ATA 버전 1.9의 새로운 기능
최신 업데이트 버전의 ATA는 다운로드 센터에서 다운로드할 수 있습니다.
이러한 릴리스 정보는 이 버전의 Advanced Threat Analytics에서 업데이트, 새로운 기능, 버그 수정 및 알려진 문제에 대한 정보를 제공합니다.
새 검색 및 업데이트된 검색
- 의심스러운 서비스 만들기: 공격자가 네트워크에서 의심스러운 서비스를 실행하려고 합니다. ATA는 이제 누군가가 할 일기본 컨트롤러에서 의심스러운 새 서비스를 실행하는 것을 식별할 때 경고를 발생합니다. 이 검색은 이벤트(네트워크 트래픽 아님)를 기반으로 하며, 자세한 내용은 의심스러운 활동 가이드를 참조하세요.
조사하는 데 도움이 되는 새 보고서
일반 텍스트로 노출되는 암호를 사용하면 중요한 계정과 민감하지 않은 계정이 일반 텍스트로 계정 자격 증명을 보내는 시기를 감지할 수 있습니다. 이를 통해 사용자 환경에서 LDAP 단순 바인딩의 사용을 조사하고 완화하여 네트워크 보안 수준을 향상시킬 수 있습니다. 이 보고서는 서비스 및 중요한 계정 cleartext 의심스러운 활동 경고를 대체합니다.
중요한 계정에 대한 횡적 이동 경로에는 횡적 이동 경로를 통해 노출되는 중요한 계정이 나열됩니다. 이렇게 하면 이러한 경로를 완화하고 네트워크를 강화하여 공격 표면 위험을 최소화할 수 있습니다. 이렇게 하면 공격자가 가상 보안 대성공인 중요한 관리자 계정 자격 증명에 도달할 때까지 사용자와 컴퓨터 간에 네트워크를 통해 이동할 수 없도록 횡적 이동을 방지할 수 있습니다.
향상된 조사
ATA 1.9에는 새롭고 향상된 엔터티 프로필이 포함되어 있습니다. 엔터티 프로필은 사용자, 액세스한 리소스 및 해당 기록에 대한 전체 심층 조사를 위해 설계된 대시보드를 제공합니다. 엔터티 프로필을 사용하면 횡적 이동 경로를 통해 액세스할 수 있는 중요한 사용자를 식별할 수도 있습니다.
ATA 1.9를 사용하면 감지를 향상시키기 위해 그룹 또는 계정에 중요한 태그를 수동으로 지정할 수 있습니다. 이 태그 지정은 중요한 그룹 수정 검색 및 횡적 이동 경로와 같은 많은 ATA 검색에 영향을 미치며, 중요한 것으로 간주되는 그룹 및 계정에 의존합니다.
성능 개선 사항
- 성능을 위해 ATA 센터 인프라가 개선되었습니다. 트래픽의 집계된 보기를 통해 CPU 및 패킷 파이프라인을 최적화하고, 할 일기본 컨트롤러에 소켓을 다시 사용하여 DC에 대한 SSL 세션을 최소화합니다.
추가 변경 사항
- 새 버전의 ATA가 설치되면 도구 모음에 새로운 기능 아이콘이 표시되어 최신 버전에서 변경된 내용을 알 수 있습니다. 또한 심층적인 버전 변경 로그에 대한 링크를 제공합니다.
제거되었고 사용되지 않는 기능
- 끊어진 신뢰 의심스러운 활동 경고가 제거되었습니다.
- 명확한 텍스트 의심스러운 활동에 노출된 암호가 제거되었습니다. 지우기 텍스트 보고서에 노출된 암호로 대체되었습니다.