Wat is er nieuw in ATA versie 1.9?
De nieuwste updateversie van ATA kan worden gedownload vanuit het Downloadcentrum.
Deze releaseopmerkingen bevatten informatie over updates, nieuwe functies, oplossingen voor fouten en bekende problemen in deze versie van Advanced Threat Analytics.
Nieuwe en bijgewerkte detecties
- Verdachte service maken: aanvallers proberen een verdachte service uit te voeren op uw netwerk. ATA genereert nu een waarschuwing wanneer wordt aangegeven dat iemand een nieuwe service uitvoert, die verdacht lijkt, op een domeincontroller. Deze detectie is gebaseerd op gebeurtenissen (niet netwerkverkeer), zie de handleiding verdachte activiteiten voor meer informatie.
Nieuwe rapporten om u te helpen onderzoeken
Met de wachtwoorden die in duidelijke tekst worden weergegeven, kunt u detecteren wanneer accounts, zowel gevoelige als niet-gevoelige, accountreferenties in tekst zonder opmaak verzenden. Hiermee kunt u het gebruik van eenvoudige LDAP-binding in uw omgeving onderzoeken en beperken, waardoor uw netwerkbeveiligingsniveau wordt verbeterd. Dit rapport vervangt de waarschuwingen voor verdachte activiteiten van de service en het gevoelige account.
In de laterale verplaatsingspaden naar gevoelige accounts worden de gevoelige accounts weergegeven die via laterale verplaatsingspaden worden weergegeven. Hierdoor kunt u deze paden beperken en uw netwerk beveiligen om het risico op kwetsbaarheid voor aanvallen te minimaliseren. Hierdoor kunt u laterale verplaatsing voorkomen, zodat aanvallers niet tussen uw netwerk kunnen navigeren tussen gebruikers en computers totdat ze de virtuele beveiligings jackpot hebben bereikt: uw gevoelige beheerdersaccountreferenties.
Verbeterd onderzoek
ATA 1.9 bevat een nieuw en verbeterd entiteitsprofiel. Het entiteitsprofiel biedt u een dashboard dat is ontworpen voor volledig uitgebreid onderzoek van gebruikers, de resources die ze hebben geopend en hun geschiedenis. Met het entiteitsprofiel kunt u ook gevoelige gebruikers identificeren die toegankelijk zijn via laterale verplaatsingspaden.
MET ATA 1.9 kunt u handmatig groepen of accounts taggen als gevoelig om detecties te verbeteren. Deze tagging is van invloed op veel ATA-detecties, zoals detectie van gevoelige groepsaanpassing en laterale verplaatsingspaden, afhankelijk van welke groepen en accounts worden beschouwd als gevoelig.
Prestatieverbeteringen
- De ATA Center-infrastructuur is verbeterd voor prestaties: de geaggregeerde weergave van het verkeer maakt optimalisatie van CPU- en pakketpijplijnen mogelijk en hergebruikt sockets voor de domeincontrollers om SSL-sessies naar de DC te minimaliseren.
Aanvullende wijzigingen
- Nadat een nieuwe versie van ATA is geïnstalleerd, verschijnt het pictogram Wat is er nieuw in de werkbalk om u te laten weten wat er is gewijzigd in de nieuwste versie. U krijgt ook een koppeling naar het uitgebreide wijzigingslogboek van de versie.
Verwijderde en afgeschafte functies
- De waarschuwing voor verdachte activiteit verbroken vertrouwen is verwijderd.
- De wachtwoorden die in duidelijke tekst worden weergegeven, zijn verwijderd. Deze is vervangen door de wachtwoorden die worden weergegeven in een rapport met duidelijke tekst.