubahan tambahan

  • Setelah versi baru ATA diinstal, ikon Apa yang baru muncul di toolbar untuk memberi tahu Anda apa yang diubah dalam versi terbaru. Ini juga memberi Anda tautan ke changelog versi mendalam.

Fitur yang dihapus dan tidak digunakan lagi

  • Pemberitahuan aktivitas mencurigakan Kepercayaan rusak dihapus.
  • Kata sandi yang diekspos dalam aktivitas mencurigakan teks yang jelas telah dihapus. Ini digantikan oleh Kata Sandi yang diekspos dalam laporan teks yang jelas.

Lihat Juga

Lihat forum ATA!

Memperbarui ATA ke versi 1.9 - panduan migrasi